Hola Tauler, en el TMG puedes ir a la parte de monitoreo y en el tab de Logging crear una regla que te muestre todo el tráfico que se origina desde la IP del servidor con WSUS.
Esta regla te muestra en tiempo real qué sucede con el tráfico proveniente desde la IP 192.168.1.222.
Nota: Esta imagen es de un ISA Server, pero es igual en TMG.
Luego realiza una sincronización manual del WSUS y revisa en la consola del TMG para ver si hay algún tráfico que esté siendo bloqueado.
También puedes verificar que las actualizaciones se descargan correctamente usando una herramienta de terceros como el WSUS Offline Update, la cual se instala y descarga los updates para tenerlos disponibles en una carpeta y actualizar máquinas sin conexión a Internet.
Puedes verificar si con esta herramienta descargan correctamente, entonces puede haber algún problema en la configuración de tu WSUS.
Revisa también el visor de eventos del servidor, si hay algún problema con el servidor, muchas veces allí encontramos las pistas que nos ayudan a identificar el problema.
Saludos.