我最近build立了一个到远程站点的连接。 站点之间的连接在ISP级完成(即,这不是ISA上的B2B隧道)。 我在networking领域相当轻量,所以希望我能正确描述这个。 我添加了一个networking对象,其中包含远程站点的私有IP范围,以及ISAnetworking规则中的路由。 我也在ISA中创build了一个允许两个networking之间的所有stream量的规则,并禁用了严格的RPC过滤。
我们希望build立DNS转发和我们两个域之间的信任。 DNS转发似乎正常工作 – 我可以看到stream量来自/从我们的DNS服务器,FQDN坪解决和响应任一networking上。 但是,从他们的网站到我的任何其他stream量失败(http,RDP等)。 最重要的是,域信任失败。 由于RPC连接错误(“本地安全机构无法获取到域控制器的RPC连接”),它们无法完成信任向导。 我可以在我的域控制器上完成对他们的configuration,并且从我到他们的stream量正确地stream动。
这似乎表明ISA阻止了一些东西,但是如果我将日志logging设置为在ISA中生效,并从networking中追踪入站stream量,我什么都看不到。 这表明了我的防火墙或configuration问题。 奇怪的是,我没有看到ping请求(即通过ISAstream),要么。
还有什么我可以检查,可能是我的最终configuration错误? 我不愿意指着他们的networking团队,发现这一直是我的问题。