Я недавно установил соединение с удаленным сайтом. Соединение между сайтами осуществляется на уровне ISP (т. Е. Это не туннель B2B на ISA). Я довольно легок в области сетевых технологий, так что надеюсь, что смогу описать это правильно. Я добавил сетевой объект, содержащий диапазон частных IP-адресов удаленного сайта, а также маршрут в сетевых правилах ISA. Я также создал правило в ISA, чтобы разрешить весь трафик между двумя сетями, и отключил строгую фильтрацию RPC.
Мы хотим установить переадресацию DNS и доверие между нашими двумя доменами. Перенаправление DNS работает правильно - я вижу трафик, поступающий на наши DNS-серверы и с них, а эхо-запросы FQDN разрешаются и отвечают в любой из сетей. Однако любой другой трафик с их сайта на мой не работает (http, RDP и т. Д.). Самое главное, что доверие домена терпит неудачу. Они не могут завершить работу мастера доверия из-за ошибок подключения RPC («Local Security Authority не может получить RPC-подключение к контроллеру домена»). Я могу завершить настройку своего контроллера домена на их, и трафик от меня к ним будет проходить правильно.
Это может указывать на то, что ISA что-то блокирует, но если я настрою ведение журнала в ISA и отслеживаю входящий трафик из их сети, я ничего не вижу. Это указывает мне на проблему брандмауэра или конфигурации с их стороны. Любопытно, что я также не вижу запросов ping (которые проходят через ISA).
Могу ли я проверить что-нибудь еще, что может быть неправильно настроено на моей стороне? Мне не хотелось бы указывать пальцем на их сетевую команду и обнаруживать, что это была моя проблема с самого начала.