Eu configurei recentemente uma conexão com um site remoto. A conexão entre os sites é feita no nível do ISP (ou seja, este não é um túnel B2B no ISA). Eu sou bastante leve no mundo da rede, então espero poder descrever isso corretamente. Eu adicionei um objeto de rede que contém o intervalo de IP privado do site remoto, bem como uma rota nas regras de rede do ISA. Também criei uma regra no ISA para permitir todo o tráfego entre as duas redes e desabilitar a filtragem rígida de RPC.
Queremos estabelecer o encaminhamento de DNS e uma confiança entre nossos dois domínios. O encaminhamento de DNS parece funcionar corretamente - vejo o tráfego fluindo para / de nossos servidores DNS, e os pings do FQDN resolvem e respondem em qualquer rede. No entanto, qualquer outro tráfego do seu site para o meu falha (http, RDP, etc.). Mais importante, a confiança do domínio falha. Eles não conseguem concluir o assistente de confiança devido a erros de conexão RPC ("A autoridade de segurança local não pode obter uma conexão RPC com o controlador de domínio"). Eu posso completar a configuração no meu controlador de domínio para o deles, e o tráfego de mim para eles flui corretamente.
Isso parece indicar que o ISA está bloqueando algo, mas se eu definir o log como ativo no ISA e rastrear o tráfego de entrada de sua rede, não vejo nada. Isso indica para mim um problema de firewall ou configuração do lado deles. Curiosamente, também não vejo solicitações de ping (que fluem pelo ISA).
Há mais alguma coisa que eu possa verificar que possa estar mal configurada do meu jeito? Eu odiaria estar apontando o dedo para a equipe de sua rede e descobrir que era o meu problema o tempo todo.
Tags firewall domain tcp isa-server icmp