我最近建立了与远程站点的连接。站点之间的连接是在 ISP 级别完成的(即,这不是 ISA 上的 B2B 隧道)。我在网络领域相当轻量级,所以希望我能正确描述这一点。我在 ISA 的网络规则中添加了一个包含远程站点的私有 IP 范围的网络对象以及路由。我还在 ISA 中创建了一条规则以允许两个网络之间的所有流量,并禁用了严格的 RPC 过滤。
我们希望在两个域之间建立 DNS 转发和信任。DNS 转发似乎正常工作 - 我可以看到流量流入/流出我们的 DNS 服务器,并且 FQDN ping 在任一网络上解析并响应。但是,从他们的站点到我的站点的任何其他流量都失败了(http、RDP 等)。最重要的是,域信任失败了。由于 RPC 连接错误(“本地安全机构无法获得到域控制器的 RPC 连接”),他们无法完成信任向导。我可以完成我的域控制器到他们的域控制器的配置,并且从我到他们的流量可以正常流动。
这似乎表明 ISA 正在阻止某些东西,但如果我将日志记录设置为在 ISA 中实时记录并跟踪来自其网络的入站流量,则看不到任何内容。这表明他们的防火墙或配置存在问题。奇怪的是,我也没有看到 ping 请求(确实通过 ISA 传输)。
我还能检查其他什么地方,看看我这边是否配置错误?我不想指责他们的网络团队,然后发现这都是我的问题。