ISA Server 2006 仅允许 ICMP 流量入站

ISA Server 2006 仅允许 ICMP 流量入站

我最近建立了与远程站点的连接。站点之间的连接是在 ISP 级别完成的(即,这不是 ISA 上的 B2B 隧道)。我在网络领域相当轻量级,所以希望我能正确描述这一点。我在 ISA 的网络规则中添加了一个包含远程站点的私有 IP 范围的网络对象以及路由。我还在 ISA 中创建了一条规则以允许两个网络之间的所有流量,并禁用了严格的 RPC 过滤。

我们希望在两个域之间建立 DNS 转发和信任。DNS 转发似乎正常工作 - 我可以看到流量流入/流出我们的 DNS 服务器,并且 FQDN ping 在任一网络上解析并响应。但是,从他们的站点到我的站点的任何其他流量都失败了(http、RDP 等)。最重要的是,域信任失败了。由于 RPC 连接错误(“本地安全机构无法获得到域控制器的 RPC 连接”),他们无法完成信任向导。我可以完成我的域控制器到他们的域控制器的配置,并且从我到他们的流量可以正常流动。

这似乎表明 ISA 正在阻止某些东西,但如果我将日志记录设置为在 ISA 中实时记录并跟踪来自其网络的入站流量,则看不到任何内容。这表明他们的防火墙或配置存在问题。奇怪的是,我也没有看到 ping 请求(确实通过 ISA 传输)。

我还能检查其他什么地方,看看我这边是否配置错误?我不想指责他们的网络团队,然后发现这都是我的问题。

相关内容