Добрый день
Прошу помочь в решении следующей проблемы:
Построен туннель IPSec сеть-сеть между DFL-210 и ISA Server 2006 Standard.
Правилами ISA и DFL разрешен любой трафик между локальными сетями. ICMP пакеты ходят нормально в оба направления.
При подключении ПК через DFL он не находит доступных контроллеров AD. При этом в мониторе ISA появляются сообщения типа
Цитата:
Отклоненное соединение AD1 18.02.2010 13:14:33
Тип журнала: Служба межсетевого экрана
Состояние:
Правило:
Источник: IPSec (192.168.10.21)
Назначение: Локальный компьютер (192.168.0.1)
Протокол: Нераспознанные IP-данные (TCP:0)
Пользователь:
Дополнительные сведения
Number of bytes sent: 0 Кол. байт получено: 0
Processing time: 0 ms Original Client IP: 192.168.10.21
Client agent:
Из-за этого не отрабатывают групповые политики, скрипты пользователей и удаленный рабочий стол работает гораздо медленнее.
Если вместо DFL поставить DIR-130, все начинает нормально работать. Пробовали менять канал провайдера, ставить DFL-860, но проблема остается. Такое впечатление, что DFL вносит какие-то изменения в пакеты и они отвергаются ISA, но самостоятельно разобраться в чем проблема не получается
Вход
Регистрация
FAQ
Поиск
