Просмотр темы - HELP!!! Не работает VPN Site-to-site на ISA 2004

[Dmitry I. Профиль]

Помогите, пожалуйста, решить проблему:

Создал VPN Site-to-Site подключение между двумя ISA1 и ISA2 серверами.

Само подключение работает. С ISA1 можно пинговать и полчать доступ к локальной сети за ISA2.
Аналогично с ISA2 можно пинговать и получать доступ к локальной сети за ISA1 - все работает.

Однако, свизи между лоакльными сетями - нет.

При попытке из локальной сети пропинговать другую локальную сеть - все прерывается на перво же ISA сервере.

При этом:
1. VPN Site-to-Site работает между ISA серверами.
2. На ISA серверах прописаны параметры виртуальных сетей - все Ок,
3. На ISA серверах прописаны правила маршрутизации сетей что бы был роутинг из внутренней сети в сеть VPN другого сервера.
4. На ISA серверах прописаны правила фаервола так, что бы был полный трафик из внутренней сети в сеть VPN другого сервера и на оборот.

Однако маршрутизации из локальной сети в сеть VPN - нет!!!

Вопрос:
Как проидагностировать и выявить почему нет маршрутизации? Как это исправить? Или в чем-то еще проблема?

[lp13 Профиль]

Такое ощущение, что трафик уходит куда-то не туда. По хорошему надо поснифить пакеты. Я так понимаю через этот же интерфейс и в интернет происходит выход. Подозреваю, что есть какие-то проблемы в совместной работе с NAT-ом.