Только ICMP-трафик разрешен входящий на ISA Server 2006

Я недавно установил соединение с удаленным сайтом. Связь между сайтами осуществляется на уровне ISP (т. Е. Это не туннель B2B на ISA). Я довольно легок в сетевой сфере, так что, надеюсь, я смогу описать это правильно. Я добавил сетевой объект, содержащий частный диапазон IP-адресов удаленного сайта, а также маршрут в сетевых правилах ISA. Я также создал правило в ISA, разрешающее весь трафик между двумя сетями, и отключил строгую фильтрацию RPC.

Мы хотим установить переадресацию DNS и доверие между нашими двумя доменами. Переадресация DNS, кажется, работает правильно - я вижу трафик, идущий к нашим DNS-серверам и с них, и эхо-запросы FQDN разрешаются и отвечают в любой сети. Однако любой другой трафик с их сайта на мой не выполняется (http, RDP и т. Д.). Самое главное, доверие к домену не удается. Они не могут завершить работу мастера доверия из-за ошибок соединения RPC ("Локальный орган безопасности не может получить соединение RPC с контроллером домена"). Я могу завершить настройку на своем контроллере домена с их, и трафик от меня к ним течет правильно.

Казалось бы, это указывает на то, что ISA что-то блокирует, но если я настрою ведение журнала на ISA и буду отслеживать трафик, входящий из их сети, я ничего не вижу. Это указывает мне на проблему брандмауэра или конфигурации на их стороне вещей. Любопытно, что я также не вижу ping-запросов (которые проходят через ISA).

Могу ли я проверить что-нибудь еще, что может быть неправильно настроено на моем конце? Я не хотел бы указывать пальцем на их сетевую команду и обнаруживать, что это была моя проблема все время.