Мы просто настраиваем DMZ на новом клиенте для размещения сервера RODC и SCCM для подключения интернет-клиента. Мы создали объект групповой политики с необходимыми правилами подключения WFAS для защиты связи с внутренними DC <-> DMZ DC, это прекрасно работает, и вся связь осуществляется через IPSec. Теперь у нас есть сервер SCCM в демилитаризованной зоне, который должен общаться с сервером SQL внутри, наши правила подключения включают это. Но он просто не подключится. Я вижу соединение в основном и быстром режимах на обоих серверах, но в любом случае трафик не проходит. Межсетевой экран контрольной точки посередине не показывает ничего заблокированного, мы видим, как начальное соединение обменивается данными. На всю жизнь я не могу понять, как включить на сервере или просмотреть журналы, чтобы диагностировать, почему IPSec не протекает.
Оба сервера работают под управлением Windows 2016 и имеют одинаковые исправления. SQL-сервер является установкой Server Core, поэтому только для командной строки.
Кто-нибудь есть какие-либо идеи о том, как включить ведение журнала для правил подключения WFAS с IPSec, и где / как просмотреть журналы? Я довольно оптимистичен, что если бы я мог просматривать журналы и видеть ошибки, я смог бы выяснить, что нужно исправить.
Я попытался опубликовать сообщение о сбое сервера, но нет ответов там.