В процессе эксплуатации была обнаружена странная проблема.
Есть основной офис, и удаленный филиал. В качестве роутеров установлены ISA server 2004. Настроена Site-to-Site маршрутизация по ключевому слову. Периодически оказывается, что из удаленного филиала невозможно получить доступ в локальную сеть офиса, роутер выдает сообщение Negotiating IP security.
При этом из офиса в лилиал пинг проходит великолепно, а если запустить управление удаленным компьютером в офисе и в качестве удаленного выбрать роутер в филиале, то происходит чудо, и пинг из филиала начинает проходить нормально. Следующий провал может быть через час, или через 6, бывает все работает в течении двух-трех дней. Но потом снова провал. При это сотрудники говорят, что интернет не пропадает, сервер не падает, роутеры тоже. В логах системы и программ ничего.
Статью о решении проблемы на Isaserver.org (http://www.redline-software.com/rus/support/articles/isaserver/security/troubleshooting_ipsec_tunnel_mode_scenarios.php) смотрел, у меня все именно так и настроено, добавлены внешние адреса в удаленную подсеть.
Есть идеи, куда можно копать в таком странном случае?

Все ли обновления стоят для ИСЫ?

Negotiating IP security. »
AFAIK выдаётся только при IPsec.
если у вас на обоих концах ISA (RRAS) советую использовать PPTP\L2TP (на сертах или прешаред ключах, как хотите).
Есть идеи, куда можно копать в таком странном случае? »
да, в скриншоты настроек, для начала и ипконфиги.

на сертах или прешаред ключах »
и ипконфиги. »
cameron, будьте любезны, не коверкайте технические термины, это не албанский форум.