Y en la regla de la excepción usted creó vía la política, en “permite mensajes entrantes no solicitados…” ¿dialogar, usted tienen una sola entrada para el “localsubnet”?
¿Apenas fuera de interés, usted ha intentado especificar el subnet real sí mismo, en comparación con usar la secuencia del localsubnet?
Otra cosa que usted podría intentar, está manejando esta política particular de una máquina 2008/Win7 (que tendrá las plantillas posteriores de la política). Así pues, para e.g., el funcionamiento encima de gpmc.msc del servidor 2k8, y corregir el ajuste de allí (o crear una segunda política de la prueba con el mismo ajuste y ligarla al mismo OU).
La llave a esa sugerencia pasada es simplemente manejar/crea este ajuste de la política usar una máquina que tenga las últimas plantillas, apenas en caso allí es una diferencia sutil en cómo la excepción del cortafuego se ejecuta realmente en 2k8.
Son apenas conjeturas que tengo miedo, pues no tengo un ambiente que puedo replegar el problema en… (Todo nuestro DCS es 2k8).
¡Digno de un tiro sin embargo!
Pete
