[MASOCH-L] Roteamento entre FreeBSD e Win2003 Server com ISA 2006

[Vinicius Abrahao]

Caros amigos, bom dia,

Enviei anteriormente este email para a GTER, mas sabiamente fui moderado e
indicaram-me a MASOCH-L para tentar obter ajuda.

Meu cenário é o seguinte, tenho uma máquina FreeBSD que recebe um IP público
(está máquina será meu DNS público e meu server de email, alem de
fazer o NAT e o "roteamento").
Abaixo do FreeBSD tenho um Win2003 com ISA 2006, e abaixo do ISA tenho
as máquinas
que serão clientes, dentre elas um Active Directory.

Meu problema: não consigo repassar as requisições do FreeBSD para o
Active Directory e
preciso fazer isso para o serviço de email.
Minha intenção era que o FreeBSD (172.20.20.1) acessasse o AD
(192.168.20.3), passando
pelo Win2003(172.20.20.2/192.168.20.1), porém o máximo que consegui
foi fazer o FreeBSD pingar a interface interna
do Win2003(192.168.20.1). Mas a outra máquina na rede interna não teve jeito.

O que tentei:
- habilitar o roteamento no registro do win2003
- desligar o Firewall do ISA (pensei que as regras podiam estar interferindo)
- mexer nas regras do ISA permitindo Pings, etc, etc..
- coloquei rotas estáticas no FreeBSD dizendo que para acessar a rede
192.168.20.0/24 deveria usar o 172.20.20.2 como gateway.
- coloquei o wireshark no ISA e no AD, disparei os pings da
172.20.20.1(bsd) para o 192.168.20.3(ad) e observei que os pings
 chegam corretamente no ISA(172.20.20.2/192.168.20.1) mas não chegam
no AD(192.168.20.3).

Pensei em:
- instalar um net/quagga no FreeBSD e montar um esquema de roteamento
"mais inteligente", mas não sei
se isso é necessário, pois estou entendendo que o "problema" está no Windows.

Não conheço produtos Microsoft e me encontrei perdido, e meu forte não
é roteamento de redes.

Alguém poderia me ajudar?

Atenciosamente,
Vinícius Schmidt