Hallo zusammen, hat hier jemand Erfahrung damit, bestimmte Dienste (WinRM, RDP) über IPSec laufen zu lassen und per Firewall die Verbindung auf eine AD-Gruppe an Geräten einzuschränken? Im lokalen Netz hier funktioniert das problemlos. IPSec-Verbindung wird aufgebaut und ich kann mittels RDP oder Enter-PSSession verbinden. Sobald ich versuche aus dem VPN oder hinter einem NAT heraus zu verbinden, wird zwar immer noch eine IPSec-Verbindung aufgebaut, RDP oder Enter-PSSession werden aber nicht mehr aufgebaut, obwohl ich nicht auf irgendwelche Source-IPs filtere. Wenn jemand Ideen hat oder mal mit draufschauen möchte, bitte gerne melden. Vielen Dank und viele Grüße Volker -- Volker Reisen, B.Sc. IT-Systemadministrator IOB - Institut für Industrieofenbau und Wärmetechnik RWTH Aachen University Kopernikusstr. 10 52074 Aachen Tel.: +49 241 - 80 259 57 Fax: +49 241 - 80 222 89 Mail: <mailto:reisen@iob.rwth-aachen.de> reisen@iob.rwth-aachen.de <https://www.iob.rwth-aachen.de/> https://www.iob.rwth-aachen.de