Hallo zusammen,
hat hier jemand Erfahrung damit, bestimmte Dienste (WinRM, RDP) über IPSec
laufen zu lassen und per Firewall die Verbindung auf eine AD-Gruppe an
Geräten einzuschränken?
Im lokalen Netz hier funktioniert das problemlos. IPSec-Verbindung wird
aufgebaut und ich kann mittels RDP oder Enter-PSSession verbinden. Sobald
ich versuche aus dem VPN oder hinter einem NAT heraus zu verbinden, wird
zwar immer noch eine IPSec-Verbindung aufgebaut, RDP oder Enter-PSSession
werden aber nicht mehr aufgebaut, obwohl ich nicht auf irgendwelche
Source-IPs filtere.
Wenn jemand Ideen hat oder mal mit draufschauen möchte, bitte gerne melden.
Vielen Dank und viele Grüße
Volker
--
Volker Reisen, B.Sc.
IT-Systemadministrator
IOB - Institut für Industrieofenbau und Wärmetechnik
RWTH Aachen University
Kopernikusstr. 10
52074 Aachen
Tel.: +49 241 - 80 259 57
Fax: +49 241 - 80 222 89
Mail: <mailto:reisen@iob.rwth-aachen.de> reisen(a)iob.rwth-aachen.de
<https://www.iob.rwth-aachen.de/> https://www.iob.rwth-aachen.de
