Hallo zusammen,

hat hier jemand Erfahrung damit, bestimmte Dienste (WinRM, RDP) über IPSec laufen zu lassen und per Firewall die Verbindung auf eine AD-Gruppe an Geräten einzuschränken?

Im lokalen Netz hier funktioniert das problemlos. IPSec-Verbindung wird aufgebaut und ich kann mittels RDP oder Enter-PSSession verbinden. Sobald ich versuche aus dem VPN oder hinter einem NAT heraus zu verbinden, wird zwar immer noch eine IPSec-Verbindung aufgebaut, RDP oder Enter-PSSession werden aber nicht mehr aufgebaut, obwohl ich nicht auf irgendwelche Source-IPs filtere.

Wenn jemand Ideen hat oder mal mit draufschauen möchte, bitte gerne melden.

Vielen Dank und viele Grüße

Volker

--

Volker Reisen, B.Sc.

IT-Systemadministrator

IOB - Institut für Industrieofenbau und Wärmetechnik

RWTH Aachen University

Kopernikusstr. 10

52074 Aachen

Tel.: +49 241 - 80 259 57

Fax:  +49 241 - 80 222 89

Mail: reisen@iob.rwth-aachen.de

https://www.iob.rwth-aachen.de