防火墙“连接安全”，当两台计算机之间没有信任和NAT时

首先解释一下我的networking拓扑结构。

我有一个内部域和边缘networking域。两个域之间没有信任（IT不允许在内部和边缘networking域之间build立单向信任）

在这里输入图像说明

通过路由器时，它将NATstream量到边缘networking。所以所有的stream量dmzHost.edgeNetwork.local看到，并不是源于它自己的子网出现将有一个源IP为192.168.10.10 。有趣的是，当连接到10.0.0.0/8子网中的计算机时，来自192.168.10.0/24子网的任何stream量都不会被NAT转换（我向IT发送了一封电子邮件，问为什么这样，因为我不明白NAT到边缘networking，但从边缘networking开放访问。我可以看到背后的原因10.x -> 192.x = NAT和192.x -> 10.x = Dropped connection但事实上，他们允许通过连接迷惑我）

我想要做的是禁用任何授权的计算机的防火墙，所以它可以做远程pipe理。我试图做的方法是

在dmzHost上，使用以下设置创build一个连接安全规则条目：
1. Endpoint 1设置为192.168.10.40到192.168.10.49 （这将GPO推送到几台计算机）
2. Endpoint 2被设置为Any IP address
3. 协议和端口设置为Any
4. 身份validation要求设置为Request inbound and outbound
5. 身份validation方法设置为Advanced ，第一个身份validation方法设置为Preshared Key
在lanPC上，按照相同的设置执行：
1. 将Endpoint 1设置为Any IP address
2. 将Endpoint 2设置为192.168.10.40到192.168.10.49

检查安全关联下的Main Mode和Quick Mode我可以看到build立的连接。

 Main Mode: Local Address Remote Address 1st Authentication Method 2nd Authentication Method Encryption Integrity Key Exchange 192.168.10.40 192.168.10.10 Preshared key No authentication AES-CBC 128 SHA-1 Diffie-Hellman Group 2 Quick Mode: Local Address Remote Address Local Port Remote Port Protocol AH Integrity ESP Integrity ESP Encryption 192.168.10.40 192.168.10.10 Any Any Any None SHA-1 None

现在，当我设置防火墙规则时，这是中断的时候。

我设置了防火墙规则，允许所有的端口和所有的程序，但是在Action我从Allow the connection更改Allow the connection ， Allow the connection if it is secure然后下自定义我已经设置Allow the connection to use null encapsulation 。

 Name Group Profile Enabled Action Override Program Local Address Remote Address Protocol Local Port Remote Port Allowed Users Allowed Computers Allow full access to any computer with PSK All No Secure (No encapsulation) No Any 192.168.10.40-192.168.10.49 Any Any Any Any Any Any

当我启用该设置时， 我失去了与路由器已经NAT的192.168.10.40的所有连接 ，我不得不连接到边缘networking中的另一台计算机，并从那里远程连接，以禁用防火墙规则。

我需要做什么lanPC.example.com可以在lanPC.example.com上进行远程pipe理（不需要RDP）？