Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 13438 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Desktop

GenZ
HI
I had forefront TMG and changed to Sophos UTM,
Most of the things I needed to do I got sorted out.
But I am having an issue with RDP when trying to remote into my Windows server 2012.
I set up a firewall rule allowing RDP into my server, I set up a DNAT rule as well, I followed this article How to Port Forward Service Ports with NAT: Astaro Security Gateway 
but still I cant connect.
Forefront was so easy, I opened 3389, port forwarded it to my internal network and it worked fine but with the UTM it seems a real pain.

Can anyone help me out with this one its pretty confusing.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    your service definitions have a source port of 1:65535 and a destination port of 3389, correct?  

    I'm assuming that on your DC, you are using a custom port other than 3389 for RDP.  If not, then I don't get why you have two different service definitions for the same thing.  With UTM, if you are not doing port translation, And the service to, should be left blank. 

    Just to make certain, Going To is External (WAN) (ADDRESS), right?

    I personally prefer to use Internet IPv4 rather than Any.

    Expand Advanced and tick the Log Initial Packets box.  Now you'll see connection attempts that match the DNAT in the Firewall log.  Make a test connection from outside of your network (out on the internet somewhere).  You cannot test from inside of your network, it will not work without further config changes.  Do you see the test connection attempts in the firewall log?
Reply
  • 0
    your service definitions have a source port of 1:65535 and a destination port of 3389, correct?  

    I'm assuming that on your DC, you are using a custom port other than 3389 for RDP.  If not, then I don't get why you have two different service definitions for the same thing.  With UTM, if you are not doing port translation, And the service to, should be left blank. 

    Just to make certain, Going To is External (WAN) (ADDRESS), right?

    I personally prefer to use Internet IPv4 rather than Any.

    Expand Advanced and tick the Log Initial Packets box.  Now you'll see connection attempts that match the DNAT in the Firewall log.  Make a test connection from outside of your network (out on the internet somewhere).  You cannot test from inside of your network, it will not work without further config changes.  Do you see the test connection attempts in the firewall log?
Children
No Data