Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hyper-v RDP Issue

Masterism88
Hello,

I'm having an issue with using RDP to connect to a Virtual Machine in Hyper-v though the Sophos UTM 9.3. I can RDP to the Hyper-V Host with no issues. I just can't RDP to the VM.

I've opened the following ports in Sohpos: TCP/UDP 443, TCP 2179, UDP 5351, TCP/UDP 3389, TCP/UDP 445, TCP/UDP 135, TCP/UDP 137, TCP 139, UDP, 138, TCP 3389.

When I look in the live log for the firewall, it's showing as nothing is being blocked. Does anyone have an idea of what I'm missing?

Thanks


This thread was automatically locked due to age.
  • 0
    first off close all of those ports except rdp.  you have two ways to accomplish this.  either rdp to the host and then from the host rdp to the vm OR move the vm's rdp to a different port and then forward that port from the utm to the vm.
  • 0
    I'm assuming you are trying to RDP from the outside?  What are your port forward (NAT) rules to the two devices on the inside?  Keep in mind, if you use an ip address of 1.2.3.4 then you can only use port 3389 once, i.e. you can NOT port forward 1.2.3.4 port 3389 to two separate internal devices on the same port.  You can, create a rule for 1.2.3.4 port 3390 that redirects to the internal ip of the second device on port 3389 so that:

    1.2.3.4:3389 -> 192.168.1.x:3389
    1.2.3.4:3390 -> 192.168.1.x:3389

    Also, if you use the 3390 method, be sure to create a custom rule that includes both TCP/UDP.  RDP 8.0 uses UDP as well as TCP (you DO have to enable it via some group policy settings) and provides a better experience compared to just TCP alone.
  • 0
    you are not going to be able to have the same port forwarded to two different devices at the same time..one can be 3389 the other one you will have to move it's rdp port somewhere else.