Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hyper-v RDP Issue

Masterism88
Hello,

I'm having an issue with using RDP to connect to a Virtual Machine in Hyper-v though the Sophos UTM 9.3. I can RDP to the Hyper-V Host with no issues. I just can't RDP to the VM.

I've opened the following ports in Sohpos: TCP/UDP 443, TCP 2179, UDP 5351, TCP/UDP 3389, TCP/UDP 445, TCP/UDP 135, TCP/UDP 137, TCP 139, UDP, 138, TCP 3389.

When I look in the live log for the firewall, it's showing as nothing is being blocked. Does anyone have an idea of what I'm missing?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I'm assuming you are trying to RDP from the outside?  What are your port forward (NAT) rules to the two devices on the inside?  Keep in mind, if you use an ip address of 1.2.3.4 then you can only use port 3389 once, i.e. you can NOT port forward 1.2.3.4 port 3389 to two separate internal devices on the same port.  You can, create a rule for 1.2.3.4 port 3390 that redirects to the internal ip of the second device on port 3389 so that:

    1.2.3.4:3389 -> 192.168.1.x:3389
    1.2.3.4:3390 -> 192.168.1.x:3389

    Also, if you use the 3390 method, be sure to create a custom rule that includes both TCP/UDP.  RDP 8.0 uses UDP as well as TCP (you DO have to enable it via some group policy settings) and provides a better experience compared to just TCP alone.
Reply
  • 0
    I'm assuming you are trying to RDP from the outside?  What are your port forward (NAT) rules to the two devices on the inside?  Keep in mind, if you use an ip address of 1.2.3.4 then you can only use port 3389 once, i.e. you can NOT port forward 1.2.3.4 port 3389 to two separate internal devices on the same port.  You can, create a rule for 1.2.3.4 port 3390 that redirects to the internal ip of the second device on port 3389 so that:

    1.2.3.4:3389 -> 192.168.1.x:3389
    1.2.3.4:3390 -> 192.168.1.x:3389

    Also, if you use the 3390 method, be sure to create a custom rule that includes both TCP/UDP.  RDP 8.0 uses UDP as well as TCP (you DO have to enable it via some group policy settings) and provides a better experience compared to just TCP alone.
Children
No Data