Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange network behaviour

muhammet
Hi Guys we have a strange situations last 2 days.We are using 7506 the last updateded version.We use astaro dhcp server.in our network the thin clients that take ips from dhcp can not connect to terminal services.we we set the static ip to thin client it can connect.After that i change the dhcp server to domain controller the same thing happens.
After that we i restart the astaro all the clients start to connect.the strange thing is the static ips machines can connect we we use dhcp clients can not connect between there is a web server on the terminal server thin client can ping the host can connect to web server only can not connect to terminal services.İ check the ips rules disabled it no change.i check the connections with tcpdump on console i can see the icmps http trafiks but i can not see the rdp connections.Any idea.??*
Thank you very much...


This thread was automatically locked due to age.
  • 0
    Ok i quess i solve the problem but it seems very strange.There is a forwarder on dns server 208.67.222.22.The open dns ips.when the client try to connected to local terminal server with the ip.i check the packet filter open live log and i see client try to connect to opendnsserver:3389.When i unload the forwarders the clients turn to normal mode.there is no domain name setting all conenctions made by ips.Any ideas about this strange network thing?
  • 0
    Please show pictures of configuration edit of Astaro DNS, DHCP and of same for Domain controller.

    Can your users reach the terminal server at its numberic IP address?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Here it is ; 
    Fw No dns configured only use forwarders assign by ISP. fw local subnet is 10.0.0.0./16
    Dhcpd config is like this network 10.0.1.254 to 10.0.2.254 dns server 10.0.0.2 (DC) gw 10.0.0.2 wins not set.
    when i activated the dhcp of DC its configuration is the same as the fw.
    there is a forwarders in DC dns. 4.2.2.1 208.67.222.222 208.67.220.220. (opendns ips)
    Dc dns configuration 10.0.0.x reverse lookup zones.
    But the thin client acess servers by ip.
    thinclients try to connect terminal servers 10.0.1.x ----> 10.0.6.x
    But i see in packetfilter 10.0.1.x   opendnsip:3389
    When i remove the forwarders from DC dns server.
    System turn to normal.
  • 0
    It defiintely sounds like your DNS configuration, but I can't understand your description.  If you want to attach things to your posts, use the [Go Advanced] button instead of [Post Quick Reply].

    Here's a link to suggested best practices: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/p/32566/109152#109152

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner