Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5091 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Terminal Services Client

WJerrell
I have been having a bad time getting wan access to my term server. I have read through all of the postings on this topic and my config seems to be just fine...

Service Def: RDP TCP+UDP 1024:65535 3389 
DNAT: WAN-ADDRESS  RDP  TERMSERV  RDP
Packet Filter Rules:  ANY RDP TERMSRV ALLOW

I have rebooted the firewall and I also have a working ftp and web server behind it as well....

Any help would be great!!

Thanks

[ 03 January 2002: Message edited by: WJerrell ]



This thread was automatically locked due to age.
  • 0
    Try Service Def. Prot: TCP, S-Port 3389:65535, D-Port 3389:65535. With me it's working.
  • 0 in reply to Markus Hahn
    Just a sidenote on terminal services access into a network. As you may know, this traffic is not passed on encrypted.

    To secure WTS sessions to my secure network, I use an SSH tunnell from the worldwideinternet to an ssh server on the secure network for the WTS traffic.

    If you are interested, here's the description on how to do this. Another option, which is even better, is to use a VPN client connecting to your Astaro firewall.

    SSH Tunnel:
    1.SSH server. If you don't have it, install RedHat Linux (or similar) on a low-spec pentium. Alternatively, you can use a windows ssh server from http://www.ssh.com (payware). Keep in mind that you also need to set up relevant rules for SSH in your firewall :-)
    2.SSH client. Get winssh from same site as above (free client for non-commercial use).
    3.Configure the SSH client. Set up an outbound tunnel that accepts connections to localhost 3389. Destination host is the IP of your WTS server on the secure LAN, port 3389.
    4. WTS client. Install the WTS client as normal.
    5. Connect WTS client to localhost.
    Now your WTS client will connect to your localhost on port 3389. 
    The request is passed on to the WTS server on the secured LAN as if you were _on_ that LAN. 

    I have tried this from Windows 98 as well as Windows 2000. I've experienced problems with XP, as it has some remote assistance service that holds port 3389, not allowing you to set up an SSH listen on the same port.
    There may be a solution to this though, but I haven't figured it out yet.

    Just a little more secure approach than running unencrypted WTS traffic.

    Good luck no matter what you choose to do.

    Best regards,
    Ørjan Sandland
  • 0 in reply to Orjan Sandland
    hi guys,

    just another hint from my side:
    when using cygwin (www.cygwin.com) you can run an openssh server on windows as a service (win2000 in my configuration) it's a little bit tricky to configure - but it is free and you don't need any additional server/box that does ssh for you. i also installed a vnc-server and patched the registry to listen just on 127.0.0.1 - no access from the network is possible but using ssh with portforwarding works  [;)] 

    bye,
    michael
Unfiltered HTML