Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 9620 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote RDP Very slow and connections dropped

Robin
Hi all,

I like the astaro fireall very much, so I hope someone can help me solve the only problem I have with it:
RDP connections do not work at all.
SSH to a internal Liux server, and starting a browser from there, with a remote X screen is very,very slow and the connection stops after a while.

I have a any-any packet filter allow rule for traffic going out, and DNAT and packet filter rules for SSH and RDP in.

Regards, Robin


This thread was automatically locked due to age.
  • 0
    Robin,

    We need some more information....
    Version 6 or 7?
    memory amount cpu type etc..
    Connection Type ADSL/SDSL & Speed?

    You're telling RDP does not work at all?
    What is the live LOG "Packet filter" telling you?

    Wat are Exactly your rules and DNAT's?
    INternal Network->Any->Any? etc.
  • 0 in reply to SilverOne
    Robin,

    We need some more information....
    Version 6 or 7?
    memory amount cpu type etc..
    Connection Type ADSL/SDSL & Speed?

    You're telling RDP does not work at all?
    What is the live LOG "Packet filter" telling you?

    Wat are Exactly your rules and DNAT's?
    INternal Network->Any->Any? etc.


    Sorry,

    I use V7.
    RDP does not work at all.
    remote X over SSH very slow.
    I have 1 masquerading rule and internal network ->any -> any rule to make outgoing connections possible.
    I have a rule WAN address -> RDP -> internal network.
    And I have a DNAT rule WAN address -> RDP -> internal host.

    I would be happy to supply you with more information, but I have to that when I'm at the site.
    I'm trying to collect this data for more than an hour now, but so far I have only managed to log on and open the network security menu. Opening the NAT page is not happening for more than 20 minutes now. (Using firefox over a remote X window)

    I will post more information later.
  • 0
    I included my config in some screenshots.

    I have a wan connection with 5 usable public IP adresses.
    My adsl modem bridges these ip addresses to ASG7.
    I have one internal nic, no dmz.
  • 0 in reply to Robin
    Have you checked the MTU setting?
  • 0 in reply to Robin
    Robin,

    DNAT should look like;

    user -> Iternface(WAN address) -> services (RDP)
    Destination Translation (server to connect)

    example:

    ANY -> WAN Address -> Microsoft remote desktop ->(dest.) -> Server(Arthurdent)

    Look at your Rule:

    ANY -> Jabber IM ?? this must be Microsoft Remote desktop (RDP!) services!
  • 0 in reply to SilverOne
    Robin,

    DNAT should look like;

    user -> Iternface(WAN address) -> services (RDP)
    Destination Translation (server to connect)

    example:

    ANY -> WAN Address -> Microsoft remote desktop ->(dest.) -> Server(Arthurdent)

    Look at your Rule:

    ANY -> Jabber IM ?? this must be Microsoft Remote desktop (RDP!) services!


    That is because JabberIm is one of the few ports I have going out at de remote site, RDP is blocked.
    So I have to use port mapping, and connect using  to connect.
    This used to work when using my adsl modem as a firewall...
  • 0 in reply to Robin
    Changed outside address for RDP to first WAN address.
    RDP is now working like a charm.[:)] 

    Remote X over SSH is still a problem, but I realize that this ma be caused by the fact that I have to do port nat, and I have to use FTP incoming port for SSH connections.
    I expect port nat being done before firewall inspection, or is there now an ftp proxy trying to deal with my SSH?
  • 0 in reply to Robin
    Changed outside address for RDP to first WAN address.
    RDP is now working like a charm.[[:)]] 

    Remote X over SSH is still a problem, but I realize that this ma be caused by the fact that I have to do port nat, and I have to use FTP incoming port for SSH connections.
    I expect port nat being done before firewall inspection, or is there now an ftp proxy trying to deal with my SSH?


    ------------------------------------------------
    Problem partly solved !
    Changed RDP nat rule outside address for RDP to first WAN address.
    ANY -> WAN1 ->RDP -> Microsoft host.
    RDP ok.

    Then changed the rule again to WAN address 2.
    ANY -> WAN2 ->Jabber IM -> Microsoft host -> RDP.
    RDP is now working like a charm.[[:)]] 

    So nothing changed really, only discarded old rules and made new[8-)] 


    Remote X over SSH is still a problem.[:(] 
    I made a new rule:
    ANY -> WAN3 -> Jabber IM -> Linux host -> SSH

    Same result: I can connect to the Linux host, but starting a remote Firefox is horribly slow. Checked routing and network setting on the Linux host.
  • 0 in reply to Robin
    Nice going Robin,

    And if you try another SSH tool like http://winscp.net, does that work or is that the same?