Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 9622 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote RDP Very slow and connections dropped

Robin
Hi all,

I like the astaro fireall very much, so I hope someone can help me solve the only problem I have with it:
RDP connections do not work at all.
SSH to a internal Liux server, and starting a browser from there, with a remote X screen is very,very slow and the connection stops after a while.

I have a any-any packet filter allow rule for traffic going out, and DNAT and packet filter rules for SSH and RDP in.

Regards, Robin


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Robin
    Have you checked the MTU setting?
  • 0 in reply to Robin
    Robin,

    DNAT should look like;

    user -> Iternface(WAN address) -> services (RDP)
    Destination Translation (server to connect)

    example:

    ANY -> WAN Address -> Microsoft remote desktop ->(dest.) -> Server(Arthurdent)

    Look at your Rule:

    ANY -> Jabber IM ?? this must be Microsoft Remote desktop (RDP!) services!
  • 0 in reply to SilverOne
    Robin,

    DNAT should look like;

    user -> Iternface(WAN address) -> services (RDP)
    Destination Translation (server to connect)

    example:

    ANY -> WAN Address -> Microsoft remote desktop ->(dest.) -> Server(Arthurdent)

    Look at your Rule:

    ANY -> Jabber IM ?? this must be Microsoft Remote desktop (RDP!) services!


    That is because JabberIm is one of the few ports I have going out at de remote site, RDP is blocked.
    So I have to use port mapping, and connect using  to connect.
    This used to work when using my adsl modem as a firewall...
  • 0 in reply to Robin
    Changed outside address for RDP to first WAN address.
    RDP is now working like a charm.[:)] 

    Remote X over SSH is still a problem, but I realize that this ma be caused by the fact that I have to do port nat, and I have to use FTP incoming port for SSH connections.
    I expect port nat being done before firewall inspection, or is there now an ftp proxy trying to deal with my SSH?
  • 0 in reply to Robin
    Changed outside address for RDP to first WAN address.
    RDP is now working like a charm.[[:)]] 

    Remote X over SSH is still a problem, but I realize that this ma be caused by the fact that I have to do port nat, and I have to use FTP incoming port for SSH connections.
    I expect port nat being done before firewall inspection, or is there now an ftp proxy trying to deal with my SSH?


    ------------------------------------------------
    Problem partly solved !
    Changed RDP nat rule outside address for RDP to first WAN address.
    ANY -> WAN1 ->RDP -> Microsoft host.
    RDP ok.

    Then changed the rule again to WAN address 2.
    ANY -> WAN2 ->Jabber IM -> Microsoft host -> RDP.
    RDP is now working like a charm.[[:)]] 

    So nothing changed really, only discarded old rules and made new[8-)] 


    Remote X over SSH is still a problem.[:(] 
    I made a new rule:
    ANY -> WAN3 -> Jabber IM -> Linux host -> SSH

    Same result: I can connect to the Linux host, but starting a remote Firefox is horribly slow. Checked routing and network setting on the Linux host.
  • 0 in reply to Robin
    Nice going Robin,

    And if you try another SSH tool like http://winscp.net, does that work or is that the same?