Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 16062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP not working

Rob Pelletier
I am impressed with the ASG software (using V 7.104) and the documentation seems pretty complete.
My new setup allows Internet browsing for the users on my LAN, and allows me RDP access to my desktop from outside.  It logs into my DSL account, and seems stable, so far.
Tonight, I discovered that I am unable to use RDP to access outside systems from my LAN.  I can't figure out why - I created a PF rule allowing all traffic from my LAN to "ANY", and yet I can't RDP out to a server outside of my LAN.

I can't see any mention of port 3389 in the top ten dropped services, nor can I see any special rules relating to RDP in an Astaro I manage for a client that works properly.

Can anyone help?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Rob Pelletier
    Check the IDS for blocking the RDP connection!
    Disable the Rule...

    Medic
  • 0 in reply to medic
    I assume you mean IPS.  I turned off IPS completely as a test, including all of the attack patterns.  Still can't RDP out from my LAN.

    Between this and a routing issue I have at another site, I am beginning to think that Astaro released version 7 too quickly.  I am consuming huge amounts of time, trying to get these things to perform elementary tasks.
  • 0 in reply to Rob Pelletier
    You have likely just misconfigured a setting... Version 7, at this stage, is quite stable.  One thing to check for (and it's a common mistake, I've done it myself) is that in places where want the internal network defined (as in your NAT MASQ rule, outbound packet filter rules), make sure you didn't accidentally drag n' drop, say, "internal address" or "internal broadcast" ... instead of "internal network".  If you'd like, you can post your rules here for us to look at.
  • 0 in reply to BrucekConvergent
    I have attached my MASQ, PF rules, and DNAT for your inspection.

    Note that the DNAT rule is for incoming RDP and works fine.

    It's for using RDP from my desk to servers I manage that I am writing.


    Thanks for reading, replying and your offer of assistance.
  • 0 in reply to Rob Pelletier
    This is pretty inconvenient:  I have tried looking at all the log files, and trying to start an RDP session while watching each one, to see if I can find out what kind of traffic is being stopped and why.
    However, I can't find anything that would give me a clue.  It seems as though there should be another log file or two to watch, but I guess if they logged every packet that move through this thing, it wouldn' t be very fast...
    I am guessing that there are probably other functions that don't work (from inside to out, like this one) but I can't think of any to try...
  • 0 in reply to Rob Pelletier
    The dnat rule you have created is sending all rdp traffic to the ROBXP machine, this is why you cannot RDP to a remote machine from the internal network. I would suggest editing this rule so it looks like the following example:

    Traffic Source: Any
    Traffic Service: RDP
    Traffic Destination: External (address)

    Destination: ROBXP
  • 0 in reply to dilandau
    I have created dozens of DNATs, and figured I understood the process perfectly.  Obviously I didn't.  

    Of course you are right, and it now works perfectly.

    There is very little configuration on this router so far - I just installed it a few days ago.

    Yet, with only a small handful of things to check (and double-check and triple-check, etc), I still needed someone else to look at it.

    Thanks for your time - while I am not surprised it was something dumb I did, I am surprised at how dumb I was!!

    Thanks again.
  • 0 in reply to Rob Pelletier
    Your DNAT rule is incorrect... as a poster has put up there... have to be careful with DNAT, it can do wierd things!
  • 0 in reply to BrucekConvergent
    Yes, it was a dumb mistake.

    Thanks for your help.
  • 0 in reply to Rob Pelletier
    Don't feel too bad, I've done it before myself...