Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 16062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP not working

Rob Pelletier
I am impressed with the ASG software (using V 7.104) and the documentation seems pretty complete.
My new setup allows Internet browsing for the users on my LAN, and allows me RDP access to my desktop from outside.  It logs into my DSL account, and seems stable, so far.
Tonight, I discovered that I am unable to use RDP to access outside systems from my LAN.  I can't figure out why - I created a PF rule allowing all traffic from my LAN to "ANY", and yet I can't RDP out to a server outside of my LAN.

I can't see any mention of port 3389 in the top ten dropped services, nor can I see any special rules relating to RDP in an Astaro I manage for a client that works properly.

Can anyone help?


This thread was automatically locked due to age.
Parents
  • 0
    Masquerade/SNAT for your internal LAN enabled ?
  • 0 in reply to ClausP
    Yes, in fact the setup created it automatically.

    I compared it with one I have that works properly, and it is the same.
  • 0 in reply to Rob Pelletier
    Check the IDS for blocking the RDP connection!
    Disable the Rule...

    Medic
  • 0 in reply to medic
    I assume you mean IPS.  I turned off IPS completely as a test, including all of the attack patterns.  Still can't RDP out from my LAN.

    Between this and a routing issue I have at another site, I am beginning to think that Astaro released version 7 too quickly.  I am consuming huge amounts of time, trying to get these things to perform elementary tasks.
  • 0 in reply to Rob Pelletier
    You have likely just misconfigured a setting... Version 7, at this stage, is quite stable.  One thing to check for (and it's a common mistake, I've done it myself) is that in places where want the internal network defined (as in your NAT MASQ rule, outbound packet filter rules), make sure you didn't accidentally drag n' drop, say, "internal address" or "internal broadcast" ... instead of "internal network".  If you'd like, you can post your rules here for us to look at.
  • 0 in reply to BrucekConvergent
    I have attached my MASQ, PF rules, and DNAT for your inspection.

    Note that the DNAT rule is for incoming RDP and works fine.

    It's for using RDP from my desk to servers I manage that I am writing.


    Thanks for reading, replying and your offer of assistance.
  • 0 in reply to Rob Pelletier
    This is pretty inconvenient:  I have tried looking at all the log files, and trying to start an RDP session while watching each one, to see if I can find out what kind of traffic is being stopped and why.
    However, I can't find anything that would give me a clue.  It seems as though there should be another log file or two to watch, but I guess if they logged every packet that move through this thing, it wouldn' t be very fast...
    I am guessing that there are probably other functions that don't work (from inside to out, like this one) but I can't think of any to try...
Reply
  • 0 in reply to Rob Pelletier
    This is pretty inconvenient:  I have tried looking at all the log files, and trying to start an RDP session while watching each one, to see if I can find out what kind of traffic is being stopped and why.
    However, I can't find anything that would give me a clue.  It seems as though there should be another log file or two to watch, but I guess if they logged every packet that move through this thing, it wouldn' t be very fast...
    I am guessing that there are probably other functions that don't work (from inside to out, like this one) but I can't think of any to try...
Children
No Data