Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 23814 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP does not seem to be consistent

clickmike
Hi,

I have configured 3 RDP connections from the internet into my network without a problem. I used DNAT and packet filter rules to get the connections in.

I now need to do 5 more connections but they do not seem to be working. Is there a connection limit I am not aware of or something like that, that is preventing me from setting up multiple RDP connections?

I have compared the settings from my 3 that are working to the 5 new ones and they are the same except for the obvious need for minor details.

Thanks,
Mike


This thread was automatically locked due to age.
Parents
  • 0
    Mike, when you select 'Auto packet filter rule', the rule isn't added to the list of exlicit PF rules you create in WebAdmin, but it definitely is written in the list of linux instructions created by WebAdmin.  The PF rules in DNATs and the implicit ones in the proxies all are considered before the explicit rules created by hand.

    I think Billybob's suggestion is better than mine.  Rather than leave the 'Destination service' blank in each rule, you can leave the port at the standard 3389 in each person's machine and have the 'Destination service' be "RDP" in all of your DNATs. That also lets you simplify if you still want to use an explicit PF rule; you could put "Project Director," "Project Coordiator," etc. into a group named "RDP Targets" and do 'Any -> RDP -> RDP Targets : Allow'.

    Cheers - Bob
  • 0 in reply to BAlfson
      Rather than leave the 'Destination service' blank in each rule, you can leave the port at the standard 3389 in each person's machine and have the 'Destination service' be "RDP" in all of your DNATs. 


    Leaving the target service as rdp would only work if mike hasn't changed the registery settings of each server and they are actually listening on port 3389. If the servers are listening on 3390,3391 etc then your original suggestion would work[:D]

    Mike, there is no limit on dnat rules as far as I know. At home, I have xbox, rdp, sling, and a webserver dnatted without any problem.

    Also as bob suggested, if you are going to make your own packet filter rule with dnat, don't check the box autocreate the packet filter rules since astaro created rules will have a higher priority over your rules and you won't see your rules doing anything in the logs.
  • 0 in reply to Billybob
    Thanks for the ideas...still not working.

    I have removed the manual packet rules. I have changed some of the RDP ports back to 3389 to test your idea. I have attached a couple of screenshots.

    If I am understanding you correctly, I can leave all the computer RDP ports to 3389 and just use the incoming service to differentiate between the machines.

    In the past I have changed the computer RDP ports and did a one to one nat for passing the clients and it has worked without issue and actually worked for the first three machines using this method on the Astaro.

    I am willing to look at other options so that I can get this to work.

    Thanks,
    Mike
  • 0 in reply to clickmike
    Hi Guys,

    Maybe I have been going at this all wrong...maybe I should be asking what method do people use to connect users to their computers within the network using RDP?

    I think I might have found a clue as to why my setup is not working. In order for me to make this all work I manually assign IPs on each computer with their own manually changed RDP port. I have found that the new computers that I am trying to add have entries still in the DHCP that might be causing a conflict.

    The first three that I started with always had statically assigned IPs and the DHCP never did anything for them but with the new machines that I am setting up with this Remote Desktop had entries in the DHCP but now I have statically assigned IPs on the individual machines and the IPs are different.

    The reason I went with different IPs is that you typically statically assign outside the DHCPs IP range.

    How do I flush the DHCP server of all it's entries?

    Thanks,
    Mike
Reply
  • 0 in reply to clickmike
    Hi Guys,

    Maybe I have been going at this all wrong...maybe I should be asking what method do people use to connect users to their computers within the network using RDP?

    I think I might have found a clue as to why my setup is not working. In order for me to make this all work I manually assign IPs on each computer with their own manually changed RDP port. I have found that the new computers that I am trying to add have entries still in the DHCP that might be causing a conflict.

    The first three that I started with always had statically assigned IPs and the DHCP never did anything for them but with the new machines that I am setting up with this Remote Desktop had entries in the DHCP but now I have statically assigned IPs on the individual machines and the IPs are different.

    The reason I went with different IPs is that you typically statically assign outside the DHCPs IP range.

    How do I flush the DHCP server of all it's entries?

    Thanks,
    Mike
Children
  • 0 in reply to clickmike
    I figured out how to clear the entries in the DHCP...this did not change the result, still no access to new machines.

    The three machines that I can access without a problem from the outside are two XP Pro machines and one Server 2008 R2. All the other machines are Win7's.


    Why...

    Would all the machines connect via RDP without a problem within the network but not externally?

    Would I be able to figure out the settings for the first three rules but then screw up the rest, all the rule settings look the same?

    Looking for any ideas.
    Thanks,
    Mike
  • 0 in reply to clickmike
    Okay...I have done more testing.

    I removed all the rules and re-added them in different ways and each time the three rules for the Server 2008 R2 and two other XP Pro machines worked every time but no matter what I did to the settings for the Win7 machines it would not work.

    Is it possible that the Astaro is having a problems communicating with the Win7 machines?

    Does anyone else have Remote Desktop working for a Win7 computer?

    Thanks,
    Mike
  • 0 in reply to clickmike
    Hi Barry,

    I just saw your message. If there was a problem with the firewall then I would not be able to connect internal either, right? But I can connect without a problem internally.

    One other thing that seemed consistent, the log reports always showed the working connections of the three rules that work, they show up in gray. When I removed the working and non-working rules nothing showed up in the log. When I re-added the non-working rules there was still nothing in the log. This would tell me that the Astaro is not processing the non-working rules, it's not failing because something is misconfigured on the internal network.

    I am trying to logically go through this troubleshooting to track this issue down and if I am doing something wrong please let me know so that I can get to the bottom of this.

    Would you like screenshots of every setting that is in the rule, from service to network definitions?

    THanks,
    Mike