RDP does not seem to be consistent

I figured out how to clear the entries in the DHCP...this did not change the result, still no access to new machines.

The three machines that I can access without a problem from the outside are two XP Pro machines and one Server 2008 R2. All the other machines are Win7's.


Why...

Would all the machines connect via RDP without a problem within the network but not externally?

Would I be able to figure out the settings for the first three rules but then screw up the rest, all the rule settings look the same?

Looking for any ideas.
Thanks,
Mike

Hi, the dhcp server will purge old entries after a week.

If you use static IPs, or Astaro's DHCP reservations, they need to be outside the normal DHCP lease pool.

There's no 'conflict' with a computer's new static IP and an old DHCP reservation; the reservation isn't in use.

Barry

Check the Windows Firewall on the Win7 machines.

Barry

Okay...I have done more testing.

I removed all the rules and re-added them in different ways and each time the three rules for the Server 2008 R2 and two other XP Pro machines worked every time but no matter what I did to the settings for the Win7 machines it would not work.

Is it possible that the Astaro is having a problems communicating with the Win7 machines?

Does anyone else have Remote Desktop working for a Win7 computer?

Thanks,
Mike

Hi Barry,

I just saw your message. If there was a problem with the firewall then I would not be able to connect internal either, right? But I can connect without a problem internally.

One other thing that seemed consistent, the log reports always showed the working connections of the three rules that work, they show up in gray. When I removed the working and non-working rules nothing showed up in the log. When I re-added the non-working rules there was still nothing in the log. This would tell me that the Astaro is not processing the non-working rules, it's not failing because something is misconfigured on the internal network.

I am trying to logically go through this troubleshooting to track this issue down and if I am doing something wrong please let me know so that I can get to the bottom of this.

Would you like screenshots of every setting that is in the rule, from service to network definitions?

THanks,
Mike

Windows frequently allows connections from the LAN only, so you WOULD be able to connect internally.
Check the Windows Firewall.

Barry

I did, everything is wide open.

I did some more testing and this is what I have but I do not understand it.

So, it does not seem to be a Win7 issue either.

It looks like I have 3 working ports, 3389, 3390 and 3395. 

In the DNAT rules if I substitute any machine, all 9 of them, they will all connect as long as I am using one of those three ports. If I try to use any other port it will NOT work...bizarre.

I have setup like you all suggested. I left all the machines on their default RDP port 3389 and used the DNAT rule to do the translation. It works perfectly for these three ports but no others.

DNAT rule ->any ->alternate RDP port->WAN address
              ->Machine IP -> standard RDP port

Any ideas as to why I seem to be experiencing a limit?

Thanks,
Mike

More clues...

I tried other random ports and it would not work.

I tired using other known ports and it did work, I tried Apple RDP 3283 and 5900.

How do I create acceptable connection ports for Astaro?

I seem to be able to use the ports that were automatically generated by Astaro but not the ones that I create, default ports as opposed to custom.

Does this make any sense? How can I create new acceptable ports in my Astaro?

Thanks,
Mike

Mike, the right solution is to use Billybob's suggestion, and to change everything like you did in Post #10.  That said, I prefer to turn on Remote Access and have people RDP via VPN; that's more secure if you are certain the remote users have good virus protection.

Cheers - Bob