Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 30591 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP issues

kurt200
Hi

I have found an issue with routing rdp trafic from one zone to another.

I have reproduced the case at 2 different places. In both cases it involved esxi5, and vlans.

the esxi is setup with vlan tagged trafic. there are port groups for each vlan and the astaro has a virtual netcard in each port group. 

Zones are created in astaro for each net card, lan, vlan5dmz etc.

The problem is that it is nearly impossible to use rdp from one zone to another, e.g. a virtual machine in the vlan5zone.

windows versions affected is windows 7, don't know about other version. 

I have seen this both at work when evaluating astaro, and now at home.

At work we also saw slow filetransfer performance. We also tested untangle, and it had no problem routing the traffic. really weird.

At work we had no firewall rules, since it was only a matter of routing between lan and a test vlan.  

So, is this a combination of windows rdp and astaro tcp handling ? or where should i look ?


This thread was automatically locked due to age.
  • 0
    By default, Astaro will firewall all traffic.  In order for any traffic to pass through, a Firewall rule must be created.  With NAT rules, VPNs and Proxies, there are automatic firewall rules created by WebAdmin (sometimes that requires checking a box).

    Slow traffic can be caused by hardware (MTU mis-match, auto-sensing issues, etc.), Intrusion Prevention, Anti-DoS Flood protection, etc.  Once you have the Firewall rules in place, check the Firewall and Intrusion Prevention Live logs and show us anything related.

    Cheers - Bob
  • 0 in reply to BAlfson
    By default, Astaro will firewall all traffic.  In order for any traffic to pass through, a Firewall rule must be created.  With NAT rules, VPNs and Proxies, there are automatic firewall rules created by WebAdmin (sometimes that requires checking a box).

    Slow traffic can be caused by hardware (MTU mis-match, auto-sensing issues, etc.), Intrusion Prevention, Anti-DoS Flood protection, etc.  Once you have the Firewall rules in place, check the Firewall and Intrusion Prevention Live logs and show us anything related.

    Cheers - Bob


    Hi

    There is no NAT involved, and off course I have created a firewall rule to allow all trafic from one zone to the other.

    I have disabled ip, anti flood.

    It's not because that the you cannot start rdp, but it's so slow. it's like you can see the desktop is made of tiles that gets drawn.

    If i take a notebook and put it on the switch in the same zone there is no problems. So i do not think it's related to the vlan setup or esxi. The problem only occur when there is routing from one zone to another.

    Wkr !

    edit : I also checked the mtu size on the interfaces in the firewall and esxi, they were both 1500. I had a source nat rule from lan to dmz, disabled that also, no diff.
  • 0
    Interestingly, probably while you were posting above, onkelnatas posted a link in the German forum to Remote Desktop slow problem solved that included the suggestion to run the following at the command line in Windows:

    netsh interface tcp set global autotuninglevel=highlyrestricted



    Cheers - Bob
  • 0 in reply to BAlfson
    Are you using e1000 or vmxnet with your virtual machine? If you are using vmxnet, try setting the nics to e1000 for all astaro interfaces.

    Kind regards.
  • 0 in reply to matthias.schmidt
    This is similar to my problem (https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28330)

    Consider to sniff the traffic on the firewall with tcpdump and on the virtual/ physical machine with wireshark....
    From the first analysis we have found strange MTU size on packets....investigation still in progress, I let you know
  • 0 in reply to mdallagi
    This is similar to my problem (http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/41063-virtual-physical-installation.html#post194858)

    Consider to sniff the traffic on the firewall with tcpdump and on the virtual/ physical machine with wireshark....
    From the first analysis we have found strange MTU size on packets....investigation still in progress, I let you know


    do you already tried to activate the tcp window scaling feature on ASG under network security / packet filter / advanced ?

    AFAIK win7 clients has this feature active per default...

    Sent from my iPad using Astaro.org (finally got One)
  • 0
    Sascha, is that the same underlying issue I linked to in Post #4 above?

    Cheers - Bob
  • 0 in reply to matthias.schmidt
    do you already tried to activate the tcp window scaling feature on ASG under network security / packet filter / advanced ?

    AFAIK win7 clients has this feature active per default...

    Sent from my iPad using Astaro.org (finally got One)


    Yes.

    Are you using e1000 or vmxnet with your virtual machine? If you are using vmxnet, try setting the nics to e1000 for all astaro interfaces.

    Kind regards.


    It's set to flexible

    wkr.
    /Svend
  • 0 in reply to BAlfson
    Interestingly, probably while you were posting above, onkelnatas posted a link in the German forum to Remote Desktop slow problem solved that included the suggestion to run the following at the command line in Windows:

    netsh interface tcp set global autotuninglevel=highlyrestricted



    Cheers - Bob



    Hi, i tried autotunninglevel = normal with some effect. But for my company where we deploy several vm's a day, this isn't a option.

    wkr.
    Svend