Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 30604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP issues

kurt200
Hi

I have found an issue with routing rdp trafic from one zone to another.

I have reproduced the case at 2 different places. In both cases it involved esxi5, and vlans.

the esxi is setup with vlan tagged trafic. there are port groups for each vlan and the astaro has a virtual netcard in each port group. 

Zones are created in astaro for each net card, lan, vlan5dmz etc.

The problem is that it is nearly impossible to use rdp from one zone to another, e.g. a virtual machine in the vlan5zone.

windows versions affected is windows 7, don't know about other version. 

I have seen this both at work when evaluating astaro, and now at home.

At work we also saw slow filetransfer performance. We also tested untangle, and it had no problem routing the traffic. really weird.

At work we had no firewall rules, since it was only a matter of routing between lan and a test vlan.  

So, is this a combination of windows rdp and astaro tcp handling ? or where should i look ?


This thread was automatically locked due to age.
Parents
  • 0
    By default, Astaro will firewall all traffic.  In order for any traffic to pass through, a Firewall rule must be created.  With NAT rules, VPNs and Proxies, there are automatic firewall rules created by WebAdmin (sometimes that requires checking a box).

    Slow traffic can be caused by hardware (MTU mis-match, auto-sensing issues, etc.), Intrusion Prevention, Anti-DoS Flood protection, etc.  Once you have the Firewall rules in place, check the Firewall and Intrusion Prevention Live logs and show us anything related.

    Cheers - Bob
  • 0 in reply to BAlfson
    By default, Astaro will firewall all traffic.  In order for any traffic to pass through, a Firewall rule must be created.  With NAT rules, VPNs and Proxies, there are automatic firewall rules created by WebAdmin (sometimes that requires checking a box).

    Slow traffic can be caused by hardware (MTU mis-match, auto-sensing issues, etc.), Intrusion Prevention, Anti-DoS Flood protection, etc.  Once you have the Firewall rules in place, check the Firewall and Intrusion Prevention Live logs and show us anything related.

    Cheers - Bob


    Hi

    There is no NAT involved, and off course I have created a firewall rule to allow all trafic from one zone to the other.

    I have disabled ip, anti flood.

    It's not because that the you cannot start rdp, but it's so slow. it's like you can see the desktop is made of tiles that gets drawn.

    If i take a notebook and put it on the switch in the same zone there is no problems. So i do not think it's related to the vlan setup or esxi. The problem only occur when there is routing from one zone to another.

    Wkr !

    edit : I also checked the mtu size on the interfaces in the firewall and esxi, they were both 1500. I had a source nat rule from lan to dmz, disabled that also, no diff.
Reply
  • 0 in reply to BAlfson
    By default, Astaro will firewall all traffic.  In order for any traffic to pass through, a Firewall rule must be created.  With NAT rules, VPNs and Proxies, there are automatic firewall rules created by WebAdmin (sometimes that requires checking a box).

    Slow traffic can be caused by hardware (MTU mis-match, auto-sensing issues, etc.), Intrusion Prevention, Anti-DoS Flood protection, etc.  Once you have the Firewall rules in place, check the Firewall and Intrusion Prevention Live logs and show us anything related.

    Cheers - Bob


    Hi

    There is no NAT involved, and off course I have created a firewall rule to allow all trafic from one zone to the other.

    I have disabled ip, anti flood.

    It's not because that the you cannot start rdp, but it's so slow. it's like you can see the desktop is made of tiles that gets drawn.

    If i take a notebook and put it on the switch in the same zone there is no problems. So i do not think it's related to the vlan setup or esxi. The problem only occur when there is routing from one zone to another.

    Wkr !

    edit : I also checked the mtu size on the interfaces in the firewall and esxi, they were both 1500. I had a source nat rule from lan to dmz, disabled that also, no diff.
Children
No Data