Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2118 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP using alternate ports

shuston
I have an Astaro 120. Firmware: 8.103.  I have about 10 users who need to access their computers via RDP sessions.  I'm requesting some info on how to set up the firewall rules to allow these sessions on alternate assigned ports.

Thanks in advance for any assistance. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    It's possible to do that, but I usually have folks use L2TP over IPsec remote access.  Then, you either can use a broad Firewall rule like

    VPN Pool (L2TP) -> RDP -> Internal (Network) : Allow


    or use granular rules like

    shuston (User Network) -> RDP -> {DNS Host for shuston-desktop} : Allow



    You can do it with DNAT, but it requires a separate NAT rule for each device like

    Internet -> RDP-shuston -> External (Address) : DNAT RDP to {DNS Host for shuston-desktop}


    where the bold part is the same in every rule.

    Cheers - Bob
  • 0 in reply to BAlfson

    or use granular rules like
    shuston (User Network) -> RDP -> {DNS Host for shuston-desktop} : Allow


    Hi Bob,

    are you sure this one will work? I think with l2tp the user ip is not populated to User(Network) Object. This one will work with SSLVPN.

    Regards
    Manfred
Reply
  • 0 in reply to BAlfson

    or use granular rules like
    shuston (User Network) -> RDP -> {DNS Host for shuston-desktop} : Allow


    Hi Bob,

    are you sure this one will work? I think with l2tp the user ip is not populated to User(Network) Object. This one will work with SSLVPN.

    Regards
    Manfred
Children
No Data