Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 12203 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow RDP from a remote IP to internal IP

xp3000
Hi,

I'm using UTM 9 within VMware, i've created an internal and external interfaces, all internal workstations can hit the internet, however I'm trying to create a firewall policy that allows my ip to rdp into a management server within the internal network behind the UTM.

But I can't seem to create this rule correctly,

I've created the firewall policy to allow my static IP to use RDP but it won't remote into the management server, i'm missing something?


This thread was automatically locked due to age.
  • 0
    never mind after some searching on: How to Port Forward Service Ports with NAT: Astaro Security Gateway

    I managed to do it, i was missing the DNAT rule!
  • 0
    is there any reason why the RDP session is lagging / really slow / unresponsive?
  • 0
    Hi, and welcome to the User BB!

    I call it Rule #1:

    Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.



    Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    thanks for your reply!

    I've checked the log files on IPS and firewall and there's nothing.
    there's quite a few dropped packets however they're coming from different ip ranges.

    I also disabled IPS but that didn't do anything / change anything.
  • 0 in reply to xp3000
    just been looking at the log files on the firewall again and i'm seeing quite a few of these:

    2013:01:30-04:16:44 utm01 ulogd[6847]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth2" srcmac="0:50:56:a7:0:4" dstmac="0:50:56:87:18:30" srcip="192.168.100.2" dstip="172.32.64.54" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="49394" dstport="1167" tcpflags="SYN"
  • 0
    Please post the output of ifconfig eth1 from the command line (assuming that that's your External interface).

    Cheers - Bob
  • 0
    eth2: Link encap:Ethernet HWaddr : mac address here
            inet addr:xx.xx.xx.18 bcast: xx.xx.xx.127 Mask: 255.255.255.128
            UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
            RX packets:24114538 errors:0 dropped:852 overruns:0 frame:0
            TX packets:730999 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:1000

    then it's just the bytes of the packets.

    there's no errors on the port, but it's running like a complete dog over RDP!
  • 0 in reply to xp3000
    What are your internet connection speeds?

    Also, the PC you're connecting to, is it just sitting on the desktop?  Or, trying to watch / do something?

    A big thing will be your upload speed from your ISP.
  • 0
    In addition to Rx7TyreBurna's questions, ...
    dropped:852

    You might want to try changing the Ethernet cable.  If that doesn't change things, you can try going to the 'Hardware' tab in 'Interfaces' and changing auto-negotiation to the different options.  This is a painful process as you have to reboot the UTM and your modem each time to be sure they renegotiate the settings.

    Cheers - Bob
  • 0
    Hi, 

    IME, dropped packets are generally caused by too much load (CPU and/or SWAP) on the system.

    A bad cable should show counts under 'frame' or 'errors'.

    Barry