Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4582 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP not working/Sophos UTM120

NotEnufTime
I'm new to the Sophos UTM 120 (seems like my learning curve is harder than the Watchguard for me, but perhaps that is the age).  I can get connected up via PPTP connection, but cannot RDP to the server.

Remote Access/PPTP
Users are set.
AD DHCP Server assigns IP addresses.
via Interface: internal
 
My DNAT rule is:
Traffic From:  Any
Service: RDP
Going to: External(WAN)
Destination: Server

Firewall Rule:
Source:  user
Services:  Terminal Applications, VPN Protocols, Windows Networking
Destinations:  Internal (network)


I can make the PPTP connection, and do get an IP address from the AD DHCP server, but no gateway IP address is served up.  Cannot make the RDP connection to the server.

I know that I'm missing something obvious, but it has kicked me in the head enough.  Any help is appreciated.


This thread was automatically locked due to age.
  • 0
    Hi & welcome. 

    The dnat is not needed if you're using a vpn.

    Anything in the firewall or ips or application control logs? 

    Barry
  • 0
    When initiating the rdp connection are you specifying a fqdn?
  • 0 in reply to BarryG
    Hello Barry,
    There is nothing in the IPS log.  In the firewall log is shows the following when I have made the PPTP VPN connection:
    Spoofed packet UDP 192.168.12.101 : 49234 → 192.168.12.10 : 53 len=68 ttl=128 tos=0x00
    The 192.168.12.101 is the IP address that is being assigned by the internal DHCP Server.  I'm assuming the spoofed packet is why I cannot RDP to the server.
    A bit more on my scenario is that the host name on the device was set in the following format:  utm.domainname.local to go along with the internal domain name.  As this gave me no love, I changed it to utm.domainname.com and added it to our dns records, to see if that made any difference.  It did not seem to make any difference.  
    I have also tried the SSL VPN Client as well as the Cisco VPN client (which we used to use with our Cisco Firewall without issue.)  I know that I am doing something boneheaded, but it eludes me.
    Thanks for any pointers you may have.  (I did disable the DNAT per your information).
    Rita
  • 0 in reply to Longman
    Hello Longman,
    When initiating the rdp, I am using the IP address of the server.
  • 0 in reply to NotEnufTime
    Hello Barry,
    There is nothing in the IPS log.  In the firewall log is shows the following when I have made the PPTP VPN connection:
    Spoofed packet UDP 192.168.12.101 : 49234 → 192.168.12.10 : 53 len=68 ttl=128 tos=0x00
    The 192.168.12.101 is the IP address that is being assigned by the internal DHCP Server.  I'm assuming the spoofed packet is why I cannot RDP to the server.
    A bit more on my scenario is that the host name on the device was set in the following format:  utm.domainname.local to go along with the internal domain name.  As this gave me no love, I changed it to utm.domainname.com and added it to our dns records, to see if that made any difference.  It did not seem to make any difference.  
    I have also tried the SSL VPN Client as well as the Cisco VPN client (which we used to use with our Cisco Firewall without issue.)  I know that I am doing something boneheaded, but it eludes me.
    Thanks for any pointers you may have.  (I did disable the DNAT per your information).
    Rita

    Hello Barry,
    It seems to be working now.  I am not sure how I have resolved it, but perhaps it was because I was not using a routable host name for the device on the internet?  After changing it & creating the DNS record, I reset to use the standard VPN Pool (which did not work previously), and I am now able to connect up with PPTP/RDP.  Does that make sense that it could have been the cause?  (I have monkeyed with a bunch ofother settings, it could have been something else as well.  Thanks to Barry, Longman & everyone that gives support on these forums!
    Rita
  • 0
    Hi, you probably had the VPN pool network the same as the LAN (it needs to be separate); that would explain the spoofing logs.

    Barry