WinNT Terminal Server...

It shouldn't be a problem...but a quick question.  Are you using the Citrix MetaFrame ICA extensions or just plain old RDP to connect to the Terminal Server? (Hint: If you didn't buy Citrix MetaFrame then you are using RDP.)  You may have better luck from a performance and feature standpoint with ICA, but either should be fine.  I have used ICA and RDP through numerous firewall products VPNs (tho' not Astaro...but give it time..heh heh)without issue.

It shouldn't be a problem...but a quick question.  Are you using the Citrix MetaFrame ICA extensions or just plain old RDP to connect to the Terminal Server? (Hint: If you didn't buy Citrix MetaFrame then you are using RDP.)  You may have better luck from a performance and feature standpoint with ICA, but either should be fine.  I have used ICA and RDP through numerous firewall products VPNs (tho' not Astaro...but give it time..heh heh)without issue.

Just straight RDP...

Hi kitian...
No problem...
1.) define service (TS-Client tcp 1024:65535 3389)
2.) define client and server IPs (I have put the virtual IPs of the road-warriors in a group called "vpn-rowas")
3.) define rule (vpn-rowas TS-Client ntts allow)
4.) set permanent route on the Terminal-Server to the virtual IPs or better to the net (DOS-box logged in as Administrator - route add 192.168.1.0 mask 255.255.255.0 10.1.1.1 -p) 192.168.1.0 is the range of the virtual IPs of the road-warriors, 10.1.1.1 is the astaro, -p sets the route permanent.

Ciao,
      Pedro