Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 8006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote desktop over VPN

ramanujan
Hello  [:)]

I've got some really strange effects with my remote desktop connections. I created a net to net VPN (astaro on both sides, preshared keys, masquerading on both astaros) The connection works (telnet, ping, ...) When i try to open a remote connection (Win XP) from my home location to my office (XP too) i only get a black screen and a timeout. The event log on my office computer tells me "The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client."
When i try to connect from my office to my laptop at home, I get the login screen, i can log in, i can see the desktop of my laptop, but mouse and keyboard are not functioning.
Ports are open (especially port 3389 for RDP) names can be resolved. So, any idea what i can do?

Greetings Jens    


This thread was automatically locked due to age.
Parents
  • 0
    Ok, let's start
    home network 192.168.9.x
    office network 192.168.0.x
    192.168.9.0  192.168.0.0 Allow on both sides
    NAT-T not activated
    no additional routes
    No NAT rules (except dslmasq   Internal_Network__ -> All / All   MASQ__dsl   None )
    VPN Configuration:
    preshared keys, connection seems to be ok...
    auto packet filter for the key is off
    Home net:
    local endpoint: DSL
    remote Endpoint: office firewall
    local net:192.168.9.0
    remote net:192.168.0.0

    office net:
    local endpoint: external firewall ip
    remote Endpoint: dynamic ip
    local net:192.168.0.0
    remote net:192.168.9.0

    I can ping all hosts from both nets
    I can log into my home astaro from my office
    I can't log into my office astaro from home (allowed for my home subnet)

    Any additional info needed?

    Greetings Jens
      
  • 0 in reply to ramanujan
    [ QUOTE ]
    192.168.9.0  192.168.0.0 Allow on both sides

    [/ QUOTE ] That seems a bit simplistic. You should have a matched, complementary set of rules, covering packet traffic in both directions, on each ASL box.

    Ping works, that indicates that you have a properly routed path.  That's a start, but you still need an open path both ways through the packet filters on each end for the Microsoft RDP protocol.  
Reply
  • 0 in reply to ramanujan
    [ QUOTE ]
    192.168.9.0  192.168.0.0 Allow on both sides

    [/ QUOTE ] That seems a bit simplistic. You should have a matched, complementary set of rules, covering packet traffic in both directions, on each ASL box.

    Ping works, that indicates that you have a properly routed path.  That's a start, but you still need an open path both ways through the packet filters on each end for the Microsoft RDP protocol.  
Children
No Data
Cookie Information Banner