Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3426 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP not working after update to 8.000

rogerseibel_01
I had running my 7.505 on vmware server 2.x without problems and now tested the update to 8.000. After the first look all seemed running fine. 

But now i found that Microsoft RDP is not running over VPN (ipsec). After starting and entering the domains/passwords, the application hangs in the state 'remote session is configured'. Tested against several ms servers with different versions (2003,2007,2008)
The V7 configuration was only imported into V8, no changes. The VPN-Connection itself remains stable.

After reverting to 7.505 everything works fine, both versions tested without IPS.

I read and tried the hints from the post: 'SSL VPN and Remote Desktop'

Regards,
Roger


This thread was automatically locked due to age.
  • 0
    Hi, Roger, and welcome to the User BB!

    Are you seeing anything blocked in the packet filter log?

    Cheers - Bob
  • 0
    Good morning Bob,

    thanks for the warm welcome and your help!

    My first look was in all logs on the astaro, no blocks, no anomalies. The rules for allowing RDP ist with traffic log for testing, all entries were green, as on the 7.505.

    Because i need this RDP's over VPN while  i'm on vacation, i need the running V7 for the next weeks. Then i will test again with V8 and have a closer look to the system.

    Many thanks,
    Roger
  • 0
    Hi Roger,

    could be a MTU problem, the IPSec implementation changed in v8.

    Can you do a tcpdump of the RDP stream and see what size the RDP pakets have
    and if the "Don't Fragment" flag is set?

    Cheers
     Ulrich
  • 0
    Hi Ulrich,

    after updating to  8.001  it works fine, also with activated IPS.

    Thanks,
    Roger
  • 0 in reply to rogerseibel_01
    Hi all,

    i have the same problem with version 8.001.
    RDP connections are identified as "suspicious TCP state".
    why and how can i get rid of this issue please ?

    Thanks in advance !
  • 0 in reply to ilanxp
    Bump*

    Same problem here..
  • 0
    Identified where? Please post log entries.

    Barry
  • 0 in reply to BarryG
    Guys,

    i guess, the problem is the intrusion prevention. We had the same problem and after disabling rule 2418 in the advanced tab, it worked.
    Hopefully this works for u as well ..
  • 0 in reply to AlexK1977
    hi there,
    i'm facing the same problem with rdp via IPsec VPN after upgrading from 7 to 8.003 by loading the backup.
    I have defined two PF-rules saying
    IPsec-User -> ANY Service -> Internal Network and Internal Network -> ANY Service -> IPSec-User.

    Connecting with ASC from my remote machine works fine, also pinging and MS SMB transfer.
    But if I try to open a rdp-connection to a machine in the internal network, it will try to connect but come up with a connection error.

    I checked the board for hints and found some information on the host definition, but internal network is bound to Any in my configuration and ipsec-user is bound to WAN.

    I see no drops in the live log after defining additional rules looking the same as above but for service rdp but I still don't get connection.

    It doesn't matter if I disable Intrusion protection as this will have no result.

    Has anybody another idea?

    Thanks!
    Jesko
  • 0
    Hi, make sure the windows firewall is set to allow remote RDP connections.

    You could run tcpdump on the console to see if the packets are coming into the LAN, and if there are responses from the windows machine.

    Barry