Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 32652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTML5 VPN Portal - RDP connection not working

EddieRock
I have a few HTML5 RDP connections setup and one to my windows 7 workstation, one to a Windows XP and one to a Windows 2003 server R2.

The one to my Windows 7 machine I cannot get to work. The others work fine. I've tried setting my workstation remote desktop settings from RDP to NLA and also change the settings in UTM 9. I can connect to this workstation just fine from other workstations within my home network. Just not from the UTM 9 setup. The workstation has a static IP.

My UTM 9 version info:
Firmware version: 9.101-12
Pattern version: 46376
Last check: 10 minutes ago

The logs on the UTM 9:
2013:06:05-09:19:13 firewall screenmgr[4337]: Client 0: authenticated: user='OMITTED'
2013:06:05-09:19:13 firewall screenmgr[4337]: Client 0: start screen requested: REF_CliConRdpEd
2013:06:05-09:19:13 firewall screenmgr[4337]: VNCRDesktop[REF_CliConRdpEd]: Unable to connect to host
2013:06:05-09:19:13 firewall screenmgr[4337]: Session[1]: Service has stopped with an error: 4
2013:06:05-09:19:13 firewall screenmgr[4337]: Client 0: session stopped: 4
2013:06:05-09:19:38 firewall screenmgr[4337]: Client 0: disconnected: Broken pipe

Please provide a recommendation.


This thread was automatically locked due to age.
  • 0 in reply to PMD
    Yes, I have that set to "Allow connections from computers running any version of Remote Desktop (less secure)"

    Could there be some option in UTM9 that is causing this to not function correctly?
  • 0
    Try #1 in Rulz.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    After trying rule 1 without success, I decided to start focusing on my host definitions that were configured in UTM9. I had my computer that I was trying to connect to set to both internal and external (). Once I edited the advanced settings and changed it to "Internal", bingo! it was fixed!!

    Definitions & Users > Network Definitions > Edit Host > Advanced: (changed this option)

    Ed
  • 0
    See previous post in thread... This is now resolved. [:D]

    My question is does anyone know if there was a risk having this computer definition configured as  and not Internal?
  • 0 in reply to EddieRock
    See previous post in thread... This is now resolved. [:D]

    My question is does anyone know if there was a risk having this computer definition configured as  and not Internal?


    That was Rule #3....

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Rulz #3 says to use > and NEVER bind it to an interface... Using > caused it to NOT work...

    I disagree with the "Rulz" without an explanation. Mine didn't work using >.

    I need to know why so it makes sense or to find out what else I need to change so I can follow the Rulz...???

    Please explain...
  • 0
    If the host must be forced to use one interface, there has to be a misconfiguration regarding routing.
    Could you give us a list with your interface definitions?
    What are the ip addresses of your windows hosts?
    Maybe a typo at the submask fields somewhere?

    Hth, chris
  • 0
    External on eth1 with a DHCP address from provider
    Internal on eth0 with 192.168.0.1/24

    Windows hosts are all 192.168.0.2-254 / 24

    I don't see anything wrong...

    Ed
  • 0
    Eddie, I tend to agree with Chris.  Could it be that eth1 has IPs in the same range as eth0?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Nope. My wan interface has an IP range starting with 50.80.x.x. I don't want to provide my actual wan (Internet) IP address.

    Still open to suggestions... 

    Is there a file I could pull and sanitize and post? If so, let me know how I can do that.

    Ed
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML