Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 1 subscriber
  • Views 13667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote access via SSL

NewtoAstaro
UTM 9.105-9

I'm the Domain Administrator and I VPN to our domain then I RDP to computer A - no problem. If I now RDP to computer B from computer A - no problem. I log off computer B and then log off computer A and then try to RDP to computer B, I get a popup saying that either RDP is not enabled, the computer is not responding or is turned off. I've examined the windows firewall for that computer B and it is the same as computer A and its Logs have nothing significant. Is this likely to be an Astaro issue?


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    In Windows on computers A & B, check the 'Remote Settings' in 'System Properties'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    - Please show a screenshot of your SSL VPN settings of your ASG. Are both IP's (Host A and Host B) covered by the remote networks?
    - Did you try to connect to the name or the IP address? Sometimes the name resolution does bad tricks.
    - Do you see any blocking lines in the firewall log when you connect to Host B?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    BAlfson, thank you. Both A & B have the "allow users to connect remotely to this computer" box ticked.

    hallowach, I've attached the requested image. I connect using the IP Address. Which log are you talking about - the Astaro firewall or Windows firewall? If the former, guide me to it please.
  • 0
    Hi,

    You can download the UTM firewall log from Logging & Reporting->View Log Files. 
    Please post relevant lines from the full log, not the live log.

    I'd also double-check the windows firewall on B again.

    Barry
  • 0 in reply to BarryG
    BarryG: checked Computer B's windows firewall - ok. Tried to RDP from my remote desktop to computer B at 17:35 and this entry was in the Astaro firewall log:

    2013:09:29-19:35:23 mail-1 ulogd[4303]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:64:40:e:2b:f8" dstmac="0:1a:8c:10[:D]4:35" srcip="61.147.103.16" dstip="103.14.173.230" proto="6" length="40" tos="0x00" prec="0x20" ttl="97" srcport="6000" dstport="1433" tcpflags="SYN"
  • 0
    Both A & B have the "allow users to connect remotely to this computer" box ticked.

    So, these are both computers running WinXP or older and you don't have WinServer 2008R2 or newer running NLA?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, port 1433 is MSSQL; I don't know why that would appear.

    Barry
  • 0 in reply to BarryG
    Guys, that was the only entry (and the latest) in the logfile for the time of the attempt. The previous entry was 10 minutes older but similar. Perhaps this was an email arrival and a coincidence. Yes, the Domain Controller is SBS 2008 R2 and I can Remote Desktop to that but unsure about NLA - how do I know if it is implemented?
  • 0
    If I remember correctly, if you have ticked 'automatic paketfilter rules' in the ssl vpn setting those pakets don't apear in the firewall log. So for better debugging I recomend to untick that and create a manual firewall rule with logging turned on.

    Another point: is it possibly a routing problem? can host B reach the ssl vpn pool network?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    hallowach: couldn't see the 'automatic paketfilter rules' in the ssl vpn setting, but there is 'Enable debug mode' which I have now ticked and will run another test later when the machine is not in use.

    Can host B reach the ssl vpn pool network? When this laptop is offsite, it can vpn to the domain - is that what you mean?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML