Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 38 subscribers
  • Views 7717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Update auf 7.502 kein RDP per möglich

hilli
Hallo zusammen,

wir haben gestern unserer ASG 320 von 7.500 auf 7.502 upgedatet. Nun ist es zwar noch möglich per VPN sich zu verbinden, allerdings ist keinerlei RDP Sitzung zu den Servern mehr machbar.

Ist das ein bekanntes Problem, bzw. wer kann da Tipps geben?


Gruß hilli


This thread was automatically locked due to age.
  • 0
    Hi du,

    ist das Masquerading noch vorhanden? VPN Netz zu Internal (sofern die Server im Internal sind)? Ist Autopacketfilter noch aktiviert? Wenn nicht, hast du entsprechende Regeln? Geht ein Ping auf den Server?

    Liebe Grüsse
  • 0
    Hi,

    was für eine VPN-Verbindung? PPTP macht eventuell da ein paar Probleme....

    M$
  • 0 in reply to Microsaft
    @r2k: sämtliche Einstellungen sind noch vorhanden und aktiv. Bin per VPN eingeloggt und ping funktioniert von hier aus nicht. Die Astaro kann die Server pingen.
    @Microsaft: Ist eine Standard PPT Verbindung.

    Ich habe eine Regel die standardmäßig deaktiviert ist: Any to Any over Any. Wenn ich diese öffne habe ich trotzdem keinen Remotezugriff.

    Gruß hilli
  • 0
    Probiere den IP-Adressen-Bereich des VPN-PPTP-Pools zu ändern....das hat bei mir geholfen.

    ANY - ANY - ANY.....Autsch ! ;-)
    Wenn überhaupt dann INTERNE-IPs - ANY - ANY, aber auch das ist mir vorsicht zu genießen....

    Gruß M$
  • 0
    ehm PPTP (grübel, das habe ich nirgends im Einsatz).

    Gibt das Packetfilter Log was her?
  • 0 in reply to Microsaft
    Probiere den IP-Adressen-Bereich des VPN-PPTP-Pools zu ändern....das hat bei mir geholfen.

    ANY - ANY - ANY.....Autsch ! ;-)
    Wenn überhaupt dann INTERNE-IPs - ANY - ANY, aber auch das ist mir vorsicht zu genießen....

    Gruß M$


    Die IP sind statisch vergeben, damit wir Admins wissen wer was mal gemacht haben könnte.

    Die Anygeschichte ist ja nur zu Testzwecken um zu schauen ob es an der Firewall liegt wenn wir Dinge mit externen Partnern einrichten.
  • 0
    Die PPTP-Verbindungen bekommen doch die IP's dynamisch vom PPTP-Pool (oder einem DHPC-server)....???
  • 0 in reply to Microsaft
    Die PPTP-Verbindungen bekommen doch die IP's dynamisch vom PPTP-Pool (oder einem DHPC-server)....???


    wir haben zusätzlich pro user über Definition - Networks einen Host angelegt. Somit hat jeder User eine Remote IP mit der wir dann wissen wer welche IP hat.
  • 0
    Kannst du das - zum testen - umstellen?

    Wie gesagt ich konnte mich zwar einwählen und die Astaro pingen aber sonst nichts - alles ohne Fehler bzw "seltsame" Logeinträge. Dann habe ich den IP-Pool geändert und
    schon hat alles wieder funktioniert.

    Mehr kann ich leider nicht helfen....

    Gruß M$
  • 0 in reply to Microsaft
    Kannst du das - zum testen - umstellen?

    Wie gesagt ich konnte mich zwar einwählen und die Astaro pingen aber sonst nichts - alles ohne Fehler bzw "seltsame" Logeinträge. Dann habe ich den IP-Pool geändert und
    schon hat alles wieder funktioniert.

    Mehr kann ich leider nicht helfen....

    Gruß M$


    war das ebenfalls nach einem update? habe gerade probleme beim ändern des IP Pools da er mich keinen anderen als den vorhanden IP Pool eintragen lässt. Na herrlich!
Unfiltered HTML