Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP Freigabe --> Default DROP

Hallo,

ich habe eine ASG 8.2 hinter einer Firtz!Box (192.168.178.1 (default))

In der Fritz!Box ist der "Exposed Host" auf das externe LAN der ASG (192.168.178.254) freigegeben.

In der ASG habe ich eine Regel
Extern --> Port 93389 --> Terminalserver (93389 ist dann auf den Zielport 3389 geleitet)

eingerichtet.

Leider komme ich aber von extern nicht auf den Terminal-Server.
Im Loggin steht dann 

Default DROP TCP 80.187.96.197:46849 →  192.168.178.254:93389 [SYN]  len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

Hat jemand eine Info für mich, warum der Zugriff nicht klappt?
Auch die anderen Regeln funktionieren nicht.

Ich kann vom Internen LAN aus surfen. Das geht.

Was mich wundert ist "Default Drop". Hier habe ich aber nicht gefunden.

Viele Grüße, Akcent


This thread was automatically locked due to age.
Parents
  • Hallo, die beschriebene DNAT-Regel ist einfach falsch.

    Sollte lauten:

    SRC: Any
    DST: External Interface (Address)
    SVC: TCP DST Port 43389
    Translate to:
    DST: Terminalserver (Address)
    SVC: RDP (TCP DST Port 3389)
    Auto-Packetfilter enabled

    Bitte auch tatsächlich von Extern verbinden für den Funktionstest.
Reply
  • Hallo, die beschriebene DNAT-Regel ist einfach falsch.

    Sollte lauten:

    SRC: Any
    DST: External Interface (Address)
    SVC: TCP DST Port 43389
    Translate to:
    DST: Terminalserver (Address)
    SVC: RDP (TCP DST Port 3389)
    Auto-Packetfilter enabled

    Bitte auch tatsächlich von Extern verbinden für den Funktionstest.
Children