Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 38 subscribers
  • Views 11753 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP Freigabe --> Default DROP

Akcent
Hallo,

ich habe eine ASG 8.2 hinter einer Firtz!Box (192.168.178.1 (default))

In der Fritz!Box ist der "Exposed Host" auf das externe LAN der ASG (192.168.178.254) freigegeben.

In der ASG habe ich eine Regel
Extern --> Port 93389 --> Terminalserver (93389 ist dann auf den Zielport 3389 geleitet)

eingerichtet.

Leider komme ich aber von extern nicht auf den Terminal-Server.
Im Loggin steht dann 

Default DROP TCP 80.187.96.197:46849 →  192.168.178.254:93389 [SYN]  len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

Hat jemand eine Info für mich, warum der Zugriff nicht klappt?
Auch die anderen Regeln funktionieren nicht.

Ich kann vom Internen LAN aus surfen. Das geht.

Was mich wundert ist "Default Drop". Hier habe ich aber nicht gefunden.

Viele Grüße, Akcent


This thread was automatically locked due to age.
Parents
  • 0
    ich habe eine feste IP-Adresse und dazu gibt es auch einen im Internet auflösbaren Namen.

    also terminal_server.meinedomaene.de
    owa..meinedomaene.de und so

    Das Problem ist nach dem Ankommen der Pakete in Deiner Astaro.

    Vom erstern Post:
    Default DROP TCP 80.187.96.197:46849 → 192.168.178.254:93389 [SYN] len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

    Diese Zeile ist aus der Live Log, und man kann sehr wenig davon ergreifen.  Zeige mal bitte dieselbe aus der Firewall Datei.

    Wie trollvottel schon gescrieben hat, in DNAT/SNAT sollst Du mindestens das Folgendes haben:

    Traffic Source: Internet
    Traffic Service: {43389}
    Traffic Destination: External (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {192.168.178.254}
    Destination Service: RDP

    Automatic Firewall rule: {geklickt}



    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    ich habe eine feste IP-Adresse und dazu gibt es auch einen im Internet auflösbaren Namen.

    also terminal_server.meinedomaene.de
    owa..meinedomaene.de und so

    Das Problem ist nach dem Ankommen der Pakete in Deiner Astaro.

    Vom erstern Post:
    Default DROP TCP 80.187.96.197:46849 → 192.168.178.254:93389 [SYN] len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

    Diese Zeile ist aus der Live Log, und man kann sehr wenig davon ergreifen.  Zeige mal bitte dieselbe aus der Firewall Datei.

    Wie trollvottel schon gescrieben hat, in DNAT/SNAT sollst Du mindestens das Folgendes haben:

    Traffic Source: Internet
    Traffic Service: {43389}
    Traffic Destination: External (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {192.168.178.254}
    Destination Service: RDP

    Automatic Firewall rule: {geklickt}



    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Unfiltered HTML