Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP Freigabe --> Default DROP

Hallo,

ich habe eine ASG 8.2 hinter einer Firtz!Box (192.168.178.1 (default))

In der Fritz!Box ist der "Exposed Host" auf das externe LAN der ASG (192.168.178.254) freigegeben.

In der ASG habe ich eine Regel
Extern --> Port 93389 --> Terminalserver (93389 ist dann auf den Zielport 3389 geleitet)

eingerichtet.

Leider komme ich aber von extern nicht auf den Terminal-Server.
Im Loggin steht dann 

Default DROP TCP 80.187.96.197:46849 →  192.168.178.254:93389 [SYN]  len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

Hat jemand eine Info für mich, warum der Zugriff nicht klappt?
Auch die anderen Regeln funktionieren nicht.

Ich kann vom Internen LAN aus surfen. Das geht.

Was mich wundert ist "Default Drop". Hier habe ich aber nicht gefunden.

Viele Grüße, Akcent


This thread was automatically locked due to age.
Parents
  • ich habe eine feste IP-Adresse und dazu gibt es auch einen im Internet auflösbaren Namen.

    also terminal_server.meinedomaene.de
    owa..meinedomaene.de und so

    Das Problem ist nach dem Ankommen der Pakete in Deiner Astaro.

    Vom erstern Post:
    Default DROP TCP 80.187.96.197:46849 → 192.168.178.254:93389 [SYN] len=48 ttl=49 tos=0x00 srcmac=0:15:c:57:30:89 dstmac=7a:50:41:49:9f:ac

    Diese Zeile ist aus der Live Log, und man kann sehr wenig davon ergreifen.  Zeige mal bitte dieselbe aus der Firewall Datei.

    Wie trollvottel schon gescrieben hat, in DNAT/SNAT sollst Du mindestens das Folgendes haben:

    Traffic Source: Internet
    Traffic Service: {43389}
    Traffic Destination: External (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {192.168.178.254}
    Destination Service: RDP

    Automatic Firewall rule: {geklickt}



    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • ok, und wie komme ich an die Datei ? 

    Muß ich dann für jeden externen ZUgriff eine normale Regel und eine DNAT-Regel einrichten?
Reply Children
No Data