Remote access and RDP

Did you create a firewall rule to allow vpn traffic to the internal lan / RDP PC?

Thanks for your reply. Yes, I have a firewall rule that allows "Any" service to "any" interface coming from the L2TP VPN pool.

Try to traceroute IP RDP address and look for the next hop, is it your Internet Default gateway or UTM virtual VPN IP address ?

In my example below, you can see that that packet destined for internal server address is routed via VPN (which is correct):

[FONT="Courier New"]d:\>tracert 172.16.1.101

Tracing route to 172.16.1.101 over a maximum of 30 hops

  1    15 ms    16 ms    15 ms  10.242.6.1
  2    20 ms    17 ms    14 ms  172.16.1.101[/FONT]

Are there any good reasons why are you using L2TP instead of SSL VPN ?

Thanks for the reply. I did as you requested and I was unable to hop to anything in my tracert. The reason it is L2TP is because I am using the VPN on my iOS devices. 

Also, I cannot access the Internet over the VPN. See attached screen shot from my iPhone.

Also, I cannot access the Internet over the VPN.

Also make sure you are masquerading the vpn network to external interface. I am assuming your RDP server is using astaro as the gateway right?

Yes, appropriate masquerading rules are in place and all devices on the network use the Sophos as the gateway. 

Thanks.

Hi,

1. Check the Windows firewall on the PC.

2. check all the logs (firewall, IPS, app control) on the UTM

3. run a sniffer. tcpdump is available on the UTM console

Barry

Matt, check out #3.1 in Rulz.  Also, instead of L2TP, I would recommend using the free OpenVPN app with SSL VPN Remote Access.  It's about as fast as L2TP/IPsec if you change the Protocol to UDP.

Cheers - Bob