xyCruiseryx 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 hallo, ich habe eine kurze Frage bezüglich einer Citrix Umgebung. Ich möchte in das Netzwerk eine Watguard(Firewall) einbinden über die der Verkehr ins Wan geregelt wird. Nun stoße ich aber schon auf die ersten Probleme: Die User sollen sich über Terminals am Server anmelden was auch alles klappt nur wenn die Session dann steht und sich User 2 Anmeldet würden diese alle über die Lokale Ipadresse des Servers die Watchguard "passieren" und ins Wan geleitet. Da die Watchguard nur auf IP-Adressen filtern kann und dieses auch so üblich ist habe ich nun das Problem das ich irgendwie alle Clientuser die sich am Server anmelden und über diesen auch ins I-Net gehen irgendwie Ipmäßig so auflösen muss das evtl:# 1. der Client die Ipadresse seiner eigentlichen Lankarte der watchguard mitteilt 2.oder ich irgendwie eine art datenbank erstelle und die angemeldet ip dann auf eine ip mappe die dann vom server an die watchguard weiitergegeben wird, so dass das IP-Filtering greift.. hat irgend jemand einen Rat ????? Zitieren Link zu diesem Kommentar
frieda 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 hi, ich versteh dich nicht so ganz. Wo steht der TerminalServer und wo sind die Clients? Wenn die User über den TerminalServer surfen, dann wird die Ip Adresse des Servers benutzt. Kann deine Firewall kein NAT? Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 3. Februar 2005 Autor Melden Teilen Geschrieben 3. Februar 2005 hi, ich versteh dich nicht so ganz. Wo steht der TerminalServer und wo sind die Clients? Wenn die User über den TerminalServer surfen, dann wird die Ip Adresse des Servers benutzt. Kann deine Firewall kein NAT? Der Server befindet sich in dem selben lan wie die clients auch. Die user arbeiten nur mit Terminals und somit surfen sie auch über diesen im www. Als anfrage an das gateway wird nun ja immer die ip des servers genutzt da ich ja virtuell auf dem server arbeite. Die firewall kann natürlich nat alles was im www passiert wird ja genattet nur leider immer auf die ip des serves wechler dann über sein mac adress table die pakete wiederum ans ziel schickt. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 Ohne Proxy/FW mit Auswertung der Benutzerkennung sehe ich da derzeit keine Möglichkeit ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.