Parkesel 10 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Hallo Laute. Babe die lezten 2 tage nen Kurs Citrix metaframe 4.0 besucht. So nun binn ich nach hause und habe alles Konfiguriert. Ne webseite Erstellt usw. Klappt Intern recht gut . Wir haben in der schule noch nen secure gateway konfiguriert dass habe ich dann auch gemacht lief intern auch. Konnte ueber https:// kommunizieren. So nun habe ich am router port 443 zu gateway geschaltet. Seite geht vom wan aus auf login rein mann sieht die freigegebene Application aber dann ist schluss verbindung wird hergestellt kein konfigurierter citrix server gefunden. habe mit client und activx client probiert geht nicht. Muss ich irgendwas bei der webseiten console client sicherheit dort gibs ja dmz zone secure gateway einstellungen usw. Habe auch probiert den secure gw zu entfernen und port 80 auf meinen Citrix zu leiten das selbe Klappt nicht hmmm Sicher irgendwo nen haken vergessen. Danke leute tschuesss Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Hi, den 4er Presentationserver kenn ich jetzt nicht ... beim Metaframe war das so, dass der Citrix wissen musste welche externe IP verwendet wird. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Ist das Stammzertifikat des CSG-Zertifikats dem Client bekannt? Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 ja habe cert mit mutl.mine.nu ausgestellt mit dieser adresse wird norm. smgemeldet Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Hi nochwas Den CSG habe ich auch probiert zu deinstallieren und port 80 weiterzuleiten. Das ging auch nicht Hmmm Komisch intern alles ok extern nix ist sicher irgendwas irgendwo bei sicheren client zugriff einzustellen. Nur was wo? danke tschuesssss Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 Hat dein Router eine SPI-FW mit NAT? Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Hi Hmm Denke schon habe nen netgear dg834 Muss ich irgendwas einstellen? Probiere zurzeit ohne CSG habe port 80 und port 443 weitergeleitet Habe auch schon probiert den Rechner in die DMZ zu stellen ohne erfolg Danke Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Hallo Uebrigens jedes mal beim einloggen ueber http krieg ich angehaengte event id danke Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 Wenn der Citrix Server direkt aus dem INet angesprochen wird, geht das über Port 1494 TCP. Im WI musst Du die NAT-Regel aktivieren -> externen Port auf internen Port/FQDN des CTX-Servers. Am WI in der Hosts-Datei einen Eintrag mit dem FQDN und der internen IP-Adresse des Citrix-Servers erstellen. Der FQDN muss öffentlich über DNS aufgelöst werden können. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Hallo danke fuer die schnelle Antwort. Koenntest du mier bitte noch mal naeher beschreiben? Also habe dyn dns xxx.mine.nu verweisst auf meinen router. So nun habe ich Citrix server in die DMZ geschmissen (um sicher zu gehn das ports alle offen) Wie gehe ich weiter vor? Mein fqdn des citrix servers heisst Citrix.helmut.local Ich Gehe in die metaframe presentations server console Dort auf die webseite rechte maustaste sichere clientzugriff konf. Dort dmz einstellungen aendere ich von standart auf alternative oder? dann adressuebersetzung meinst du das als Host datei? Oder soll ich etc host? Habe ja einen dns server. In dieser Adressuebersetzung habe ich drinn interne ip 192.168.0.12 port 1494 externer ip oder name xxx.mine.nu port 80 Der FQDN muss öffentlich über DNS aufgelöst werden können dass wird nicht gehn citrix.helmut.local aber xxx.mine.nu verweisst darauf Vielen Dank hoffe dass du mier helfen kannst sonst muss ich erst ne Vpn aufbauen damit webif funzt. Komisch login kommt Applicationen siht mann dann kilkt mann eine ANwendung an dann kommt fuer diese Anwendung ist kein citrix server zur verfuegung (wenn dmz-auf standard) Wenn Dmz auf Nat dann kommt kein ica file gefunden. Habe schon alles versucht ie cache zu loeschen verschluesselte seiten auf festplatte sicher haken ist auch nicht drinn im ie hmmmm danke tschuesss leute Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 Ich hab gerade kein WI zur Hand, drum kann ich jetzt nicht jede einzelne zu konfigurierende Optione aufzählen. Da Du NAT machst und Dein Router vemutlich keine statische IP-Adresse hat musst Du bei der Konfiguration des Citrix-Server einen FQDN angeben, der von einem DNS-Server im Internet zu Deiner IP-Adresse des Routers auflöst. In Deinem internen Netz bringt Dir die öffentliche Adresse aber nichts - hier musst Du entweder über die Hosts-Datei (ja, in %Windir%\system32\drivers\etc) einen Eintrag erstellen oder in Deinem DNS-Server. Die Hosts-Datei geht einfacher ;) Damit wird extern die IP des Routers aufgelöst, intern aber die des Citrix-Servers. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 23. April 2006 Autor Melden Teilen Geschrieben 23. April 2006 Hi danke fuer die Hilfe. Habe nun kurz getestet habe nen etc eintrag gemacht mutl.mine.nu Citrix.helmut.local Dann ne neue Site fqdn mutl.mine.nu Firewal auf alternative uebersetzung So nun geht login auf aber es kommt fehler bei der auth. im eventlog des servers kommt: Das Citrix XML-Dienstobjekt wurde nicht gefunden: "404" "Not Found". Diese Meldung wurde vom XML-Dienst unter folgender Adresse ausgegeben: "http://mutl.mine.nu:80". Dieser XML-Dienst konnte nicht kontaktiert werden und wird vorübergehend aus der Liste aktiver Dienste Danke dir hoffe wir schaffen das :) Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 23. April 2006 Melden Teilen Geschrieben 23. April 2006 Um den ICA-Client zu betreiben, muss IMHO auf der Firewall der Port 1494 freigeschalten werden. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 23. April 2006 Autor Melden Teilen Geschrieben 23. April 2006 Hi Freigeschaltet ist er schon pc ist ja in der Dmz Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 23. April 2006 Melden Teilen Geschrieben 23. April 2006 @Parkesel Port Weiterleitung und DMZ ist schon etwas anderes............. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.