4
Citrix Webinterface Zugriff intern geht extern geht nicht
bin am Ende meiner Ideen und bräuchte Hilfe
Ich habe auf einem Linux-Rechner (SUSE9.2) das Citrix-Webinterface installiert. Wenn ich die Seite aus dem internen Netzwerk aufrufe (https://xxxxxx:8443/WebInterface) dann öffnet sich die Seite und ich kann mich anmelden. Wenn ich aus dem Internet auf die Seite zugreife (über http), dann antwortet der Apache und leitet auf die sichere Seite weiter, tja und dann passiert nichts mehr! Es kommt kein Certifikat und die Seite natürlich auch nicht. Der Port 8443 ist offen.
Hat jemand eine Idee woran es liegen könnte?
Danke
Ich habe auf einem Linux-Rechner (SUSE9.2) das Citrix-Webinterface installiert. Wenn ich die Seite aus dem internen Netzwerk aufrufe (https://xxxxxx:8443/WebInterface) dann öffnet sich die Seite und ich kann mich anmelden. Wenn ich aus dem Internet auf die Seite zugreife (über http), dann antwortet der Apache und leitet auf die sichere Seite weiter, tja und dann passiert nichts mehr! Es kommt kein Certifikat und die Seite natürlich auch nicht. Der Port 8443 ist offen.
Hat jemand eine Idee woran es liegen könnte?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57324
Url: https://administrator.de/contentid/57324
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
ich denke dass der apayhe eine weiterleitung auf die interne ip adresse macht und die natürlich von extern nicht angesprochen werden kann. oder macht der apache bei dir eine übersetzung ???
Vielen Dank für den Tipp. Ich habe einige Seiten gelesen, komme aber mit Deiner Idee nicht weiter. Kannst Du mir genauer beschreiben wo ich was einzustellen habe. Die Weiterleitung auf den Port 8443 ist übrigens ein Tomcat auf dem gleichen Server wie der Apache.
Vielen Dank!
Vielen Dank!
naja ich kenne mich leider mit apache und tomcat nicht so aus, aber schau mal im log nach.
wenn dich der tomcat an die ip 192.168.x.x (angenommen) weiterschickt, wäre es interessant ob am client von dem du zugreifst dann die öffentliche ip oder die interne ip verwendet wird.
sonst müsstest du so eine art proxy verwenden
wenn dich der tomcat an die ip 192.168.x.x (angenommen) weiterschickt, wäre es interessant ob am client von dem du zugreifst dann die öffentliche ip oder die interne ip verwendet wird.
sonst müsstest du so eine art proxy verwenden
Inzwischen habe ich die Lösung gefunden. Bei Linux gibt es sichere Ports die nicht direkt angesprochen werden können. Hierzu zählt auch der Port 8334.
port 443 auf Port 8443 umleiten
entweder in der shell folgendes eingeben:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 443 -j REDIRECT --to-port 8443
oder besser:
YAST – Editor für /etc/sysconfig-Dateinen
Network – Firewall – Susefirewall2 – FW_REDIRECT und dort folgendes eingeben:
0/0,129.25.1.174/32,tcp,443,8443
Gruß
Hauke
port 443 auf Port 8443 umleiten
entweder in der shell folgendes eingeben:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 443 -j REDIRECT --to-port 8443
oder besser:
YAST – Editor für /etc/sysconfig-Dateinen
Network – Firewall – Susefirewall2 – FW_REDIRECT und dort folgendes eingeben:
0/0,129.25.1.174/32,tcp,443,8443
Gruß
Hauke
