5
Citrix XenApp 6 hinter Squid Reverse Proxy
Hallo Zusammen,
wir haben einen Citrix XenApp Server 6 (Windows Server 2008 R2) für unsere Belegschaft am laufen.
Jetzt wurde der Wunsch geäußert, ob es nicht möglich wäre, den Server zu veröffentlichen
und ohne vorherige Einwahl per VPN auf den Citrix-Server zugreifen zu können.
Was haben wir bisher gemacht:
Wir haben eine Portweiterleitung von unserer Externen IP auf Port 8443 auf einen Reverse Proxy (Squid) auf Port 443
gelegt. Der Squid steht in einer DMZ.
Von dort aus wurde der Port 443 auf den Citrix-Server freigegeben, um eine Verbindung herzustellen.
Der Zugriff auf die Oberfläche im Browser bzw. der Zugriff über die Receiver App läuft mit Anmeldung am
Server und der Anzeige der veröffentlichen Anwendungen wunderbar, jedoch wenn ich eine App starten
möchte läuft ein ewiger Verbindungaufbau der anschließend abbricht.
Wo könnte hier noch der Fehler liegen?
Sollten weitere Informationen benötigt werden dann lasst es mich bitte wissen.
Danke!
wir haben einen Citrix XenApp Server 6 (Windows Server 2008 R2) für unsere Belegschaft am laufen.
Jetzt wurde der Wunsch geäußert, ob es nicht möglich wäre, den Server zu veröffentlichen
und ohne vorherige Einwahl per VPN auf den Citrix-Server zugreifen zu können.
Was haben wir bisher gemacht:
Wir haben eine Portweiterleitung von unserer Externen IP auf Port 8443 auf einen Reverse Proxy (Squid) auf Port 443
gelegt. Der Squid steht in einer DMZ.
Von dort aus wurde der Port 443 auf den Citrix-Server freigegeben, um eine Verbindung herzustellen.
Der Zugriff auf die Oberfläche im Browser bzw. der Zugriff über die Receiver App läuft mit Anmeldung am
Server und der Anzeige der veröffentlichen Anwendungen wunderbar, jedoch wenn ich eine App starten
möchte läuft ein ewiger Verbindungaufbau der anschließend abbricht.
Wo könnte hier noch der Fehler liegen?
Sollten weitere Informationen benötigt werden dann lasst es mich bitte wissen.
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274799
Url: https://administrator.de/contentid/274799
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
XenApp braucht neben 443/tcp auch noch die Ports 1494/tcp (ICA/HDX) und 2598/tcp (Session Reliability).
Das das aber per Revery Proxy funktioniert wage ich zu Bezweifeln. Der normale Weg wäre eine Veröffntlichung auf eine Netscaler-Appliance/VM
lg,
Slainte
XenApp braucht neben 443/tcp auch noch die Ports 1494/tcp (ICA/HDX) und 2598/tcp (Session Reliability).
Das das aber per Revery Proxy funktioniert wage ich zu Bezweifeln. Der normale Weg wäre eine Veröffntlichung auf eine Netscaler-Appliance/VM
lg,
Slainte
Servus,
danke für deine Antwort.
Die aktuelle Konstellation wäre:
Client -> Verbindung an Port 8443 zu Firewall (öffentliche IP) -> Umleiten von Port 8443 auf 443 (Squid Reverse) in DMZ -> Übergabe an Citrix Server
Von wo genau müssten die beiden zusätzlichen Ports von dir geschalten werden? Von extern in die DMZ oder von DMZ auf Citrix Server?
Bei der Variante mit Netscaler Appliance, welche Lizenzierungsform gibts hier bzw. steht die für Citrix-Kunden kostenlos bereit?
Wir nutzen Citrix XenApp 6 Fundamentals
danke für deine Antwort.
Die aktuelle Konstellation wäre:
Client -> Verbindung an Port 8443 zu Firewall (öffentliche IP) -> Umleiten von Port 8443 auf 443 (Squid Reverse) in DMZ -> Übergabe an Citrix Server
Von wo genau müssten die beiden zusätzlichen Ports von dir geschalten werden? Von extern in die DMZ oder von DMZ auf Citrix Server?
Bei der Variante mit Netscaler Appliance, welche Lizenzierungsform gibts hier bzw. steht die für Citrix-Kunden kostenlos bereit?
Wir nutzen Citrix XenApp 6 Fundamentals
Von wo genau müssten die beiden zusätzlichen Ports von dir geschalten werden? Von extern in die DMZ oder von DMZ auf Citrix Server?
Vom Receiver zum XenApp.Das Netscaler Gateway kostet als VM um die ~800€ und ist m.W. nach die einzige Möglichkeit das ganze zu Bewerkstelligen - ich lass mich da aber gern eines Besseren belehren
Hallo zusammen....
XenApp 6 geht auch noch mit dem guten alten Secure Gateway.... Ist auf den Installationsmedien dabei. Windows Server in die dmz, 443 von außen erreichbar machen. Dns-Record zur IP, im csg eintragen.
Vom dmz Host die ica Ports sowie 80 (8080) oder 443 zum Controller... Ica Ports zum Rest der Farm. Webinterface umstellen... Fertig
Zertifikat am besten offiziell oder die interne ca auf die externen Clients verteilen.
Grüße
XenApp 6 geht auch noch mit dem guten alten Secure Gateway.... Ist auf den Installationsmedien dabei. Windows Server in die dmz, 443 von außen erreichbar machen. Dns-Record zur IP, im csg eintragen.
Vom dmz Host die ica Ports sowie 80 (8080) oder 443 zum Controller... Ica Ports zum Rest der Farm. Webinterface umstellen... Fertig
Zertifikat am besten offiziell oder die interne ca auf die externen Clients verteilen.
Grüße
Hallo,
Schau dir doch mal Citrix Netscaler VPX Express an: http://www.p2vme.com/2013/10/citrix-netscaler-vpx-express-free-but.html
Grüße
Schau dir doch mal Citrix Netscaler VPX Express an: http://www.p2vme.com/2013/10/citrix-netscaler-vpx-express-free-but.html
Grüße
