damopsi
Goto Top

Citrix XenApp 6 hinter Squid Reverse Proxy

Hallo Zusammen,

wir haben einen Citrix XenApp Server 6 (Windows Server 2008 R2) für unsere Belegschaft am laufen.
Jetzt wurde der Wunsch geäußert, ob es nicht möglich wäre, den Server zu veröffentlichen
und ohne vorherige Einwahl per VPN auf den Citrix-Server zugreifen zu können.

Was haben wir bisher gemacht:
Wir haben eine Portweiterleitung von unserer Externen IP auf Port 8443 auf einen Reverse Proxy (Squid) auf Port 443
gelegt. Der Squid steht in einer DMZ.
Von dort aus wurde der Port 443 auf den Citrix-Server freigegeben, um eine Verbindung herzustellen.

Der Zugriff auf die Oberfläche im Browser bzw. der Zugriff über die Receiver App läuft mit Anmeldung am
Server und der Anzeige der veröffentlichen Anwendungen wunderbar, jedoch wenn ich eine App starten
möchte läuft ein ewiger Verbindungaufbau der anschließend abbricht.

Wo könnte hier noch der Fehler liegen?
Sollten weitere Informationen benötigt werden dann lasst es mich bitte wissen.

Danke!

Content-Key: 274799

Url: https://administrator.de/contentid/274799

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 17.06.2015 um 12:59:30 Uhr
Goto Top
Moin,

XenApp braucht neben 443/tcp auch noch die Ports 1494/tcp (ICA/HDX) und 2598/tcp (Session Reliability).
Das das aber per Revery Proxy funktioniert wage ich zu Bezweifeln. Der normale Weg wäre eine Veröffntlichung auf eine Netscaler-Appliance/VM

lg,
Slainte
Mitglied: daMopsi
daMopsi 17.06.2015 um 13:15:21 Uhr
Goto Top
Servus,

danke für deine Antwort.

Die aktuelle Konstellation wäre:

Client -> Verbindung an Port 8443 zu Firewall (öffentliche IP) -> Umleiten von Port 8443 auf 443 (Squid Reverse) in DMZ -> Übergabe an Citrix Server

Von wo genau müssten die beiden zusätzlichen Ports von dir geschalten werden? Von extern in die DMZ oder von DMZ auf Citrix Server?

Bei der Variante mit Netscaler Appliance, welche Lizenzierungsform gibts hier bzw. steht die für Citrix-Kunden kostenlos bereit?
Wir nutzen Citrix XenApp 6 Fundamentals
Mitglied: SlainteMhath
SlainteMhath 17.06.2015 um 13:24:48 Uhr
Goto Top
Von wo genau müssten die beiden zusätzlichen Ports von dir geschalten werden? Von extern in die DMZ oder von DMZ auf Citrix Server?
Vom Receiver zum XenApp.

Das Netscaler Gateway kostet als VM um die ~800€ und ist m.W. nach die einzige Möglichkeit das ganze zu Bewerkstelligen - ich lass mich da aber gern eines Besseren belehren face-smile
Mitglied: sleaper
sleaper 17.06.2015 um 18:54:21 Uhr
Goto Top
Hallo zusammen....
XenApp 6 geht auch noch mit dem guten alten Secure Gateway.... Ist auf den Installationsmedien dabei. Windows Server in die dmz, 443 von außen erreichbar machen. Dns-Record zur IP, im csg eintragen.
Vom dmz Host die ica Ports sowie 80 (8080) oder 443 zum Controller... Ica Ports zum Rest der Farm. Webinterface umstellen... Fertig

Zertifikat am besten offiziell oder die interne ca auf die externen Clients verteilen.

Grüße
Mitglied: etschbi
etschbi 17.06.2015 um 19:09:55 Uhr
Goto Top
Hallo,

Schau dir doch mal Citrix Netscaler VPX Express an: http://www.p2vme.com/2013/10/citrix-netscaler-vpx-express-free-but.html

Grüße