Netscaler 12 VPX - 2. Netzinterface für DMZ hinzufügen
hi,
ich steh gerad nen bissle aufm Schlauch. Ich wollte ne Netscaler Webinterface Konfiguration aufbauen.
Ein Interface soll eine IP in der DMZ erhalten und dem Login von "außerhalb" dienen
das zweite Interface soll intern dann alle Server kontaktierne können.
Ich hab verschiedene Versuche unternommen...
1.) zwei Netzewrkkarten E1000 konfiguriert, Netscaler bootet und fragt mich an der Konsole nur nach einer IP
2.) ein Interface konfiguriert, NEtscaler bootet und fragt mich an der Konsole nur nach nur einer IP, herunter
Bei beiden Versuchen werde ich nach dem Login in das Webinterface nach einer SNIP gefragt.
finde ich im Netscaler zwar am Ende 3 Interfaces vor, eins emuliert und zwei passen von der Mac Addresse zu dem was ich im Vmware Client sehe.
Aber wie weise ich dem 2. Interface eine IP zu?
Ich kann zwar IP-Addressen konfigurieren, aber ich hab die Stelle nicht gefunden, wo man das festlegt.
Konsole?
Webinterface?
Muß ich erst den "Unified Gateway" dazukonfigurieren?
Ich weiß daß Kunden von uns nach draußen den "Unified Gateway" verwenden... nur fragen kann ich da nicht.
ich steh gerad nen bissle aufm Schlauch. Ich wollte ne Netscaler Webinterface Konfiguration aufbauen.
Ein Interface soll eine IP in der DMZ erhalten und dem Login von "außerhalb" dienen
das zweite Interface soll intern dann alle Server kontaktierne können.
Ich hab verschiedene Versuche unternommen...
1.) zwei Netzewrkkarten E1000 konfiguriert, Netscaler bootet und fragt mich an der Konsole nur nach einer IP
2.) ein Interface konfiguriert, NEtscaler bootet und fragt mich an der Konsole nur nach nur einer IP, herunter
Bei beiden Versuchen werde ich nach dem Login in das Webinterface nach einer SNIP gefragt.
finde ich im Netscaler zwar am Ende 3 Interfaces vor, eins emuliert und zwei passen von der Mac Addresse zu dem was ich im Vmware Client sehe.
Aber wie weise ich dem 2. Interface eine IP zu?
Ich kann zwar IP-Addressen konfigurieren, aber ich hab die Stelle nicht gefunden, wo man das festlegt.
Konsole?
Webinterface?
Muß ich erst den "Unified Gateway" dazukonfigurieren?
Ich weiß daß Kunden von uns nach draußen den "Unified Gateway" verwenden... nur fragen kann ich da nicht.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374372
Url: https://administrator.de/forum/netscaler-12-vpx-2-netzinterface-fuer-dmz-hinzufuegen-374372.html
Ausgedruckt am: 29.04.2025 um 01:04 Uhr
4 Kommentare
Neuester Kommentar
Kommt darauf an, versuche es mal mit den Best Practice. Dort sind auch weiterführende Links...
https://support.citrix.com/article/CTX214033
https://support.citrix.com/article/CTX214033
Moin,
das LAN und die DMZ über einen Hypervisor logisch miteinander zu verbinden, halte ich heutzutage nach wie vor für ein gefährliches Unterfangen. So ist ein Ausbrauch aus einer VM ausreichend um das LAN unsicher zu machen.
Ich würde es Old School beide Netze durch eine phy. Firewall trennen. Für den sicheren Zugriff aus dem Internet nutzt man das Unified Gateway in der DMZ. Über die Firewall geht es anschließend zu den entsprechenden Server im LAN.
Gruß,
Dani
das LAN und die DMZ über einen Hypervisor logisch miteinander zu verbinden, halte ich heutzutage nach wie vor für ein gefährliches Unterfangen. So ist ein Ausbrauch aus einer VM ausreichend um das LAN unsicher zu machen.
Ich würde es Old School beide Netze durch eine phy. Firewall trennen. Für den sicheren Zugriff aus dem Internet nutzt man das Unified Gateway in der DMZ. Über die Firewall geht es anschließend zu den entsprechenden Server im LAN.
Gruß,
Dani
das Ganze wird so nicht ins Internet kommen... und ich werde natürlich den Netscaler nicht mit einem einzigen Interface betreiben. Meine "DMZ" zuhause ist die Strecke zwischen meinem Kabbelmodem das ggf. mal von "außen" per VPN angesprochen werden würde : oder Portforwarding zum Netscaler 
Konkret hab ich aber das Problem daß ich eine Demolizenz hab und die möchte ich im Netscaler aktivieren.
Der Netscaler hat ein Interface zum VM Netz (und das sogar physisch), und eins in dem Netz zwischen Whitebox und Kabelmodem.
Ich hab aktuell einen PC der in beiden Netzen je eine IP Addresse, mit der ich z.B. auf mycitrix draufkomm.
Nun wollte ich am Netscaler den Lizenzcode eingeben, aber er connectet sich nicht mit Citrix zwecks Aktivierung WEIL das zweite Interface derweil unkonfiguriert ist.
Normalerweise tippt man nicht einfach irgendwo eine IP Addresse ein (das könnte ich schon) ohne sie dem zweiten Interface zuzuweisen. Und DAS wollte ich machen und finde die Option nicht.
Konkret hab ich aber das Problem daß ich eine Demolizenz hab und die möchte ich im Netscaler aktivieren.
Der Netscaler hat ein Interface zum VM Netz (und das sogar physisch), und eins in dem Netz zwischen Whitebox und Kabelmodem.
Ich hab aktuell einen PC der in beiden Netzen je eine IP Addresse, mit der ich z.B. auf mycitrix draufkomm.
Nun wollte ich am Netscaler den Lizenzcode eingeben, aber er connectet sich nicht mit Citrix zwecks Aktivierung WEIL das zweite Interface derweil unkonfiguriert ist.
Normalerweise tippt man nicht einfach irgendwo eine IP Addresse ein (das könnte ich schon) ohne sie dem zweiten Interface zuzuweisen. Und DAS wollte ich machen und finde die Option nicht.
so ich habs solangsam durchschaut... VM mit nur einem Interface erstellen, in der Konsole das Management Interface mit einer IP versorgen... wenn bei der Erstkonfiguration an der Konsole ein zweites Interface vorhanden ist, dann merkt man zunächst nichts davon.
Später wird man an der Gui nach einer Subnet IP gefragt, und diese wird an alle Interfaces gebunden und die sind allesamt im Default VLAN
Und eine einmal vergebene IP kann man (scheinbar) auch nicht mehr ändern... ich hab das Interface dann nachträglich hinzugefügt, und solange es ein E1000 oder (ab Netscaler 12) VMXNET3 ist wird es erkannt. Man kann eine IP addresse erstellen, ein VLAN erstellen, dem VLAN ein Interface und eine IP zuordnen. Da diese aber keinen Defaultgateway hat funktioniert der Lizenzabruf nicht
Ich hab schon diverse Firewallprodukte und Gateways instlalliert (Nokia, Checkpoint Firewall1, und anno dazumal Winroute Pro), Webserver konfiguriert, aber Citrix hat eine komplett andere Philosophie dahinter, die sich einem wohl nur in einem teuren Kurs offenbart. Beim CCAA für Xenapp 6.5 hatten wir lediglich das Loadbalancing und das Einbinden eines Citrix Webinterface in einem fertigen NS gehabt und das auch nur sehr oberflächlich.
Später wird man an der Gui nach einer Subnet IP gefragt, und diese wird an alle Interfaces gebunden und die sind allesamt im Default VLAN
Und eine einmal vergebene IP kann man (scheinbar) auch nicht mehr ändern... ich hab das Interface dann nachträglich hinzugefügt, und solange es ein E1000 oder (ab Netscaler 12) VMXNET3 ist wird es erkannt. Man kann eine IP addresse erstellen, ein VLAN erstellen, dem VLAN ein Interface und eine IP zuordnen. Da diese aber keinen Defaultgateway hat funktioniert der Lizenzabruf nicht
Ich hab schon diverse Firewallprodukte und Gateways instlalliert (Nokia, Checkpoint Firewall1, und anno dazumal Winroute Pro), Webserver konfiguriert, aber Citrix hat eine komplett andere Philosophie dahinter, die sich einem wohl nur in einem teuren Kurs offenbart. Beim CCAA für Xenapp 6.5 hatten wir lediglich das Loadbalancing und das Einbinden eines Citrix Webinterface in einem fertigen NS gehabt und das auch nur sehr oberflächlich.
