12
Problem mit Citrix XenDesktop und CSG 3.3.2
Hi Leute!
Ich bin langsam mit meinem Latein am Ende...
Ich habe ein Problem mit der Verbindung zum Webinterface vom Internet aus.
Folgendes Setup in der DMZ:
Xenserver 6.2 mit allen zur zeit erhältlichen Hotfixes und Updates,
Xendesktop Server 5.6 mit Hotfixes
Server für Webinterface 5.4. mit Hotfixes
sowie ein Citrix Secure Gateway 3.3.2 Server
Der Zugriff auf die Desktops soll über das SG laufen.
In der Domäne funktioniert das ganze ohne Probleme, wenn ich den Zugriff von Aussen starte kann ich auf das WI zugreifen und auch den Zielcomputer neustarten, Öffne ich allerdings den Desktop bekomme ich das Verbindungsfenster angezeigt diese Bricht jedoch mit der Fehlermeldung: Die Verbindung zu "Desktop" ist fehlgeschlagen! (Status 1030).
Ich habe bereits alle fixes die ich dazu bei Citrix finden konnte angewendet. Ich befürchte es handelt sich um ein DNS oder NAT problem aber ich finde den Fehler einfach nicht.
Firewall und Nat konfiguration:
Port 443 ist freigegeben für den Zugriff von Aussen und per NAT auf das SG weitergeileitet. Das SG befindet sich im DMZ und das WI ist auf Gateway Direkt eingestellt.
Wenn ich mit meinem Pirvatlaptop von unserem internen Netzwerk (Wlan) zugreifen will bekomme ich ebenfalls die gleiche Fehlermeldung.
Ich hoffe ihr könnt mir helfen.
Viele Grüße
Christian
Ich bin langsam mit meinem Latein am Ende...
Ich habe ein Problem mit der Verbindung zum Webinterface vom Internet aus.
Folgendes Setup in der DMZ:
Xenserver 6.2 mit allen zur zeit erhältlichen Hotfixes und Updates,
Xendesktop Server 5.6 mit Hotfixes
Server für Webinterface 5.4. mit Hotfixes
sowie ein Citrix Secure Gateway 3.3.2 Server
Der Zugriff auf die Desktops soll über das SG laufen.
In der Domäne funktioniert das ganze ohne Probleme, wenn ich den Zugriff von Aussen starte kann ich auf das WI zugreifen und auch den Zielcomputer neustarten, Öffne ich allerdings den Desktop bekomme ich das Verbindungsfenster angezeigt diese Bricht jedoch mit der Fehlermeldung: Die Verbindung zu "Desktop" ist fehlgeschlagen! (Status 1030).
Ich habe bereits alle fixes die ich dazu bei Citrix finden konnte angewendet. Ich befürchte es handelt sich um ein DNS oder NAT problem aber ich finde den Fehler einfach nicht.
Firewall und Nat konfiguration:
Port 443 ist freigegeben für den Zugriff von Aussen und per NAT auf das SG weitergeileitet. Das SG befindet sich im DMZ und das WI ist auf Gateway Direkt eingestellt.
Wenn ich mit meinem Pirvatlaptop von unserem internen Netzwerk (Wlan) zugreifen will bekomme ich ebenfalls die gleiche Fehlermeldung.
Ich hoffe ihr könnt mir helfen.
Viele Grüße
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258960
Url: https://administrator.de/contentid/258960
Printed on: April 19, 2024 at 02:04 o'clock
12 Comments
Latest comment
HI,
wenn der TS über NAT angesprochen wird, dann muss dieser seine alternative NAT-Adresse kennen. Diese kannst Du mit ALTADDR.exe festlegen. Dann meldet der Server an den Client auch seine NAT-Adresse, statt nur seine "echte" interne.
ALTADDR.exe solltest Du auf dem TS unter "C:\Program Files (x86)\Citrix\system32" finden.
Suche mal im Web nach ALTADDR.
E.
wenn der TS über NAT angesprochen wird, dann muss dieser seine alternative NAT-Adresse kennen. Diese kannst Du mit ALTADDR.exe festlegen. Dann meldet der Server an den Client auch seine NAT-Adresse, statt nur seine "echte" interne.
ALTADDR.exe solltest Du auf dem TS unter "C:\Program Files (x86)\Citrix\system32" finden.
Suche mal im Web nach ALTADDR.
E.
Hallo!
Erstmal Danke für deine prompte Antwort. Leider finde ich ALTADDR. nirgends...
Erstmal Danke für deine prompte Antwort. Leider finde ich ALTADDR. nirgends...
Keine Ahnung, ob das jetzt schon dabei ist oder ob man sich das erst runterladen muss. Schaum mal hier: http://support.citrix.com/proddocs/topic/xenapp65-admin/ps-commands-alt ...
E.
E.
Soweit ich das verstehe sollte doch das CSG die übersetzung übernehmen oder?
irgendwie find ich altaddr nicht für das webinterface...
irgendwie find ich altaddr nicht für das webinterface...
ALTADDR mus auf dem TS ausgeführt werden, nicht auf dem CSG!
also zum download habe ich das tool nirgends gefunden, auch auf der cd unter support ist nichts drin.
auf den servern auch nirgends...
auf den servern auch nirgends...
Mein Kollege vom Citrix Team hat mir eben nochmal bestätigt, dass das bei jedem XenApp dabei sei. Sonst wüsste ich auch nicht.
1
Ahh da liegt dann wohl der Hase begraben...
ich hab mich da etwas falsch ausgedrückt.
Also XenApp haben wir nicht, sondern nur den Xendesktop mit dem Webinterface...
Ist dann so wie ich denke nicht nutzbar oder?
ich hab mich da etwas falsch ausgedrückt.
Also XenApp haben wir nicht, sondern nur den Xendesktop mit dem Webinterface...
Ist dann so wie ich denke nicht nutzbar oder?
Also mit einem 3rd-Party SSL Zertifikat haben sich alle Probleme in Luft aufgelöst.
Danke für eure Hilfe
Danke für eure Hilfe
Kannst Du bitte noch den Zusammenhang erläutern?
Ich hatte zunächst ein Selbst signiertes Zertifikat für das CSG erstellt. Habe das ganze dann samt root-cert auf den Test-Client gebracht. Aus welchem Grund auch immer hat dieser dann jedoch gemeint das Zertifikat für das CSG ist nicht vertrauenswürdig. In den logdateien vom CSG tauchte dann mal sporadisch der Fehler "SSL Handshake from Client failed" auf. Daraufhin habe ich bei Startssl.com ein Zertifikat für das CSG erstellt, die Einstellungen im CSG sowie dem WI geändert und siehe da: Es funktioniert. Ist denk ich mal auch die elegantere Variante da ich nicht auf jedem Client das Root-cert installieren muss.
Danke.
