hauitauchen
Goto Top

Citrix Webinterface Zugriff intern geht extern geht nicht

bin am Ende meiner Ideen und bräuchte Hilfe

Ich habe auf einem Linux-Rechner (SUSE9.2) das Citrix-Webinterface installiert. Wenn ich die Seite aus dem internen Netzwerk aufrufe (https://xxxxxx:8443/WebInterface) dann öffnet sich die Seite und ich kann mich anmelden. Wenn ich aus dem Internet auf die Seite zugreife (über http), dann antwortet der Apache und leitet auf die sichere Seite weiter, tja und dann passiert nichts mehr! Es kommt kein Certifikat und die Seite natürlich auch nicht. Der Port 8443 ist offen.

Hat jemand eine Idee woran es liegen könnte?

Danke

Content-Key: 57324

Url: https://administrator.de/contentid/57324

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: catachan
catachan 23.04.2007 um 12:04:02 Uhr
Goto Top
ich denke dass der apayhe eine weiterleitung auf die interne ip adresse macht und die natürlich von extern nicht angesprochen werden kann. oder macht der apache bei dir eine übersetzung ???
Mitglied: hauitauchen
hauitauchen 23.04.2007 um 14:07:48 Uhr
Goto Top
Vielen Dank für den Tipp. Ich habe einige Seiten gelesen, komme aber mit Deiner Idee nicht weiter. Kannst Du mir genauer beschreiben wo ich was einzustellen habe. Die Weiterleitung auf den Port 8443 ist übrigens ein Tomcat auf dem gleichen Server wie der Apache.

Vielen Dank!
Mitglied: catachan
catachan 23.04.2007 um 14:41:51 Uhr
Goto Top
naja ich kenne mich leider mit apache und tomcat nicht so aus, aber schau mal im log nach.

wenn dich der tomcat an die ip 192.168.x.x (angenommen) weiterschickt, wäre es interessant ob am client von dem du zugreifst dann die öffentliche ip oder die interne ip verwendet wird.
sonst müsstest du so eine art proxy verwenden
Mitglied: hauitauchen
hauitauchen 09.10.2007 um 13:44:12 Uhr
Goto Top
Inzwischen habe ich die Lösung gefunden. Bei Linux gibt es sichere Ports die nicht direkt angesprochen werden können. Hierzu zählt auch der Port 8334.

port 443 auf Port 8443 umleiten
entweder in der shell folgendes eingeben:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 443 -j REDIRECT --to-port 8443

oder besser:
YAST – Editor für /etc/sysconfig-Dateinen
Network – Firewall – Susefirewall2 – FW_REDIRECT und dort folgendes eingeben:
0/0,129.25.1.174/32,tcp,443,8443

Gruß
Hauke