Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit Citrix XenDesktop und CSG 3.3.2

Mitglied: pieschel

pieschel (Level 1) - Jetzt verbinden

05.01.2015, aktualisiert 07.01.2015, 2185 Aufrufe, 12 Kommentare, 1 Danke

Hi Leute!
Ich bin langsam mit meinem Latein am Ende...
Ich habe ein Problem mit der Verbindung zum Webinterface vom Internet aus.
Folgendes Setup in der DMZ:
Xenserver 6.2 mit allen zur zeit erhältlichen Hotfixes und Updates,
Xendesktop Server 5.6 mit Hotfixes
Server für Webinterface 5.4. mit Hotfixes
sowie ein Citrix Secure Gateway 3.3.2 Server
Der Zugriff auf die Desktops soll über das SG laufen.
In der Domäne funktioniert das ganze ohne Probleme, wenn ich den Zugriff von Aussen starte kann ich auf das WI zugreifen und auch den Zielcomputer neustarten, Öffne ich allerdings den Desktop bekomme ich das Verbindungsfenster angezeigt diese Bricht jedoch mit der Fehlermeldung: Die Verbindung zu "Desktop" ist fehlgeschlagen! (Status 1030).

Ich habe bereits alle fixes die ich dazu bei Citrix finden konnte angewendet. Ich befürchte es handelt sich um ein DNS oder NAT problem aber ich finde den Fehler einfach nicht.
Firewall und Nat konfiguration:
Port 443 ist freigegeben für den Zugriff von Aussen und per NAT auf das SG weitergeileitet. Das SG befindet sich im DMZ und das WI ist auf Gateway Direkt eingestellt.
Wenn ich mit meinem Pirvatlaptop von unserem internen Netzwerk (Wlan) zugreifen will bekomme ich ebenfalls die gleiche Fehlermeldung.

Ich hoffe ihr könnt mir helfen.

Viele Grüße
Christian
Mitglied: emeriks
05.01.2015 um 19:59 Uhr
HI,
wenn der TS über NAT angesprochen wird, dann muss dieser seine alternative NAT-Adresse kennen. Diese kannst Du mit ALTADDR.exe festlegen. Dann meldet der Server an den Client auch seine NAT-Adresse, statt nur seine "echte" interne.
ALTADDR.exe solltest Du auf dem TS unter "C:\Program Files (x86)\Citrix\system32" finden.

Suche mal im Web nach ALTADDR.

E.
Bitte warten ..
Mitglied: pieschel
05.01.2015 um 20:10 Uhr
Hallo!
Erstmal Danke für deine prompte Antwort. Leider finde ich ALTADDR. nirgends...
Bitte warten ..
Mitglied: emeriks
05.01.2015 um 20:20 Uhr
Keine Ahnung, ob das jetzt schon dabei ist oder ob man sich das erst runterladen muss. Schaum mal hier: http://support.citrix.com/proddocs/topic/xenapp65-admin/ps-commands-alt ...

E.
Bitte warten ..
Mitglied: pieschel
05.01.2015 um 22:39 Uhr
Soweit ich das verstehe sollte doch das CSG die übersetzung übernehmen oder?
irgendwie find ich altaddr nicht für das webinterface...
Bitte warten ..
Mitglied: emeriks
06.01.2015 um 18:15 Uhr
ALTADDR mus auf dem TS ausgeführt werden, nicht auf dem CSG!
Bitte warten ..
Mitglied: pieschel
07.01.2015 um 08:31 Uhr
also zum download habe ich das tool nirgends gefunden, auch auf der cd unter support ist nichts drin.

auf den servern auch nirgends...
Bitte warten ..
Mitglied: emeriks
07.01.2015 um 08:58 Uhr
Mein Kollege vom Citrix Team hat mir eben nochmal bestätigt, dass das bei jedem XenApp dabei sei. Sonst wüsste ich auch nicht.
Bitte warten ..
Mitglied: pieschel
07.01.2015, aktualisiert um 10:50 Uhr
Ahh da liegt dann wohl der Hase begraben...
ich hab mich da etwas falsch ausgedrückt.
Also XenApp haben wir nicht, sondern nur den Xendesktop mit dem Webinterface...
Ist dann so wie ich denke nicht nutzbar oder?
Bitte warten ..
Mitglied: pieschel
09.01.2015 um 10:12 Uhr
Also mit einem 3rd-Party SSL Zertifikat haben sich alle Probleme in Luft aufgelöst.

Danke für eure Hilfe
Bitte warten ..
Mitglied: emeriks
09.01.2015 um 11:20 Uhr
Kannst Du bitte noch den Zusammenhang erläutern?
Bitte warten ..
Mitglied: pieschel
09.01.2015 um 11:31 Uhr
Ich hatte zunächst ein Selbst signiertes Zertifikat für das CSG erstellt. Habe das ganze dann samt root-cert auf den Test-Client gebracht. Aus welchem Grund auch immer hat dieser dann jedoch gemeint das Zertifikat für das CSG ist nicht vertrauenswürdig. In den logdateien vom CSG tauchte dann mal sporadisch der Fehler "SSL Handshake from Client failed" auf. Daraufhin habe ich bei Startssl.com ein Zertifikat für das CSG erstellt, die Einstellungen im CSG sowie dem WI geändert und siehe da: Es funktioniert. Ist denk ich mal auch die elegantere Variante da ich nicht auf jedem Client das Root-cert installieren muss.
Bitte warten ..
Mitglied: emeriks
09.01.2015 um 11:33 Uhr
Danke.
Bitte warten ..
Ähnliche Inhalte
Xenserver

VDI mit Citrix XenDesktop - Problem mit AuthenticationPassthrough

Frage von hesperXenserver4 Kommentare

Schönen guten Morgen zusammen! Bei uns soll XenDesktop mit HP ThinClients T520 laufen. Also, es läuft eigentlich auch alles ...

Xenserver

Outlook 2013 und Citrix XenDesktop

gelöst Frage von Hans3003Xenserver3 Kommentare

Hallo zusammen, wir haben einen Citrix Xen Server 6.5 mit Xen Desktop 7.6 am laufen, es gibt mehrere VM´s ...

Xenserver

Citrix XenClient + XenDesktop 7.6

Frage von TheOnlyOneXenserver

Hallo zusammen, da es anscheinend kein deutschsprachiges Citrix Forum mehr gibt hoffe ich hier antworten zu finden. Wir implementieren ...

Outlook & Mail

OST Dateien und Citrix XenDesktop

Frage von Hans3003Outlook & Mail4 Kommentare

Hallo zusammen, wir nutzen Citrix XenDesktop 7.6 und Outlook 2013, mit IMAP Konten. Bei IMAP Konten werden ja ost ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 21 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 23 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft15 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...