Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Citrix mit SSL-VPN Verbindung

Frage Netzwerke Netzwerkmanagement

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

15.10.2008, aktualisiert 16.10.2008, 12411 Aufrufe, 4 Kommentare

Hallo zusammen!
Ich weiß nicht ob ich hier richtig bin! Falls nicht, tut mir leid!
Hoffe ihr könnt mir trotzdem weiterhelfen:
Wir Benutzen Citrix Presentation Server 4.5 für die Zugriffe unserer Niederlassungen!

Bis jetzt wurde über Windows eine VPN aufgebaut und dann der Citrix-Client (9.2) gestartet. Funktionierte alles problemlos!

Jetzt haben wir unsere alte Firewall rausgeschmissen und eine neue (Fortigate) bekommen zu der wir die VPN-Verbindung mittels "Forticlient SSL-VPN" herstellen!
Die VPN über "SSL-VPN" wird problemlos aufgebaut! Kann auch den entsprechenden Server pingen nur die Citrix-Anwendung funktioniert nicht!

Also Citrix-Anwendung über:
- Windows VPN -> funktioniert
- Forticlient SSL-VPN -> funktioniert nicht

Muss am Citrix Presentationserver SSL-VPN irgendwie aktiviert werden?

Danke im voraus!
Mitglied: problemsolver
15.10.2008 um 16:45 Uhr
Hallo,

wahrscheinlich liegt es an der Portfreigabe/-weiterleitung innerhalb deines VPNs? Ich persönlich habe zwar keine Erfahrung mit der Config der "Forticlient SSL VPN" aber die Ports kannst Du auf jeden Fall nachlesen, die Citrix für einen Zugriff benötigt. (z.B. 1494, 1604... um die wichtigsten zu nennen).
Ob der Port frei ist kannst Du mit
01.
telnet <<citrixserver-ip>> 1494
testen. Hier sollte dann "ICA" im Fenster stehen.

Weitere links:
http://www.administrator.de/Citrix_Ports.html
http://support.citrix.com/article/CTX101810

Gruß

Markus
Bitte warten ..
Mitglied: aqui
15.10.2008 um 19:20 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder sollte) vollkommen transparent sein fuer die LAN Clients, wie eine lokale Verbindung !
Genau DAS ist ja der tiefere Sinn eines VPNs wie du ja schon selber aus der MS VPN Verbindung gesehen hast.

Bei SSL VPNs ist es so das der Traffic fuer das VPN in einer TCP Port 443 Session getunnelt wird. Es ist moeglich das der Fortigate Client nicht alle Ports in diese SSL Session tunnelt sondern nur die gebraeuchlichsten.
Damit springt natuerlich eure Citrix verbindung ueber die Klinge, denn diese nutzt mehrere UDP und/oder TCP Ports.
Es ist aber genauso moeglich das eure Fortinet FW genau diese Ports auch blockt so das es eben nur eine schlichte und banale Firewall Fehlkonfiguration ist !!!
Eine FW ist eben nicht ganz so offen wie ein MS Scheunentor !!!

Du solltest mal bei der Fortinet Hotline in Muenchen anrufen und fragen ob man am Client das was konfigurieren kann oder muss. das sollte dein Problem sehr schnell klaeren !!
Vermutlich ist es aber nur ein FW Problem mit fehlenden Citrix Ports die vermutlich geblockt werden.
Bitte warten ..
Mitglied: problemsolver
15.10.2008 um 21:10 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder
sollte) vollkommen transparent sein fuer die LAN Clients, wie eine
lokale Verbindung !

mmh... muss Dir Recht geben, aqui.
Ich hatte nur das OpenVPN von unserer Klitsche im Kopf... Natürlich ist ein VPN grundsätzlich transparent. *schande* :-P
Ich dachte halt primär an unsere FW-Konfiguration...

Schönen Abend noch...

Gruß

Markus
Bitte warten ..
Mitglied: aqui
16.10.2008 um 00:23 Uhr
Ja, daran solltest du auch denken. Vermutlich blockt die FW dann nur die Citrix Ports wenn ein Ping durchs VPN durchgeht.

Welche Ports du fuer Citrix freigeben musst sagt dir die Support Seite von Citrix:

http://support.citrix.com/article/CTX101810


Meist reicht schon TCP 1494 !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Virtualisierung
XenApp 7.11 keine Verbindung mit Citrix Receiver (1)

Frage von windowsxp zum Thema Virtualisierung ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...