Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Citrix mit SSL-VPN Verbindung

Frage Netzwerke Netzwerkmanagement

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

15.10.2008, aktualisiert 16.10.2008, 12340 Aufrufe, 4 Kommentare

Hallo zusammen!
Ich weiß nicht ob ich hier richtig bin! Falls nicht, tut mir leid!
Hoffe ihr könnt mir trotzdem weiterhelfen:
Wir Benutzen Citrix Presentation Server 4.5 für die Zugriffe unserer Niederlassungen!

Bis jetzt wurde über Windows eine VPN aufgebaut und dann der Citrix-Client (9.2) gestartet. Funktionierte alles problemlos!

Jetzt haben wir unsere alte Firewall rausgeschmissen und eine neue (Fortigate) bekommen zu der wir die VPN-Verbindung mittels "Forticlient SSL-VPN" herstellen!
Die VPN über "SSL-VPN" wird problemlos aufgebaut! Kann auch den entsprechenden Server pingen nur die Citrix-Anwendung funktioniert nicht!

Also Citrix-Anwendung über:
- Windows VPN -> funktioniert
- Forticlient SSL-VPN -> funktioniert nicht

Muss am Citrix Presentationserver SSL-VPN irgendwie aktiviert werden?

Danke im voraus!
Mitglied: problemsolver
15.10.2008 um 16:45 Uhr
Hallo,

wahrscheinlich liegt es an der Portfreigabe/-weiterleitung innerhalb deines VPNs? Ich persönlich habe zwar keine Erfahrung mit der Config der "Forticlient SSL VPN" aber die Ports kannst Du auf jeden Fall nachlesen, die Citrix für einen Zugriff benötigt. (z.B. 1494, 1604... um die wichtigsten zu nennen).
Ob der Port frei ist kannst Du mit
01.
telnet <<citrixserver-ip>> 1494
testen. Hier sollte dann "ICA" im Fenster stehen.

Weitere links:
http://www.administrator.de/Citrix_Ports.html
http://support.citrix.com/article/CTX101810

Gruß

Markus
Bitte warten ..
Mitglied: aqui
15.10.2008 um 19:20 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder sollte) vollkommen transparent sein fuer die LAN Clients, wie eine lokale Verbindung !
Genau DAS ist ja der tiefere Sinn eines VPNs wie du ja schon selber aus der MS VPN Verbindung gesehen hast.

Bei SSL VPNs ist es so das der Traffic fuer das VPN in einer TCP Port 443 Session getunnelt wird. Es ist moeglich das der Fortigate Client nicht alle Ports in diese SSL Session tunnelt sondern nur die gebraeuchlichsten.
Damit springt natuerlich eure Citrix verbindung ueber die Klinge, denn diese nutzt mehrere UDP und/oder TCP Ports.
Es ist aber genauso moeglich das eure Fortinet FW genau diese Ports auch blockt so das es eben nur eine schlichte und banale Firewall Fehlkonfiguration ist !!!
Eine FW ist eben nicht ganz so offen wie ein MS Scheunentor !!!

Du solltest mal bei der Fortinet Hotline in Muenchen anrufen und fragen ob man am Client das was konfigurieren kann oder muss. das sollte dein Problem sehr schnell klaeren !!
Vermutlich ist es aber nur ein FW Problem mit fehlenden Citrix Ports die vermutlich geblockt werden.
Bitte warten ..
Mitglied: problemsolver
15.10.2008 um 21:10 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder
sollte) vollkommen transparent sein fuer die LAN Clients, wie eine
lokale Verbindung !

mmh... muss Dir Recht geben, aqui.
Ich hatte nur das OpenVPN von unserer Klitsche im Kopf... Natürlich ist ein VPN grundsätzlich transparent. *schande* :-P
Ich dachte halt primär an unsere FW-Konfiguration...

Schönen Abend noch...

Gruß

Markus
Bitte warten ..
Mitglied: aqui
16.10.2008 um 00:23 Uhr
Ja, daran solltest du auch denken. Vermutlich blockt die FW dann nur die Citrix Ports wenn ein Ping durchs VPN durchgeht.

Welche Ports du fuer Citrix freigeben musst sagt dir die Support Seite von Citrix:

http://support.citrix.com/article/CTX101810


Meist reicht schon TCP 1494 !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Windows Netzwerk
gelöst Strato Windows Server 2016 - VPN Verbindung einrichten (10)

Frage von brave1978 zum Thema Windows Netzwerk ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...