Citrix mit SSL-VPN Verbindung
Hallo zusammen!
Ich weiß nicht ob ich hier richtig bin! Falls nicht, tut mir leid!
Hoffe ihr könnt mir trotzdem weiterhelfen:
Wir Benutzen Citrix Presentation Server 4.5 für die Zugriffe unserer Niederlassungen!
Bis jetzt wurde über Windows eine VPN aufgebaut und dann der Citrix-Client (9.2) gestartet. Funktionierte alles problemlos!
Jetzt haben wir unsere alte Firewall rausgeschmissen und eine neue (Fortigate) bekommen zu der wir die VPN-Verbindung mittels "Forticlient SSL-VPN" herstellen!
Die VPN über "SSL-VPN" wird problemlos aufgebaut! Kann auch den entsprechenden Server pingen nur die Citrix-Anwendung funktioniert nicht!
Also Citrix-Anwendung über:
- Windows VPN -> funktioniert
- Forticlient SSL-VPN -> funktioniert nicht
Muss am Citrix Presentationserver SSL-VPN irgendwie aktiviert werden?
Danke im voraus!
Ich weiß nicht ob ich hier richtig bin! Falls nicht, tut mir leid!
Hoffe ihr könnt mir trotzdem weiterhelfen:
Wir Benutzen Citrix Presentation Server 4.5 für die Zugriffe unserer Niederlassungen!
Bis jetzt wurde über Windows eine VPN aufgebaut und dann der Citrix-Client (9.2) gestartet. Funktionierte alles problemlos!
Jetzt haben wir unsere alte Firewall rausgeschmissen und eine neue (Fortigate) bekommen zu der wir die VPN-Verbindung mittels "Forticlient SSL-VPN" herstellen!
Die VPN über "SSL-VPN" wird problemlos aufgebaut! Kann auch den entsprechenden Server pingen nur die Citrix-Anwendung funktioniert nicht!
Also Citrix-Anwendung über:
- Windows VPN -> funktioniert
- Forticlient SSL-VPN -> funktioniert nicht
Muss am Citrix Presentationserver SSL-VPN irgendwie aktiviert werden?
Danke im voraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 99359
Url: https://administrator.de/contentid/99359
Printed on: April 18, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo,
wahrscheinlich liegt es an der Portfreigabe/-weiterleitung innerhalb deines VPNs? Ich persönlich habe zwar keine Erfahrung mit der Config der "Forticlient SSL VPN" aber die Ports kannst Du auf jeden Fall nachlesen, die Citrix für einen Zugriff benötigt. (z.B. 1494, 1604... um die wichtigsten zu nennen).
Ob der Port frei ist kannst Du mit
testen. Hier sollte dann "ICA" im Fenster stehen.
Weitere links:
Citrix Ports
http://support.citrix.com/article/CTX101810
Gruß
Markus
wahrscheinlich liegt es an der Portfreigabe/-weiterleitung innerhalb deines VPNs? Ich persönlich habe zwar keine Erfahrung mit der Config der "Forticlient SSL VPN" aber die Ports kannst Du auf jeden Fall nachlesen, die Citrix für einen Zugriff benötigt. (z.B. 1494, 1604... um die wichtigsten zu nennen).
Ob der Port frei ist kannst Du mit
telnet <<citrixserver-ip>> 1494
Weitere links:
Citrix Ports
http://support.citrix.com/article/CTX101810
Gruß
Markus
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder sollte) vollkommen transparent sein fuer die LAN Clients, wie eine lokale Verbindung !
Genau DAS ist ja der tiefere Sinn eines VPNs wie du ja schon selber aus der MS VPN Verbindung gesehen hast.
Bei SSL VPNs ist es so das der Traffic fuer das VPN in einer TCP Port 443 Session getunnelt wird. Es ist moeglich das der Fortigate Client nicht alle Ports in diese SSL Session tunnelt sondern nur die gebraeuchlichsten.
Damit springt natuerlich eure Citrix verbindung ueber die Klinge, denn diese nutzt mehrere UDP und/oder TCP Ports.
Es ist aber genauso moeglich das eure Fortinet FW genau diese Ports auch blockt so das es eben nur eine schlichte und banale Firewall Fehlkonfiguration ist !!!
Eine FW ist eben nicht ganz so offen wie ein MS Scheunentor !!!
Du solltest mal bei der Fortinet Hotline in Muenchen anrufen und fragen ob man am Client das was konfigurieren kann oder muss. das sollte dein Problem sehr schnell klaeren !!
Vermutlich ist es aber nur ein FW Problem mit fehlenden Citrix Ports die vermutlich geblockt werden.
Genau DAS ist ja der tiefere Sinn eines VPNs wie du ja schon selber aus der MS VPN Verbindung gesehen hast.
Bei SSL VPNs ist es so das der Traffic fuer das VPN in einer TCP Port 443 Session getunnelt wird. Es ist moeglich das der Fortigate Client nicht alle Ports in diese SSL Session tunnelt sondern nur die gebraeuchlichsten.
Damit springt natuerlich eure Citrix verbindung ueber die Klinge, denn diese nutzt mehrere UDP und/oder TCP Ports.
Es ist aber genauso moeglich das eure Fortinet FW genau diese Ports auch blockt so das es eben nur eine schlichte und banale Firewall Fehlkonfiguration ist !!!
Eine FW ist eben nicht ganz so offen wie ein MS Scheunentor !!!
Du solltest mal bei der Fortinet Hotline in Muenchen anrufen und fragen ob man am Client das was konfigurieren kann oder muss. das sollte dein Problem sehr schnell klaeren !!
Vermutlich ist es aber nur ein FW Problem mit fehlenden Citrix Ports die vermutlich geblockt werden.
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder
sollte) vollkommen transparent sein fuer die LAN Clients, wie eine
lokale Verbindung !
sollte) vollkommen transparent sein fuer die LAN Clients, wie eine
lokale Verbindung !
mmh... muss Dir Recht geben, aqui.
Ich hatte nur das OpenVPN von unserer Klitsche im Kopf... Natürlich ist ein VPN grundsätzlich transparent. *schande* :-P
Ich dachte halt primär an unsere FW-Konfiguration...
Schönen Abend noch...
Gruß
Markus
Ja, daran solltest du auch denken. Vermutlich blockt die FW dann nur die Citrix Ports wenn ein Ping durchs VPN durchgeht.
Welche Ports du fuer Citrix freigeben musst sagt dir die Support Seite von Citrix:
http://support.citrix.com/article/CTX101810
Meist reicht schon TCP 1494 !
Welche Ports du fuer Citrix freigeben musst sagt dir die Support Seite von Citrix:
http://support.citrix.com/article/CTX101810
Meist reicht schon TCP 1494 !