Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Citrix mit SSL-VPN Verbindung

Frage Netzwerke Netzwerkmanagement

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

15.10.2008, aktualisiert 16.10.2008, 12375 Aufrufe, 4 Kommentare

Hallo zusammen!
Ich weiß nicht ob ich hier richtig bin! Falls nicht, tut mir leid!
Hoffe ihr könnt mir trotzdem weiterhelfen:
Wir Benutzen Citrix Presentation Server 4.5 für die Zugriffe unserer Niederlassungen!

Bis jetzt wurde über Windows eine VPN aufgebaut und dann der Citrix-Client (9.2) gestartet. Funktionierte alles problemlos!

Jetzt haben wir unsere alte Firewall rausgeschmissen und eine neue (Fortigate) bekommen zu der wir die VPN-Verbindung mittels "Forticlient SSL-VPN" herstellen!
Die VPN über "SSL-VPN" wird problemlos aufgebaut! Kann auch den entsprechenden Server pingen nur die Citrix-Anwendung funktioniert nicht!

Also Citrix-Anwendung über:
- Windows VPN -> funktioniert
- Forticlient SSL-VPN -> funktioniert nicht

Muss am Citrix Presentationserver SSL-VPN irgendwie aktiviert werden?

Danke im voraus!
Mitglied: problemsolver
15.10.2008 um 16:45 Uhr
Hallo,

wahrscheinlich liegt es an der Portfreigabe/-weiterleitung innerhalb deines VPNs? Ich persönlich habe zwar keine Erfahrung mit der Config der "Forticlient SSL VPN" aber die Ports kannst Du auf jeden Fall nachlesen, die Citrix für einen Zugriff benötigt. (z.B. 1494, 1604... um die wichtigsten zu nennen).
Ob der Port frei ist kannst Du mit
01.
telnet <<citrixserver-ip>> 1494
testen. Hier sollte dann "ICA" im Fenster stehen.

Weitere links:
http://www.administrator.de/Citrix_Ports.html
http://support.citrix.com/article/CTX101810

Gruß

Markus
Bitte warten ..
Mitglied: aqui
15.10.2008 um 19:20 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder sollte) vollkommen transparent sein fuer die LAN Clients, wie eine lokale Verbindung !
Genau DAS ist ja der tiefere Sinn eines VPNs wie du ja schon selber aus der MS VPN Verbindung gesehen hast.

Bei SSL VPNs ist es so das der Traffic fuer das VPN in einer TCP Port 443 Session getunnelt wird. Es ist moeglich das der Fortigate Client nicht alle Ports in diese SSL Session tunnelt sondern nur die gebraeuchlichsten.
Damit springt natuerlich eure Citrix verbindung ueber die Klinge, denn diese nutzt mehrere UDP und/oder TCP Ports.
Es ist aber genauso moeglich das eure Fortinet FW genau diese Ports auch blockt so das es eben nur eine schlichte und banale Firewall Fehlkonfiguration ist !!!
Eine FW ist eben nicht ganz so offen wie ein MS Scheunentor !!!

Du solltest mal bei der Fortinet Hotline in Muenchen anrufen und fragen ob man am Client das was konfigurieren kann oder muss. das sollte dein Problem sehr schnell klaeren !!
Vermutlich ist es aber nur ein FW Problem mit fehlenden Citrix Ports die vermutlich geblockt werden.
Bitte warten ..
Mitglied: problemsolver
15.10.2008 um 21:10 Uhr
Nein, natuerlich nicht ! Denn eine VPN Verbindung ist ja (...oder
sollte) vollkommen transparent sein fuer die LAN Clients, wie eine
lokale Verbindung !

mmh... muss Dir Recht geben, aqui.
Ich hatte nur das OpenVPN von unserer Klitsche im Kopf... Natürlich ist ein VPN grundsätzlich transparent. *schande* :-P
Ich dachte halt primär an unsere FW-Konfiguration...

Schönen Abend noch...

Gruß

Markus
Bitte warten ..
Mitglied: aqui
16.10.2008 um 00:23 Uhr
Ja, daran solltest du auch denken. Vermutlich blockt die FW dann nur die Citrix Ports wenn ein Ping durchs VPN durchgeht.

Welche Ports du fuer Citrix freigeben musst sagt dir die Support Seite von Citrix:

http://support.citrix.com/article/CTX101810


Meist reicht schon TCP 1494 !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Netzwerkgrundlagen
VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490 (39)

Frage von Blume11 zum Thema Netzwerkgrundlagen ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...