Citrix Server an Remotestandort nicht erreichbar

11/06/2008 - 23:27 von Anonymous | Report spam
Hallo zusammen,

ich betreibe eine Citrix-Farm mit mehreren Servern an mehreren Standorten
(Zentrale und Remote).
Die Standorte sind über VPN-Router miteinander verbunden.
Netzwerkkonfiguration: DMZ->WAN=NAT; DMZ->LAN=Routing
Namensauflösung in beiden Richtungen OK.

Notebookbenutzer greifen unterwegs über Citrix Secure Gateway, welches sich
in der DMZ auf einem Webserver befindet, auf die Citrix-Server zu.
Leider kann das CSG die Server am Remotestandort nicht erreichen weil
ISA-Server diverse Protokolle blockt.

Wie schaffe ich es, Port 81(XML) und Port (1494) von der DMZ->Remote
durchzubekommen ?


WAN
I
I
MS-ISA DMZ--CSG
I
I
LAN ZENTRALE
I-vpn-REMOTE--Citrix
I
I
Citrix

Die Citrixserver in der Zentrale haben eine Permanente Route zum
Remotestandort

Gruß
Theo
 

Lesen sie die antworten

#1 Jens Baier
12/06/2008 - 07:02 | Warnen spam
Hi,

Wie schaffe ich es, Port 81(XML) und Port (1494) von der DMZ->Remote
durchzubekommen ?
WAN
I
I
MS-ISA DMZ--CSG



eine neue Protokolldefinition fuer Port 81 schaffen (TCP Ausgehend) und die
vordefinierte Protokolldefinition fuer ICA nehmen und beides in eine
Firewallregel packen, welche den Zugriff aus der DMZ vom CSG zu den Servern
erlaubt. Da das Routing ja steht und Du sagst, das ISA die Protokolle
blockt, sollte es das schon gewesen sein.

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen