Após a mudança de rede, o Citrix Secure Gateway não está carregando aplicativos

Navegue suas respostas
3

Deixe-me primeiro dizer que meu conhecimento do Presentation Server e do Secure Gateway é muito limitado. Muito obrigado a qualquer um que possa me ajudar aqui.

Tudo bem para o problema:

Estamos mudando o design da rede no escritório principal, onde os servidores Citrix estão localizados. O Secure Gateway estava em um servidor que possui 2 interfaces NIC, uma na LAN e uma na DMZ. O DMZ está sendo retirado, então desativei a interface DMZ no SG. Eu tive que mudar o endereço de escuta, mas depois de fazer tudo parecia bem, então percebi que os aplicativos não podiam mais ser carregados no site do Secure Gateway.

Os usuários receberão o seguinte erro ao tentar carregar um aplicativo: Não é possível se conectar ao Citrix Presentation Server. Erro de driver de protocolo. Acessar o site externo ou interno produz o mesmo problema.

Como eu suponho que isso funciona é o usuário vai ao SG, faz o login, lança o aplicativo, o SG, em seguida, envia a solicitação para o Presentation Server, então esse servidor se comunica diretamente com o usuário?

Outra mudança que foi feita foi mudar o firewall / roteador. Todos os NATs devem ser exatamente os mesmos que o firewall antigo, mas pode haver uma porta ausente em falta.

Eu segui algumas citrix articals, certificando-me de que as portas 1494 e 2598 estão abertas e respondendo (elas são).

Temos dois servidores de apresentação e depois o SG. Aqui estão algumas informações sobre os servidores:

Windows 2003 SP2
Secure Gateway 2.0
Presentation Server 4.5.0.0

Suposições sobre o que poderia estar errado
Porta incorreta / ausente para a frente
Uma referência em um dos servidores que está usando o endereço DMZ em vez do endereço da LAN

Não sei ao certo onde começar a solução de problemas neste momento.

Edit: Aqui está um diagrama de antes e depois (a esquerda é antes, a direita é depois)

O que eu acho que pode estar acontecendo é que o Secure Gateway está tentando se comunicar com os outros servidores citrix através do endereço IP público em vez do endereço de lan. Este pedido é negado pelo ASA. Ainda é apenas uma ideia e não tenho certeza de como consertá-la se for o que está errado.

    
por evolvd 18.02.2012 / 23:53

1 resposta

1

Você sabe qual sistema está executando sua interface da web? Isso provavelmente precisa ser reconfigurado junto com o gateway seguro. Em teoria, você deve conseguir se conectar diretamente ao servidor que hospeda a interface da Web sem problemas. Certifique-se de que seu DNS interno aponte para a interface da Web e não para o gateway, a menos que você esteja ultra paranóico sobre a segurança do ICA.

Em segundo lugar, confira este artigo sobre como configurar um gateway seguro do zero. Ele irá mostrar-lhe as várias coisas para verificar. link

Por fim, seria útil ter um diagrama de quais servidores têm quais funções.

    
por 19.02.2012 / 03:23

Tags

Windows Server 2008 r2 bloqueio de FTP fora de conexões Fedora 4, Apache 2.2.0, tomcat 5.5.7, openssl 0.9.7f, certificados SSL, nomes de domínio e endereços IP