![]() |
![]() |
Rico2001 03.06.2004 - 12:16 | Вот понадобилось пробросить Citrix в инет но там есть какая то загвоздка.. обычным пробросом портов вопрос не решается... что ещё надо сделать? может кто сталкивался? |
Stepan Razin 1 - 03.06.2004 - 12:21 |
Обычным способом проброса портов + одна команда на Citrix-сервере: altaddr set <твой внешний IP> |
ddr 2 - 03.06.2004 - 13:01 | Есть еще одна заморока, во всяком случае мне не удалось ее решить - в таком варианте как написал Степан у удаленного юзера не пашет Citrix Program Neighborhood, т.е. не обновляет список опубликованных приложений и их ярлыки. Ручками подцепиться к приложению из Citrix-клиента также не удалось. Поэтому пришлось выпустить и веб-интерфейс наружу. С него приложения запускаются на ура. |
Stepan Razin 3 - 03.06.2004 - 14:02 |
Итак, для того, чтобы предоставить доступ ко внутреннему Citrix-серверу, необходимо: 1. Открыть на фаерволле доступ к портам: UDP:1604 TCP:1494 2. Сделать проброс этих портов с внешнего интерфейса на внутренний интерфейс сервера назначения. 3. Открыть на фаерволле прямой доступ для внутреннего IP Citrix-сервера, с перечисленных портов на те адреcа, откуда будут обращаться, порты >1024 4. Вы полнить на Citrix-сервере команду: altaddr /set <внешний (интернетовский) адрес> |
Stepan Razin 4 - 03.06.2004 - 14:03 | Именно порт UDP:1604 отвечает за получение списка приложений |
ddr 5 - 03.06.2004 - 14:21 | Мда.. вроде так я и делал пару месяцев назад - и не вышло.. Видать что-то прозевал при настройке. Ох уж эти запарки блин :-) |
Rico2001 6 - 03.06.2004 - 14:22 | Не поверите.. гадом буду.. ещё вчера всё это сделал и сервер перезапустил.. но не пашет:((( а www выпускать не хотелось бы:( |
Rico2001 7 - 03.06.2004 - 14:27 | чичас ещё попробую порыть.... может где промахнулся... |
ddr 8 - 03.06.2004 - 14:34 | Кстати вспомнил еще одно дополнение - у меня MF FR3 - так вот просто команда altaddr /set <внешний (интернетовский) адрес> для меня не прокатила. Не знаю почему. Сначала я парился с (2), а потом переключился на веб и выяснилось что браузеру выдается совершенно не altaddr (хотя естественно эту команду я применил). Так вот верный адрес стал выдаваться только после того как я залез вот сюда http://local_citrix_server/Citrix/MetaFrameXP/WIAdmin и там это просто включил. |
Rico2001 9 - 03.06.2004 - 14:38 | Хм... у меня кстати тоже Fr3 чичас попробую эту фишку... |
DeiMos 10 - 03.06.2004 - 15:35 | (2): Когда в Нейборхуде создаёте новую ИСА-коннекшен, надо на самом первом шаге выбирать тип соединения: Wide Area. |
Rico2001 11 - 04.06.2004 - 11:25 | Да я это всё делал.. тока этот пожлец всёравно не лезет по 1494 порту на удалённый сервер... запросы на 1604 по UDP идут...я в логах поглядел а соединения на ICA порт нету:(( |
Rico2001 12 - 04.06.2004 - 11:27 | Привечём порт точно открыт для соединения.. если делаю telnet xxx.xxx.xxx.xxx 1494 то он подцепляется. |
Rico2001 13 - 04.06.2004 - 14:08 | Усё... заработало.. покрайней мере в этой подсети не оказалось серверов Citrix и он тут же подхватил мой я настраивал через Custom ICA Connection и с настройках надо залезть в Firewall и включить галочки.. использовать именно эти настройки. |
Stepan Razin 14 - 04.06.2004 - 14:29 | Ну да. Это обязательно. Wide Area Connection + задать протокол TCP/IP + выставить галку Use Firewall Connection |
Rico2001 15 - 04.06.2004 - 17:58 | Может это дело в FAQ занести?:))) |