К списку форумов К списку вопросов
Вопрос по Citrix
Rico2001
03.06.2004 - 12:16
Вот понадобилось пробросить Citrix в инет но там есть какая то загвоздка.. обычным пробросом портов вопрос не решается... что ещё надо сделать? может кто сталкивался?
Stepan Razin
1 - 03.06.2004 - 12:21
Обычным способом проброса портов + одна команда на Citrix-сервере:
altaddr set <твой внешний IP>
ddr
2 - 03.06.2004 - 13:01
Есть еще одна заморока, во всяком случае мне не удалось ее решить - в таком варианте как написал Степан у удаленного юзера не пашет Citrix Program Neighborhood, т.е. не обновляет список опубликованных приложений и их ярлыки. Ручками подцепиться к приложению из Citrix-клиента также не удалось. Поэтому пришлось выпустить и веб-интерфейс наружу. С него приложения запускаются на ура.
Stepan Razin
3 - 03.06.2004 - 14:02
Итак, для того, чтобы предоставить доступ ко внутреннему Citrix-серверу, необходимо:
1. Открыть на фаерволле доступ к портам:
UDP:1604
TCP:1494
2. Сделать проброс этих портов с внешнего интерфейса на внутренний интерфейс сервера назначения.
3. Открыть на фаерволле прямой доступ для внутреннего IP Citrix-сервера, с перечисленных портов на те адреcа, откуда будут обращаться, порты >1024
4. Вы полнить на Citrix-сервере команду:
altaddr /set <внешний (интернетовский) адрес>
Stepan Razin
4 - 03.06.2004 - 14:03
Именно порт UDP:1604 отвечает за получение списка приложений
ddr
5 - 03.06.2004 - 14:21
Мда.. вроде так я и делал пару месяцев назад - и не вышло.. Видать что-то прозевал при настройке. Ох уж эти запарки блин :-)
Rico2001
6 - 03.06.2004 - 14:22
Не поверите.. гадом буду.. ещё вчера всё это сделал и сервер перезапустил.. но не пашет:((( а www выпускать не хотелось бы:(
Rico2001
7 - 03.06.2004 - 14:27
чичас ещё попробую порыть.... может где промахнулся...
ddr
8 - 03.06.2004 - 14:34
Кстати вспомнил еще одно дополнение - у меня MF FR3 - так вот просто команда altaddr /set <внешний (интернетовский) адрес> для меня не прокатила. Не знаю почему. Сначала я парился с (2), а потом переключился на веб и выяснилось что браузеру выдается совершенно не altaddr (хотя естественно эту команду я применил). Так вот верный адрес стал выдаваться только после того как я залез вот сюда http://local_citrix_server/Citrix/MetaFrameXP/WIAdmin и там это просто включил.
Rico2001
9 - 03.06.2004 - 14:38
Хм... у меня кстати тоже Fr3 чичас попробую эту фишку...
DeiMos
10 - 03.06.2004 - 15:35
(2): Когда в Нейборхуде создаёте новую ИСА-коннекшен, надо на самом первом шаге выбирать тип соединения: Wide Area.
Rico2001
11 - 04.06.2004 - 11:25
Да я это всё делал.. тока этот пожлец всёравно не лезет по 1494 порту на удалённый сервер... запросы на 1604 по UDP идут...я в логах поглядел а соединения на ICA порт нету:((
Rico2001
12 - 04.06.2004 - 11:27
Привечём порт точно открыт для соединения.. если делаю telnet xxx.xxx.xxx.xxx 1494 то он подцепляется.
Rico2001
13 - 04.06.2004 - 14:08
Усё... заработало.. покрайней мере в этой подсети не оказалось серверов Citrix и он тут же подхватил мой я настраивал через Custom ICA Connection и с настройках надо залезть в Firewall и включить галочки.. использовать именно эти настройки.
Stepan Razin
14 - 04.06.2004 - 14:29
Ну да. Это обязательно. Wide Area Connection + задать протокол TCP/IP + выставить галку Use Firewall Connection
Rico2001
15 - 04.06.2004 - 17:58
Может это дело в FAQ занести?:)))

К списку вопросов на форуме Сети

>>