-----Original Message----- From: Bonk, Klaus, TREVIRA [mailto:Klaus.Bonk@GUB.TREVIRA.COM]
Hallo Liste,
Hallo Klaus,
ich bräuchte mal eine Anregung zu folgendem Problem:
Von einem Netz mit öffentlichen IP's soll auf einen Citrix-Server zugegriffen werden,
[...] Hab ich schon realisiert -> mit SSH und PortFowarding.
Port 1494 (tcp) als auch den Port 1604 (udp) geforwardet habe.
[...] Aber nicht so wie Du ... ;-))
Zur Erklärung:
162.100.100.13 ---> 162.150.100.34 ---> 192.168.100.10 Client FW Citrixserver
Der Client "sieht" nur die Firewall, nicht den Citrixserver (kein ping!). Portforwarding von Citrixserver auf FW.
[...] Meine Lösung : 1) Client ist LINUX a) Mach deine FW KOMPLETT dicht, ohne NAT (!), und öffne nur Port 22 (ssh) b) ssh -2 -C -L 1494:192.168.100.10:1494 aaa.bbb.ccc.ddd (wobei aaa.bbb.ccc.ddd die offizielle IP deiner FW ist. Sehr schön in diesem Zusammenhang ist www.dyndns.org) c) Citrix-Client konfigurieren (verbinde dich mit localhost:1494 ) 2) Client ist BGs Wunder OS a) Mach deine FW KOMPLETT dicht, ohne NAT (!), und öffne nur Port 22 (ssh) b) Lade dir PLINK.EXE herunter. (http://chefax.fe.up.pt/putty/latest/x86/plink.exe) Kopiere es nach C:\Programme\SSH c) Schreib dir eine Batch C:\Dokumente und Einstellungen\USER\Eigene Dateien\SSH_Tunnel.cmd Da kommt rein : C:\Programme\SSH\plink.exe -2 -C -l USER -pw PWD -L 1494:192.168.100.10:1494 aaa.bbb.ccc.ddd (wobei aaa.bbb.ccc.ddd die offizielle IP deiner FW ist. USER ist dein Linux-User, PWD ist sein Passwort) d) Citrix-Client konfigurieren (verbinde dich mit localhost:1494 ) Ich habe diese Konfiguration in drei Szenarios laufen : 1) Linux <-> FW1 <-Internet-> FW2 <-> Citrix 2) Windows <-> FW1 <-Internet-> FW2 <-> Citrix 3) Windows <-Internet-> FW2 <-> Citrix ABER ACHTUNG : -------------- Du kannst nicht nach freigegebenen Anwendungen suchen ! Du musst sie schon fest vorgeben. Bsp: Du hast auf Citrix C:\Windows\notepad.exe freigeben Dann musst du auf dem Citrix-Client (egal ob Linux oder Windows) C:\Windows\notepad.exe als Anwendung angeben.
Bin für jeden Tip dankbar, da es eilt.
... *sigh* ... Es eilt doch immer, oder ?!
Gruss Klaus
cya, R-) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -------------------------------------------------- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post
participants (1)
-
Wolf Ruediger Spielmann