Hallo Liste, ich bräuchte mal eine Anregung zu folgendem Problem: Von einem Netz mit öffentlichen IP's soll auf einen Citrix-Server zugegriffen werden, der in einem Netz mit privaten IP's läuft. Zugriffe auf dieses Netz werden sonst über maskierte IP's geregelt mit entsprechendem Portforwarding. Das funktioniert bei einem anderen Aplikationsserver auch recht gut, nur bei Citrix will das einfach nicht, obwohl ich auch hier die Adresse maskiert habe und sowohl den Port 1494 (tcp) als auch den Port 1604 (udp) geforwardet habe. Genutzt wird noch ipchains mit ipmasqadm (portfw oder auch autofw) Ich habe auch schon mit beiden Varianten verschiedene Konstellationen getestet. Zur Erklärung: 162.100.100.13 ---> 162.150.100.34 ---> 192.168.100.10 Client FW Citrixserver Der Client "sieht" nur die Firewall, nicht den Citrixserver (kein ping!). Portforwarding von Citrixserver auf FW. Regel: ipchains -A forward -s 192.168.100.10 -d 162.100.100/24 -j MASQ ipmasqadm portfw -a -P tcp -L 162.150.100.34 1494 -R 192.168.100.10 1494 ipmasqadm portfw -a -P udp -L 162.150.100.34 1604 -R 192.168.100.10 1604 Wie gesagt, die gleichen Regeln funktionieren in der selben konstellation bei einem anderen Server (feste Ports). Ich vermute mal, dass das Problem bei der dynamischen Portvergabe von Citrix liegt. Hat jemand eine Idee? Bin für jeden Tip dankbar, da es eilt. Gruss Klaus