Показано с 1 по 3 из 3
  1. #1
    Гость форума
    Регистрация
    20.09.2009
    Сообщений
    5
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    Exclamation Нет доступа к Citrix-серверу! (tcp1494/udp1604)

    Добрый день ув. знатоки, такая задача:

    Графическая схема подключения:

    [Только зарегистрированные пользователи могут видеть ссылки. ]

    Нужно с уд.офиса попасть на уд. Сервер Ситрикса 10.24.1.130
    Загвоздка почему не получается – потому что сервер ситрикса в ответ на коннект говорит клиенту подключаться к его внутреннему адресу 10.24.1.130 что клиент безуспешно и делает.

    Что делал:
    Самое первое – подключали УдОфис напрямую к Сиске 88.88.88.88:1494 и udp/1604.
    Впринципе, все коннектится Телнет отвечает “ICA”, но есть проблема – сначала при подкдлючении идет соединение 77.77.77.77 - > 88.88.88.88:1494&1604, но потом 77.77.77.77 получив ответ пытается законнектится напрямую 10.24.1.130 (смотрел wireshark’ом пакеты), хотя 10.24.1.130 – на WinXP нигде не прописан, следовательно сервер Ситрикса сам возвращает ответ с внутренним айпи адресом, что ясно понятно не маршрутизируется. В итоге ни сервер ни приложения Ситрикса не выбрать. Провайдер проверил сказал что оба протокола и порта не блокируется, оно видно - Сиска показывает что пакеты по обоим портам приходят.
    Потом пробовал с програмой NetCom с WinXP перенаправлять исходящие пакеты на 10.24.1.130 в 88.88.88.88 – в этом случае и сервер и приложения Ситрикса видны, но коннект клиента все равно не происходит, wireshark насколько видно показывает что пакеты кривые.

    Второй способ:
    Ставил Kerio WinRoute между Сиской и Уд. Офисом – также, телненится но пытается законнектится не на 88.88.88.88 а напрямую к 10.24.1.130, правда пакеты в этом случае не пробовал перенаправить с помощью NetCom.

    Третий:
    Начала подымать на Сиске L2TP сервер и подключить к его сети уд. Офисы – по лицензии оказалось что моя сиска позволяет подключать только 10 клиентов что недостаточно, в итоге не стал подымать VPN на Сиске. Саму же сиску подключить к PPTP серверу нельзя.

    Четвертый:
    Час пытаюсь сделать маршрут как показано на схеме: Уд. Офис подключается по PPTP к серверу Win2003 а тот должен роутить пакеты с 10.0.0.0/24 на офисный интерфейс Сиски 192.168.0.100, та в свою очередь должна НАТить на 10.24.1.130.
    На клиентах маршруты обычные – все кроме 10.0.0.0/24 отправляется через внешний интерфейс. От них на 10.0.0.1 я попадаю, что пинги что по портам.
    С самого PPTP сервера с 192.168.0.250 на 10.24.1.130 я попадаю (прописан маршрут 10.24.1.130/255.255.255.255 -> 192.168.0.100).
    На WinXP пробую прописать маршрут, вот какой рез-т:
    C:\>route add 10.24.1.130 mask 255.255.255.255 10.0.0.1
    Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.
    Кстати если клиент Win7 то роут этот прописывается..

    Пятый: - может Вы подскаажете?
    Соответсвенно к вам получается 4 главных вопроса:
    1 – можно ли как то обойти чтоб клиент обращался не на 10.24.1.130 а по внешнему ip (в настройках Ситрикс клиента ставил и альтернативный адрес – не помогает) ?
    2 – в Четвертом случае – помогите пж дать доступ с клиентов 10.0.0.0/24 на 10.24.1.130, как роут прописать для клиентов и на Win2003И?
    3 – может есть другой сопосб/программа заменять исх пакеты, вместо netcom?
    4 - Какой еще вариант есть, как же подключитьсяИ?

    PS: на сиске поднять ipsec туннель c уд. Сервером, о там все работает нормально, ибо с сети 192.168.0.0/24 с маршрутом через 192.168.0.100 все работает прекрасно.

    Ну вот впринципе и все, сорри что поэму написал, как мождно подробнее старался.
    Заранее Вам спасибо за ответы! Если ктото поможет в долгу не останусь – можете написать на [Только зарегистрированные пользователи могут видеть ссылки. ] если есть «заинтересованность» - главное мне нужен резт и как можно скорее, сп еще раз!
    Изображения Изображения

  2. #2
    Заблокирован
    Регистрация
    22.01.2009
    Сообщений
    235
    Сказал(а) спасибо
    0
    Поблагодарили 226 раз(а) в 13 сообщениях

    По умолчанию

    как много написал)))) постучи в асю 105336381 помогу

  3. #3
    Гость форума
    Регистрация
    20.09.2009
    Сообщений
    5
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    Да, развернутый получился пост, с картинками )
    Спасибо тебе! Завтра отпишусь ок!

    Продолжение мысли:
    На данный момент я вижу 2 пути:
    1 - это долбить ту сторону админов чтоб настроили на своем сервере альтернативный адрес = моему внешнему адресу, выяснится в понедельник я думаю.

    2 - сегодня поднял на линуксе OpenVPN дал ей сеть 192.168.40.0/24 и через него связываю все узлы в одно кольцо, роутинг нормально пошел, пинги идут и даже по udp|tcp цепляется, но расшаренные приложения не запускаются - только сервер если открывается, посмотрю сиску, возм она не натит, отпишусь в любом случае о результатах! На PPTP-Win2003 зароутить не удалось сходу, да и обрывается он бывает, OpenVPN куда перспективнее и гибче вроде как и еще масса плюсов.
    Еще раз сп всем! - какие будут идеи - пишите !

Похожие темы

  1. Citrix Presentation Server 4.5
    от Xoxol1972 в разделе Полезности
    Ответов: 8
    Последнее сообщение: 10.02.2014, 17:43
  2. Вопрос поподключению к серверу терминалов
    от Fiel в разделе В помощь системному администратору
    Ответов: 3
    Последнее сообщение: 25.12.2009, 15:24
  3. Подключеник к терминальному серверу
    от qwerty11 в разделе В помощь системному администратору
    Ответов: 5
    Последнее сообщение: 01.04.2009, 03:30
  4. Raw... нет доступа
    от Nevil в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 27.06.2007, 13:55
  5. Удаленный доступ к серверу.
    от Nik01as в разделе В помощь системному администратору
    Ответов: 2
    Последнее сообщение: 21.06.2007, 10:28

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •