Client WEB, lenteur à la connexion

bivouak · Janvier 30, 2008, 12:44

Salut à tous.

Dans un environnement Access Essentials 2.0 l’interface est publiée sur internet derrière un SonicWall.

On y accède très bien, on se logue très bien, on voit les applications très bien mais …

Lorsque l’on clique sur une appli, elle se lance et reste un moment sur “Connexion”. La bare de progression avance doucement, puis environ 1 minutes après l’application finit par se lancer et fonctionne très bien.

Les ports ouverts dans le sonicwall sont les 1494 en TCP, 80 en TCP et 2598 en TCP.

L’interface web dans la management console est bien configurée en adresse traduite avec comme redirection :

Type d’accès : Cliente | IP int : 192.X.X.X | Port int : 1494 | IP ext : 212.X.X.X | Port ext : 1494

Type d’accès : Cliente | IP int : 192.X.X.X | Port int : 2598 | IP ext : 212.X.X.X | Port ext : 2598

Dans mon fichier ICA j’ai ça :



[Internet Explorer]

Address=212.X.X.X:1494

AudioBandwidthLimit=2

AutologonAllowed=ON

BrowserProtocol=HTTPonTCP

[glow=red,2,300]CGPAddress=*:2598[/glow]  ???

ClearPassword=73F8F23FC8C7F0

ClientAudio=On

DesiredColor=8

DoNotUseDefaultCSL=On

Domain=C8CD34486E22C081

InitialProgram=#Internet Explorer

LPWD=15

Launcher=WI

LocHttpBrowserAddress=!

LogonTicket=73F8F23FC8C7F0C8CD34486E22C081

LogonTicketType=CTXS1

LongCommandLine=

NRWD=0

ProxyTimeout=30000

ProxyType=Auto

SSLEnable=Off

ScreenPercent=80

SessionsharingKey=8-basic-basic-société-login-Citrix Access Essentials

StartIFDCD=1201692014751

StartSCD=1201692014751

TRWD=15

TWIMode=On

TransportDriver=TCP/IP

UILocale=fr

Username=login

WinStationDriver=ICA 3.0

est ce que vous voyez d'ou est ce que ça peut venir ?

Merci d'avance.
;)

system · Janvier 30, 2008, 12:59

Essaye de désactiver la detection du proxy :

ProxyType=None

bivouak · Janvier 30, 2008, 1:10

"jolebarjo" wrote:

Essaye de désactiver la detection du proxy :
ProxyType=None

Idem, toujours aussi long.
:'(

ThinIsFat · Janvier 30, 2008, 1:53

ton client ICA va d’abord tenter une connexion en 2598 et si cela echoue se rabat en 1494.

une trace réseau coté client t’éclairera totalement…

bivouak · Janvier 30, 2008, 1:56

La fiabilité de session est désactivée sur mon serveur.

Tout comme le contrôle de l’espace de travail.

Le port est quand même ouvert de toute manière.

coté log du sonicWall, je n’ai qu’une erreur, et ce n’est même pas un Deny :

ARP Time Out source : 0.0.0.0

???

ThinIsFat · Janvier 30, 2008, 1:59

et que donne une trace avec wireshark ? ya des soucis d’initialization de session TCP ? de récupération d’IP ? etc etc

bivouak · Janvier 30, 2008, 2:13

Je ne sais pas.

Je vais essayer ça dans la journée.

bivouak · Janvier 31, 2008, 4:35

Pendant les 20 secondes ou je reste bloqué sur la fenêtre Citrix : Connexion avec la bare de progression qui avance, il ne se passe que ça :



SEQ | Time | Source | Destination | Protocol | Info



43	4.540631	10.30.19.188	212.11.36.98	TCP	lipsinc > citriximaclient [SYN] Seq=0 Win=64512 Len=0 MSS=1460

Internet Protocol, Src: 10.30.19.188 (10.30.19.188), Dst: 212.11.36.98 (212.11.36.98)

Transmission Control Protocol, Src Port: lipsinc (1968), Dst Port: citriximaclient (2598), Seq: 0, Len: 0



69	7.447377	10.30.19.188	212.11.36.98	TCP	lipsinc > citriximaclient [SYN] Seq=0 Win=64512 Len=0 MSS=1460

Internet Protocol, Src: 10.30.19.188 (10.30.19.188), Dst: 212.11.36.98 (212.11.36.98)

Transmission Control Protocol, Src Port: lipsinc (1968), Dst Port: citriximaclient (2598), Seq: 0, Len: 0



120	13.456010	10.30.19.188	212.11.36.98	TCP	lipsinc > citriximaclient [SYN] Seq=0 Win=64512 Len=0 MSS=1460

Internet Protocol, Src: 10.30.19.188 (10.30.19.188), Dst: 212.11.36.98 (212.11.36.98)

Transmission Control Protocol, Src Port: lipsinc (1968), Dst Port: citriximaclient (2598), Seq: 0, Len: 0



233	25.374838	10.30.19.188	212.11.36.98	TCP	lipsinc > ica [SYN] Seq=0 Win=64512 Len=0 MSS=1460

Internet Protocol, Src: 10.30.19.188 (10.30.19.188), Dst: 212.11.36.98 (212.11.36.98)

Transmission Control Protocol, Src Port: lipsinc (1968), Dst Port: ica (1494), Seq: 0, Len: 0



238	25.432634	212.11.36.98	10.30.19.188	TCP	ica > lipsinc [SYN, ACK] Seq=0 Ack=1 Win=64512 Len=0 MSS=1452

Internet Protocol, Src: 212.11.36.98 (212.11.36.98), Dst: 10.30.19.188 (10.30.19.188)

Transmission Control Protocol, Src Port: ica (1494), Dst Port: lipsinc (1968), Seq: 0, Ack: 1, Len: 0

Ce n'est qu'a la séquence 238 que l'appli se lance.

Est ce que c'est parlant ou il vous faut autre chose ?

Merci d'avance.

ThinIsFat · Février 1, 2008, 8:13

le délai entre la frame 43 et 238 correspond au fait que la machine cliente tente un SYN vers le serveur (frame 43) et que celui-ci met 21 secondes à renvoyer le ACK (frame 238).

Les frames 69, 120, 233 ne sont que des retries de la part de la machine cliente de contacter le port 2598 de citriximaclient (nom bizarre n’est ce pas ??)

il se passe obligatoirement autre chose sur la machine cliente (vu les numéros de frames) et je conseille fortement de vérifier les logs des routers/switches et firewall entre la machine cliente et “citriximaclient”.

le fait d’avoir 3 retries pour un SYN est un très mauvais signe pour ton réseau mon ami…

bivouak · Février 1, 2008, 8:30

Ok, donc maintenant j’en ai le coeur net.

Le problème vient du réseau de ma société.

J’ai essayé de me connecter depuis mon domicile et je n’ai pas eu cette lenteur.

Il doit y avoir qqchose qui bloque entre les routeurs / firewall au travail.

Merci en tout cas pour le coup de main !