Bonjour,
Un problème trotte dans ma tête depuis quelques temps :
J’ai mis en place un serveur d’application Citrix (sinon je ne serai pas de forum 8)
J’ai installé la dernière version de Citrix XenApp sur mon serveur 2003 R2 (je n’ai qu’un seul serveur 2003 sur mon réseau local), avec Access Essentials 2.0.6089.0
J’utilise ce serveur 2003 comme un serveur de fichiers et d’impressions.
J’ai publié une application en utilisant Citrix XenApp.
Je n’ai pas installé de SG (Relais SSL), il s’agit uniquement de “tester” l’application Citrix .
Dés que la démo se finit, je coupe le service IIS (enfin, je stop la publication web de l’interface citrix ^^)
Les ports 80/443/1494 et 2598 sont bien ouverts et redirigés vers l’IP privé du serveur 2003.
En config “simple box adsl” (par exemple une free), l’utilisateur arrive bien sur la page de connexion, se log, et peut ouvrir les applications publiés, en utilisant l’applet JAVA, sans aucun problème !!!
J’insiste sur l’applet java car 95% des machines tournent avec une machine virtuelle java déjà installée, et que dans mon cas, 80% des utilisateurs n’auront pas de droits pour installer ne serait ce le plug-in citrix !!
Mon problème :
Quand je passe par un réseau plus évolué (avec proxy , firewall,…), l’accès au site fonctionne, mais impossible de lancer une application publiée :
J’ai
soit :
Echec de connexion : java.net. SocketException
Message d’erreur : (java.net SocketException: Network is unreachable: connect
…)
Soit
Le serveur Metaframe Presentation Server que vous avez sélectionné n’accepte pas de connexion
J’étais resté sur l’idée que les applications publiées par le serveur d’application Citrix nécessitaient l’accès au port 80 et 443 … est ce que, dans le cadre d’un passage par un proxy, des ports sont à ouvrir ? une ip à autoriser ??
Je recherche une solution la plus transparente avec un minimum de modification à effectuer du coté client (car très peu seront enclin à effectuer des modifications, même présenté comme mineur) sur leur infrastructure réseau …
Merci, dans tous les cas, pour toute aide …
Johan
http://support.citrix.com/article/ctx810407
http://support.citrix.com/article/ctx550114
http://support.citrix.com/article/ctx101582
http://support.citrix.com/article/ctx103590
voici quelques pistes différentes à creuser quand on veut du java client et du proxy
le guide d’admin du client java explique aussi cela
Bonjour,
Et merci pour ces infos
Par contre, cela me semble énormément complexe !!!
Je pensais que Citrix était une solution relativement “transparente” du coté client, mais cela ne semble guère être le cas … dommage
Cela remets en cause tout mes espoirs que j’avais fondé sur cette technologie …
ThinIsFat, pourrais tu juste me dire s’il y un port (ou plusieurs) que tu me recommanderais d’ouvrir du coté client ? même si cela enfreint les bases de la sécurité …
Ou peut être devrais je uniquement autoriser l’ip public de mon serveur, du côté du proxy du client ?
Damn … !!!
C’est vraiment dommage qu’il y ait toujours un proxy pour mettre le bordel :- :-X :-
le proxy est transparent avec un client Win32 (qui est nettement plus évolué que le lcient java, client qui a plusieurs generations de retard)
et oui je suppose…
Le hic étant que je ne suis pas autorisé installé le client Win32 (qui est le plug in de Citrix, n’est ce pas ?)
Donc je suis obligé de me retourné vers le client java …
Les utilisateurs ont des machines standards, sans les droits utilisateurs, et je doute que le plug in citrix puissent s’installer sans les droits, aurais je tort ???
le client web Win32 11.2 n’a pas besoin des droits d’admin sur le poste
Bonjour à tous et à toutes
Donc, je viens de tester avec le plug-in CitrixWeb.
Pour rappel, le client se trouve derrière un proxy qui n’accepte de communication que sur les ports 80 et 443 .
De mon coté j’ai forcé l’utilisation du plug in Citrix Web, et je n’ai pas de SG (relais passerelle)
En utilisant le plug in Web Citrix du coté utilisateur :
- effectivement, l’installation se passe sans droit admin
- une fois le module chargé, je me retrouve avec “le serveur n’accepte pas de connexions” !!!
J’en arrive donc à la conclusion qu’il me faut impérativement configuré un relais SSL.
Mais est ce normal, si le client n’accepte que les entrées sur les ports 80 et 443, d’avoir tout de même à configurer un relais SSL ?
Autre chose, sur des forums certains recommandent d’ouvrir les ports ICA 1494 et 2598.
Ok du coté serveur mais pourquoi les ouvrir du coté client ? la communication ne se fait elle pas uniquement via le port 80 ?
Merci, dans tous les cas, pour votre aide :)
MJ !
tu as toi meme donné la solution à ton probleme : le serveur Proxy. est-ce que la WI est configurée pour indiquer au client ICA (lors de la creation du fichier ICA) la présence d’un proxy?
comment est déclaré ce proxy sur la machine cliente ?
ya pas mal de docs dans la KB Citrix (et le guide d’admin du client ICA!) qui expliquent comment faire en sorte que le client ICA utilise le proxy définit dans le IE local
c’est fou… plus j’avance sur Citrix et plus j’ai l’impression de faire marche arrière ??? ;D
Donc, pour résumer:
est-ce que la WI est configurée pour indiquer au client ICA (lors de la creation du fichier ICA) la présence d'un proxy?
Via l'outil Citrix Access Management console, j'ai :
=> Ressources Citrix
==>Outils de configuration
===>Interface Web
====>déclaration du site externe
Modifier le proxy côté client = Adresse : valeur par défaut
Proxy = Réglage du navigateur de l'utilisateur
comment est déclaré ce proxy sur la machine cliente ?
Chez le client, l'identification se fait par IP interne (privé).
Si l'IP privé est reconnu par le proxy, alors accès au web (80 et 443)... sinon pas d'accès web.
Et apparemment tout se passe via le navigateur.
Là où je pêche un peu est :
(lors de la creation du fichier ICA) la présence d'un proxy
Que suis je censer faire/configurer ?
Enfin, tu me parles souvent du guide d'admin du client ICA..pourrais tu me dire où le trouver ? ou alors le terme en anglais ??
Merci de toutes les infos :)
Ha..enfin, n'ayant pas de proxy en interne et devant faire des tests, peux tu me recommander éventuellement un système ? ou si je mets un simple linux en proxy cela devrait le faire ? (je pense que la question ne veut rien dire ...mais bon ..lol :) si tu as une idée ??)
Je me permet un tout petit up
désolé je n’ai pas vraiment le temps en ce moment d’etre sur le forum
les docs sont sur les ISO de XenApp ou dans la KB Citrix (en anglais il faut écrire administrator guide ICA client, c’est très similaire au français non?)
tu n’a pas répondu sur la config Internet explorer des workstations. comment est défini le proxy.
SI le check est fait au niveau du routeur et non explicitement fait (par wpad, pac file etc) sur la machine cliente ca va etre plus tordu