Interface Web derrière deux translations ?

leduke · Mars 19, 2009, 11:19

Bonjour,

je voudrais mettre en service une Interface Web avec les équipements suivants:

Cisco1841 / Cisco ASA5510.

Le but et de se connecter via web VPN vers le portail SSL du ASA5510 et d’utiliser la web Interface Citrix.

En VPN SSL sur ce ASA5510, mon accès OWA Exchange fonctionne et d’autres sites internes.

Par contre pas le Citrix, je pense que c’est un problème de paramétrage de l’interface Web (PS 4.5)

Le problème est que je suis tranlaté deux fois. Si j’enlève mon 1841 et que ma sotie Internet se fait directement depuis le ASA5510, le web Interface fonctionne au travers du VPN SSL.

Schéma:

Comment configurer Interface Web dans ce cas ???

MERCI

ThinIsFat · Mars 19, 2009, 12:47

tu arrives a avoir la page d’accueil de WI ou c’est l’accès aux applications qui ne fonctionne pas ?

leduke · Mars 20, 2009, 9:21

C’est bon pour la page d’accès.

L’authentification se passe bien également.

C’est le lancement de l’appli qui ne fonctionne pas.

Quand j’enregistre le.ica sur le bureau de l’application publiée et quand je l’ouvre avec NotePad, je vois que l’adresse du serveur n’est pas la bonne, ce n’est pas mon IP publi, c’est 10.20.30.254

MERCI

ThinIsFat · Mars 20, 2009, 9:38

ben si tu as une route entre ton IP publique et ton serveur CPS alors tu peux définir une adresse alternée sur ton CPS via ALTADDR et configurer WI pour utiliser les adresses alternées pour les clients qui viennent de l’extérieur

mais si tu utilises un VPN alors tu devrais pouvoir communiquer avec ton serveur CPS… suivant comment les règles du VPN ont été définies. Avec un VPN, le but est justement de faire comme si tu étais dans l’entreprise… c’est là que je comprends pas

leduke · Mars 20, 2009, 1:34

Alors…

En VPN C’est OK

Si j’enlève le premier firewall, le Cisco1841, mon adresse 10.20.30.254 devient mon IP public.

Avec Altaddr, si je spécifie cette adresse dans ce cas là, ça fonctionne.

Par contre si je remet le 1841, avec altaddr je spécifie 82.33.67.99 -> ça ne fonctionne pas…

En gros ça fonctionne derrière 1 Firewall, mais pas derrière 2 …

???

ThinIsFat · Mars 20, 2009, 2:05

il faut que le 1841 sache vers où rediriger la communication…

flo · Mars 23, 2009, 4:39

as tu config le client pour le altAddr ?

extrait de http://support.citrix.com/article/CTX584485 :

In the ICA Client, create another custom ICA connection and choose the TCP + HTTP browsing option. Check the box labeled Use alternate address for firewall connection.

ThinIsFat · Mars 24, 2009, 7:31

il utilise nfuse (pardon Web Interface) donc la config se fait dans le webinterface.conf