problème CSG

izuka · Mars 12, 2009, 12:48

Bonjour,

Nouveau dans le monde de Citrix.

Je me suis monter un petit lab de test sous ESX afin de tester le trio PS 4.5 entreprise, CSG 3.1 et WI 5.0.1.

La configuration:

Pfsense 1.2 avec 3 pattes, WAN en 192.168.200.252/24, LAN en 192.168.1.254/24 et DMZ en 192.168.2.254/24.

Pour faciliter la comprehension de mon problème j’ai ouvert tous les ports de dmz vers wan, de dmz vers lan et de lan vers dmz.

j’ai naté l’interface WAN sur le port 443 avec 192.168.2.1:443

J’ai aussi naté le subnet de la dmz avec l’interface wan.

Dans la dmz :

j’ai une vm 2003 standard R2 sp2 full kb de nom fqdn web.nunux.org et d’@ 192.168.2.1/24.

la résolution de nom ce fait par fichier host.

Sur cette vm est installé mon autorité de certif, ma WI qui ecoute sur le port444 et ma CSG qui ecoute sur le 443.

Dans mon lan:

2 VM en 2003 standard R2 sp2

un AD srvad.nunux.org@192.168.1.1/24 et mon PS citrix1.nunux.org@192.168.1.2/24.

le port du service XML est en 8085 sur le Citrix PS.

Le problème est que lorsque j’ataque en https://web.nunux.org ,je peux m’identifier sur la WI, je vois les applis publiés mais quand je clique sur une des applis, j’ai un message d’erreur me disant que je ne peux pas joindre le serveur xenapp.

Avez-vous une piste?

Je planche depuis hier sur ce problème, sa commence à me stresser.

J’ai mangé tous les guides que j’ai pu trouver.

Merci de votre aide.

ThinIsFat · Mars 12, 2009, 12:51

comment as-tu configuré la WI ? et CSG ?

est-ce que le fichier ICA généré comporte bien les informations sur la CSG et le STA (la ligne Address= doit avoir le nom du STA) ?

system · Mars 12, 2009, 2:13

Pour CSG:

certificat utilisé: web.nunux.org généré à l’aide de IIS et de mon authorité de certif.

port d’écoute du CSG: 443

STA details: FQDN citrix1.nunux.org

path par defaut

tcp port:8085

details of the server running the web interface:

access option: indirect and installed on this computer.

details: fqdn:localhost grisé tcp port: 80 (localhost en fqdn je trouve sa bizare pourquoi mon vrai nom fqdn n’est-il pas affiché? et ce port 80 à quel module est-il lié?)

Pour la WI

https://web.nunux.org:444

XenappWeb

Site web par defaut /Citrix/Xenapp et défini comme site par defaut de IIS.

Authentification sur l’interface Web

Batterie de serveurs: CTXTEST

server: citrix1.nunux.org port du service XML: 8085 type de transport HTTP, relias SSL grisé.

Authentification explicite.

Type de ressources publiées: distantes.

Methode d’ accès au client sécurisé: par defaut passerelle directe.

parametre de passerelle: FQDN: web.nunux.org port 443 ,fiabilité de session non cochée.

Adresse url du secure ticket autorithy: http://citrix1.nunux.orf/scripts/ctxsta.dll (il ne faut pas donné le port du service XML qui est 8085 chez moi?)

pas d’equilibrage de charge.

pproxy client reglage: aucun

Ou se situe le fichier ica généré? désolé noob question

Voila