[Resolu] Les Applications publiées ne se lancent plus

mgadio · Avril 10, 2008, 8:10

Bonsoir, voici l’existant:

–Installation de ACM+WebInterface sur SERVEUR1 (192.168.12.210) puis installé PS4.5 sur SERVEUR2 (192.168.12.201), J’ai publié 2 applications.

– Dans "Modifier réglages DMZ, j’ai choisi Acces DIRECT pour la LAN et TRADUITE pour le WAN(voir image)

– Dans Modifier la traduction d’adresse, j’ai choisi “Traduction de route cliente” avec l’IP interne de SERVEUR2 (192.168.12.201) et dyndns.org pour l’extérieur.

–Dans mon Firewall (IPCOP), j’ai redirigé les paquets en provenance du modem routeur sur 1494 vers l’IP du Serveur PS4.5 (192.168.12.201).

Depuis l’extérieur, je me connecte normalement mais quand je clique sur l’icone d’une application, j’ai l’erreur suivante: “Impossible de se connecter au serveur Citrix Metaframe Erreur de pilote de protocole”.

Remarque: Avant, en installant tout (ACM + PS4.5 sur le même serveur, je lançais les applis sous les mêmes conditions.)

Merci de m’aider à régler ce problème.

chavers · Avril 10, 2008, 9:38

Dans les log d’IPcop tu n’aurais pas des accès sur le port 2598 ?

mgadio · Avril 10, 2008, 10:16

Je n’ai pas ouvert le port 2598 sur le Firewall.

Dois-je le faire?

chavers · Avril 11, 2008, 7:16

petit test rapide:

sur ta page web telecharge un fichier ica. édite le et enlève la ligne: CGPAddress=*:2598

lance le, si ca fonctionne …

ThinIsFat · Avril 11, 2008, 11:33

pour info, si le port 2598 n’est pas ouvert, wfica32.exe falls back vers le 1494 sans intervention

chavers · Avril 11, 2008, 11:43

"ThinIsFat" wrote:

pour info, si le port 2598 n'est pas ouvert, wfica32.exe falls back vers le 1494 sans intervention

oui c'est vraie je n'y pensais plus....

mgadio · Avril 11, 2008, 12:45

Quand j’enlève la ligne CGPAddress=*:2598 j’ai l’erreur "Aucun routage vers l’adresse de sous réseau spécifié"

SINON, j’ai toujours l’erreur “Erreur de pilote de protocole” même quand j’ouvre le port 2598 sur le firewall.

Je me rappelle que ERREUR de pilote de protocole était souvent dû à un problème de port fermé qui empêchait les applis de s’ouvrir mais là je ne vois pas quel autre port ouvrir.

kikilourdingue · Avril 11, 2008, 1:31

Tu as essayé avec un telnet sur le port 1494 avec l’adresse dyndns.org ??

Tu as essayé directement avec l’adresse IP et une connexion personnalisée ICA ?

mgadio · Avril 11, 2008, 4:54

Le telnet sur le port 1494 avec l’adresse dyndns.org ne passe pas. Pourtant j’ai bien ouvert le port 1494.

MODEM routeur :1494 ===> Firewall:1494 (Acceptation des paquets)

Firewall:1494 ===> Serveur2:1494 (Redirection de port sur le serveur qui heberge le PS4.5)

Je vais revoir mes configs.

ThinIsFat · Avril 11, 2008, 8:10

essaie avec l’adresse IP publique de faire un telnet sur le 1494 plutot

mgadio · Avril 13, 2008, 8:18

ça ne passe toujours pas.

En fait, même un telnet sur le port 80 ne passe pas. Pourtant Je me connecte à l’interface web sans problème.

Est ce que mes paramètres DAM (dans ACM) sont bons?

kikilourdingue · Avril 14, 2008, 7:22

Tu ne passes pas par un proxy par hasard ??

system · Avril 14, 2008, 7:28

Dans la même veine que kiki ;), quels sont les paramètres d’utilisation du proxy dans la WI.

Dans le fichier ICA, pour mener à bien ton test tu devrais avoir ProxyType=None dans les 2 sections du fichiers.

mgadio · Avril 14, 2008, 12:58

Voici l’existant:

Ligne ADSL + Modem routeur

** Dans modem/routeur je redirige tous les paquets 80 et 1494 sur le Firewall.
J 'ai installé IPCOP firewall dans mon LAN. Il reçoit les paquets qui viennent du Modem Routeur.
Dans les accès externes, j’ouvre les ports 80 et 1494.
Dans redirection de ports, j’envoie tt ce qui vient par le port 80 vers Serveur1 (Web interface) et tt ce qui vient par le port 1494 vers Serveur2(Presentation server 4.5).

J’ai fait une réinstall complète et là le telnet sur 1494 passe bien. Mais depuis l’extérieur, je ne vois plus l’interface web.

Dans les paramètres DMZ du ACM (web interface), j’ai remis les paramètres normaux.

ThinIsFat · Avril 14, 2008, 1:54

donc :

telnet mon_IP_du_FIA 1494 retourne bien …ICA …ICA

telnet mon_IP_du_FIA 80 retourne… rien

?

tu n’aurais pas, par hasard, des commandes de telnet intégréés à ton FW ?

mgadio · Avril 14, 2008, 2:06

Effectivement,

telnet mon_IP_du_FIA 1494 retourne bien …ICA …ICA

telnet mon_IP_du_FIA 80 retourne… rien

Qu’entendez vous par telnet integrés au firewall?

Je vais fouiller encore les params du firewall.

http://digisen.dyndns.org

ThinIsFat · Avril 14, 2008, 2:30

dans ipcop, si tu ouvres un terminal (pas via l’interface http de config hein) tu n’a pas un client telnet ?

http://www.ipadd.de/binary.html pour l’ajouter

mgadio · Avril 14, 2008, 3:57

J’ai vu une source “telnet017.tar”. Je vais l’installer pour voir ce que ça donne.

Ce qui est étrange c’est que je parvenais à me connecter à l’interface web sans réussir un telnet sur dyndns.

system · Avril 14, 2008, 5:03

"mgadio" wrote:

J'ai vu une source "telnet017.tar". Je vais l'installer pour voir ce que ça donne.
Ce qui est étrange c'est que je parvenais à me connecter à l'interface web sans réussir un telnet sur dyndns.

Bonsoir

Le PAT du port 1494 est ok, d'ailleurs on tombe sur le serveur CitrixPS dans le domaine DIGILAN...

La translation directe du port 1494 ou 2598, c'est sympa, mais c'est pas trop sécure (sauf à filtrer l'IP source)

une CSG ou une CAG c'est mieux (j'ai pas d'action chez Citrix et j'ai rien à vendre)

mgadio · Avril 14, 2008, 8:01

Merci Laurent,

J’ai envie de faire marcher d’abord Citrix avec cette architecture avant de passer à CSG ou CAG.

Je viens d’isoler le firewall pour ne travailler qu’avec le Modem et les serveurs Citrix. Mais c’est toujours la même chose.

Apparement, le problème ne vient pas du firewall mais il est ailleurs.

Auriez vous une autre piste pour accéder à l’interface web?