SecureGateway derrière un Apache en reverse proxy ?

Bonjour



Je tente toujours de rationaliser ma configuration pour permettre un accès externe à mes XenApp 6.5.

Sachant que j’ai d’autres serveurs utilisant https/ssl, j’ai donc utilisé un reverse proxy dans la DMZ.



Voici en bref ma configuration :

Firewall -> (redirection *:443) -> Linux+Apache en reverse proxy HTTP/HTTPS -> CSG+WI -> XenApp



Ce qui fonctionne

  • L’accès externe en https:// par un Navigateur Web+WebInterface (affichage, login, présentation des ressources …)
  • L’accès externe par CitrixReceiver+XenApp Services (affichage, login, présentation des ressources …)

    (Donc, le reverse proxy fonctionne …)



    Le lancement des .ICA fonctionne
  • si je suis en ‘Traduite’ + redirection des ports 1494 / 2598 sur XenApp
  • si je suis en ‘Passerelle directe’ avec un port https_alt + redirection de ce port sur CSG+WI (donc si je shunte le reverse proxy)



    MAIS le lancement des .ICA ne fonctionne pas
  • si je suis en ‘Passerelle directe’ avec le port 443



    Message d’erreur affiché :

    "Impossible de se connecter au serveur Citrix XenApp. Erreur SSL 4 : Le proxy a refusé l’accès à ;10;STA96…;4ABC…CF6 port 1494"



    Rien dans les Observateurs d’Evénement



    Des avis ? Des suggestions ?

Voici la réponse :

http://support.citrix.com/proddocs/topic/xenapp5fp-w2k8/sg-troubleshooting-reverse-proxy-v2.html

La même doc pour XenApp 6.5

http://support.citrix.com/proddocs/topic/xenapp65-securegateway/sg-troubleshooting-reverse-proxy-v2.html



Cela dit je ne sais pas comment m’en sortir sachant que :

  • Je n’ai qu’une IP publique
  • Je dois utiliser ICA/SSL sur 443 (contrainte du client pour l’instant)



    Suis-je vraiment bloqué,

    Ou ais-je loupé quelque chose ?



    Help me, please