WI 4.6 et fiabilité de session

bivouak · Mars 13, 2008, 11:36

Bonjour à tous.

J’ai un soucis avec ma web interface.

Lors que j’active la fiabilité de session, j’ai un message d’erreur dès le lancement d’une appli : "Erreur de pilote de protocole …"

Mon archi est :

depuis le wan j’arrive dans la DMZ directement sur un BIG Ip qui renvoie sur une WI 4.6 qui fait la communication avec ma baterie PS4.5 qui est dans le LAN.

Sécure Gateway 3.0 est installé et 2 serveurs Citrix sont des STA.

Est ce que le port 2598 de la fiabilité de session est bien encapsulé dans le 443 ?

Je suis un peu perdu, sachant que je n’ai aucun soucis avec le 1494.

Sinon, ma WI est publiée avec les réglages DMZ en passerelle directe.

Merci à tous de votre aide.

edit :

Wireshark ne voit pas grand chose hormis des Syn/Ack sur TCP, du TSLv1 et SLL le tout sur les ports 443 et 1376 à 1381.

Est ce que je suis clair ?

chavers · Mars 13, 2008, 3:44

oui oui, le port 2598 est bien en capsulé en SSL.

As tu regardé ca? http://www.tescitrixoupas.net/index.php/diagnostiquer-citrix-secure-gateway-proposition-de-traduction/

bivouak · Mars 13, 2008, 5:16

Merci pour ce lien vraiment très enrichissant.

Mais malheureusement mon problème est toujours là.

J’ai bien compris le principe de la fiabilité de session.

Tous mes équipements réseau sont configurés pour faire passer de la même manière le 1494 et le 2598.

Je ne comprends vraiment pas ce qu’il cloche.

Je n’ai pas de proxy, et mon client (web uniquement) est en version 10.

La fiabilité de session est activée sur la batterie et dans la configuration de ma Web Interface.

???

kikilourdingue · Mars 13, 2008, 7:27

Bonjour,

Ouvertures des ports à vérifier : (http://support.citrix.com/forums/thread.jspa?forumID=96&threadID=66686&tstart=0)

Internet -> CSG: 443/tcp

CSG -> Serveur PS4 avec Service XML : 80/tcp

CSG -> Serveur PS4 : 1494/tcp

CSG -> Serveur PS4 : 2598/tcp

CSG -> Serveur Web : 80/tcp

Serveur Web -> Serveur PS4 : 80/tcp

Vériification du service XTE sur les serveurs PS4

commande dos : netstat -ano , vérifie sur tu as une ligne TCP xxx.xxx.xxx.xxx 2598 en listening

http://support.citrix.com/forums/thread.jspa?forumID=96&threadID=64287&tstart=0

system · Mars 13, 2008, 8:05

Salut à tous,

merci pour ton poste kikilourdingue y a tout ce qui faut

bivouak, pense aussi au hotfix

http://support.citrix.com/article/CTX114059

ça règle pas mal de problème sur la reliability

Christophe

bivouak · Mars 14, 2008, 8:47

Ok merci à tous.

Je teste tout ça dans la journée et je vous tiens au courant.

:chav_merci2:

bivouak · Mars 17, 2008, 11:05

Hello evry body !

Donc, après vérification, le service “Serveur Citrix XTE” est bien lancé sur tous les serveurs Citrix de la Ferme.

il écoute bien sur le 2598 mais avec l’IP 0.0.0.0

Est ce normal ?

Sinon, le hotfix été déjà installé sur les serveurs SG 3.0.

???

J’ai bien peur que le problème vienne de mon Big IP en frontal…

mais il est configuré pour laisser passer le port 443 vers l’interface Web…

system · Mai 5, 2008, 8:21

Bonjour,

Pourrais tu éditer ton fichier Default.ica (serveur WI) et vérifier la présence du paramètre

CGPAddress=*:2598 dans l’étiquette [Application]

@++