Liberar Citrix no firewall [RESOLVIDO]

1. Liberar Citrix no firewall [RESOLVIDO]

Aloísio
aloisiopf

(usa Fedora)

Enviado em 17/02/2011 - 10:54h

Bom dia a todos.

Gostaria da ajuda de vocês para tentar solucionar um problema relativo a conexão do cliente citrix ao servidor metaframe. Utilize o Squid como servidor proxy (O proxy tem que ser informado manualmente nos brownsers e aplicativos), até aí tudo bem. O problema é que adquirimos um software que trabalha via web. Temos um cliente que se conecta ao servidor para carregar a aplicação. Toda a vez que tentamos conectar é exibida a seguinte mensagem de erro: "Cannot connect to the Citrix XenApp server.
The Citrix SSL Relay name could not be resolved ( SSL error 40 )". Gostaria de saber o que devo fazer para solucionar este problema?
Tenho que fazer alguma configuração no Squid ou iptables?
Desde já agradeço


  


2. Re: Liberar Citrix no firewall [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/02/2011 - 11:00h

O q eu sei é q vc deve liberar a porta 443 pro servidor. Nesse caso, talvez vc precise fazer um redirecionamento pro servidor interno (DNAT).


3. Re: Liberar Citrix no firewall [RESOLVIDO]

Eduardo
anonymous

(usa Debian)

Enviado em 17/02/2011 - 19:36h

Pelo que sei você tem que liberar a 80, 443 e 1494

Acho que o link abaixo também pode te ajudar.

http://support.citrix.com/article/CTX103569



4. Re: Liberar Citrix no firewall [RESOLVIDO]

Aloísio
aloisiopf

(usa Fedora)

Enviado em 18/02/2011 - 13:13h

Gostaria de saber como faço para liberar as portas. Pois, adicionei uma regra relacionada ao Forward, mas, não funcionou. Não sei se fui claro em explicar o meu problema, mas é o seguinte: "O usuário acessa a página principal https://site e consegue logar sem problemas, porém ao clicar para aplicar a aplicação virtualizada que faz uso do Citrix para conectar aparece o erro: 'Cannot connect to the Citrix XenApp server. The Citrix SSL Relay name could not be resolved ( SSL error 40 )'. Observei os logs do squid e verifiquei que a primeira conexão (login do usuário) é aceita, mas, quando o usuário aciona o cliente do citrix para estabelecer conexão com o servidor Metaframe gera o erro descrito acima". Abaixo segue algumas linhas do arquivo de log do squid.

1297963309.317 30960 192.168.10.20 TCP_MISS/200 44157 CONNECT xxxxx.xxxxx.xxxxx:443 - DIRECT/yyy.yyy.yyy.yyy -
1297963509.102 0 192.168.10.20 TCP_DENIED/403 1519 CONNECT xxxxx.xxxxx.xxxxx:443 - NONE/- text/html
1297963518.193 0 192.168.10.20 TCP_DENIED/403 1519 CONNECT xxxxx.xxxxx.xxxxx:443 - NONE/- text/html
1297963521.200 0 192.168.10.20 TCP_DENIED/403 1519 CONNECT xxxxx.xxxxx.xxxxx:443 - NONE/- text/html


5. HTTPS

Hipolito Luiz
py5hc

(usa Outra)

Enviado em 26/02/2011 - 02:42h

é o que o renato falou vc deve liberar a 443 no proxy, segundo seu log


6. Re: Liberar Citrix no firewall [RESOLVIDO]

Heitor Carvalho de Almeida Neto
heitorh3

(usa Outra)

Enviado em 30/05/2014 - 10:34h

Olá!

Posta a sua solução por favor, eu estou com o mesmo problema e não consegui resolver.


7. Liberar Citrix no firewall [RESOLVIDO]

Aloísio
aloisiopf

(usa Fedora)

Enviado em 01/06/2014 - 13:22h

Boa tarde

Tem muito tempo que não estou mais trabalhando com o Citrix. Não me lembro bem das regras que criei. Mas, o que fiz foi liberar o tráfego para a máquina cliente através da Chain FORWARD na porta 443 . Também criei uma regra na tabela nat através da Chain PREROUTING. Após fazer isso, minha aplicação funcionou perfeitamente. Se precisar de mais ajuda, mande-me uma mensagem que farei o possível para te ajudar.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts