networking更改后Citrix Secure Gateway未加载应用程序
首先让我说,我对Presentation Server和Secure Gateway的了解非常有限。 非常感谢任何能帮助我的人。
好的问题:
我们正在改变citrix服务器所在的主要办公室的networkingdevise。 安全网关位于具有2个NIC接口的服务器上,其中一个位于LAN中,另一个位于DMZ中。 DMZ正在被取出,所以我禁用了SG上的DMZ接口。 我不得不改变听取地址,但做完之后一切似乎都很好,然后我意识到无法再从Secure Gateway网站加载应用程序。
尝试加载应用程序时,用户将遇到以下错误:无法连接到Citrix演示服务器。 协议驱动错误。 访问外部或内部网站产生相同的问题。
- 如何设置让XenCenter检测虚拟光驱?
- XenServer 6.2 Yum版本库
- Citrix服务器场中的随机服务器突然蓝屏(大多数为0x0000008e和0x0000007e)
- Windows Server 2016在用户login时显示文件关联popup窗口
- Citrix XenApp比VNC或远程桌面使用的networkingstream量less吗?
我如何设想这个工作是用户去SG,login,启动应用程序,SG然后发送请求到演示服务器,然后该服务器直接与用户通信?
另一个改变是改变了防火墙/路由器。 所有的NAT应该和旧的防火墙完全一样,但是可能会有一个丢失的端口。
我跟随了几个citrix articals,确保1494和2598端口是开放的并且是响应的(他们是)。
我们有两台演示服务器,然后是SG。 这是关于服务器的一些信息:
Windows 2003 SP2
安全网关2.0
Presentation Server 4.5.0.0
假设什么可能是错的
端口正确/不在端口
在使用DMZ地址而不是LAN地址的其中一个服务器中的引用
我现在还不确定从哪里开始排除故障。
编辑:这是前后图(左边是之前,右边是之后) 
我认为可能会发生的事情是Secure Gateway正试图通过公共IP地址而不是lan地址与其他citrix服务器进行通信。 这个请求被ASA拒绝。 只是一个想法,不知道如何解决它,如果这是错的。
你知道哪个系统正在运行你的networking界面? 这可能需要与安全网关一起重新configuration。 理论上,您应该可以直接连接到托pipeWeb界面的服务器,而不会出现问题。 确保您的内部DNS指向Web界面,而不是网关,除非您对ICA安全性非常偏执。
其次,看看这篇关于从头开始设置安全网关的文章。 它会告诉你各种要检查的东西。 http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/install-configure-citrix-web-interface-secure-gateway-part2.html
最后,有助于了解哪些服务器具有哪些angular色。