Habilitar paso a CITRIX



  • Hola a todos,

    Despues de investigar un poco e instalar en VMWare varios tipos de firewall, hace un par de dias monte pfSense, me va de lujo, me hace loadbalancer perfecto he habilitado el paso para MS-RDP y va de lujo por cualquiera de las dos ADSL, pero y aquí va mi pregunta, no soy capaz de configurar para que me funcione el CITRIX

    Se me han acabado las ideas y necesito ayuda

    Gracias de antemano

    Raul,



  • Hola a todos otra vez…

    he tenido algún avance... he habilitado el puerto 1494 que es el default de Citrix,(eso ya lo habia echo antes  ;D de preguntar), en fin que he realizado un telnet para saber si contestaba y contesta... ahora si que no entiendo nada ...

    Esta misma instalación funcionaba antes de cambiar de firewall así que no entiendo que falla...
    ¿se tiene que crear alguna regla en sentido inverso? es decir para que pueda contestar la LAN ?

    Saludos



  • :) hola…

    verifica en el menu: status->system logs-> firewall, alli con la direccion ip de tu equipo ejecuta el citrix y observa que puerto y protocolo se esta bloqueando y habilitalo. este log es muy util...



  • Gracias por la respuesta sanchezluys, me ha sido bastante útil, pero aun tengo el problema, eso si creo haber localizado el problema, es la NAT, ya que el el Log del firewall no me muestra que me bloquee los puertos de Citrix.
    Por algún motivo la NAT no me lo redirecciona bien…  ???
    Alguna idea...

    Por cierto me pasa algo parecido con HTTP, no me muestra la web que se encuentra en el servidor, pero al principio de la instalación si lo hacia podría tener relación ?  ??? ???



  • Aqui pienso que el problema es mas bien de analisis y conocimiento de tu aplicacion.

    Citrix hasta donde tengo entendido usa varios puertos:

    http://support.citrix.com/article/CTX101810

    Entonces tu debes saber cuales necesitas tener abiertos para trabajar, por ejemplo el mtorrent, para que este funcione debes crear una regla de redireccionamiento:

    rdr  todo lo que toque cualquier IP Publica a el puerto X de tu Wan mandalo a la IP interna puerto X.

    De ahi debemos abrir ese puerto X en las reglas de la red local para la misma IP Interna.

    Asi funciona el redireccionamiento.

    Aqui debes conocer como funciona el software que deseas accesar, que puertos necesitas y como funciona la comunicacion con el, necesitas abrir puertos de la wan hacia tu red local o solo de tu red local hacia la WAN…?

    Suerte!!!



  • No he tenido tiempo… pero más vale tarde que nunca...
    Al final resolví el problema...

    No estaba ni en el firewall, ni en la aplicación, ni en el análisis...

    El problema es que se me "perdían" los paquetes por el loadBalacer... perder perder tampoco se me liaba el citrix.
    La solución a los servidores les fuerzo con una regla a que salga por un gateway y problema resuelto

    Un Saludo a tod@s y gracias por la ayuda


Log in to reply