Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 2285 views
  • Users 0 members are here
Options
Suggested

[8.900][ANSWERED] Clientless VPN

BangkokBob
Will it be possible to set screen resolution in the clientless VPN?

I have problems with both the HTTP and RDP connections with the screen resolution settings and not being able to maximise the screens.  For some web applications the screen resolution is important to provide best user experience.

If not possible to provide dynamic resolution, the ability to create a profile for a connection with an option to set a fixed resolution would also be satisfactory.

We're very positive for the potential of this feature.
Parents
  • 0
    Ok, virtualization, that might be a good lead.

    The SSH and Telnet connections uses a VT100 terminal emulation in HTML5 and only send characters back to update the screen, a few, smaller packets. Also round trip time delays are not so noticeable. 

    For RDP, VNC and Web we send a constant video update stream back, means more, larger packets, where a delay is noticeable.

    A virtualized system can create delays depending what hardware is used and which virtualization settings are applied.
    As we use HTML5 websocket connections, which are tcp based, delays, lost palest or reordering can create problems.

    What kind of Hardware are you using for the virtual host machine, especially which CPU (does it support hardware virtualization) and which network cards are used?
    In tems of KVM settings, which type of virtual NICs are you using "e1000" or "virtio" or something else?
    How are the virtual NICs connected to the network or he Internet (bridges/tab/other)?

    Also might it be possible to create a Wieshark packet dump on the client at the time using using the slow VPN portal which is limited to the IP of the UTM. I want o see if there are retransmits or out of order packets and how big the delay between the packets are.

    Thanks 
    Gert
  • 0 in reply to Gert Hansen
    Gert, in response to your request for recommendations - Would it be possible in the definition for a clientless VPN to assign a network address range?

    The reason I ask is primarily for http/https connections.  If we are allowing connections to some of our applications, we would like to restrict upon the level of access based upon where the user is connecting from, for instance, in a CRM application, there may be a limitation on accessing a Report Menu if they are not on the internal network where printing is audited.  Other use case scenarios are common.

    I have not worked out what IP address the clientless VPN gets, but presume (perhaps wrongly) that it will be the private interface of the ASG - I don't see a definition for a network for "VPN Pool (Clientless)" as there are pools for the other types of connections.

    So if it were possible to have a checkbox to generate a 10.242.x.x/xx network where required for a connection definition this would be awesome and add greatly to the flexibility of the clientless VPN enhancement.
  • 0 in reply to BangkokBob
    I have not worked out what IP address the clientless VPN gets, but presume (perhaps wrongly) that it will be the private interface of the ASG - I don't see a definition for a network for "VPN Pool (Clientless)" as there are pools for the other types of connections.


    It uses the Interface address of the subnet that the Astaro uses to communicate with the Internal service accessible via the Clientless SSL VPN.
Reply
  • 0 in reply to BangkokBob
    I have not worked out what IP address the clientless VPN gets, but presume (perhaps wrongly) that it will be the private interface of the ASG - I don't see a definition for a network for "VPN Pool (Clientless)" as there are pools for the other types of connections.


    It uses the Interface address of the subnet that the Astaro uses to communicate with the Internal service accessible via the Clientless SSL VPN.
Children
No Data
Cookie Information Banner