Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Citrix Access Essentials external access

bitbucket
I am struggeling with our Astaro 7 to get external access via SSL to the web portal of Citrix Access Essentials.

We used SSL NAT in the past to provide Outlook Web Access to our Exchange server. That worked fine. Access to Exchange itself and HTTP to some service in a DMZ - everything fine.

Now, I try connect to via SSL to the NATted Cirtix web portal I can't get a connection.

Done so far:

- packet filter log says that the traffic has been allowed
- IDS diabled for testing
- replaced Astaro with a monowall, same rules and NAT's - worked fine with Citrix

Any idea's why access via SSL to Citrix through the monowall with the same rules and NAT's is possible and Astaro seems to drop the traffic anywhere and does not log it?

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Hi,

    which type of NAT did you use? Try a full NAT instead of a destination NAT.
    Please post some printscreens of your ASG config.

    Marco
  • 0
    Just to be sure that I understand: you have an internal Citrix server and you want to allow internet access to it?

    Please show a picture of your DNAT and the line from the packet filter log that shows the traffic has been allowed.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the replies. I have no access to it right now but I will post more details on monday.

    BAlfson, you are right. Internal Citrix and I want to allow internet access to it. This is just for a two weeks test. If the published app is accepted the host will be moved to a DMZ.

    Mary Christmas,
    Bernd
  • 0
    Hi Bernd,

    is there any solution in sight? I´ll look forward to your answer.
    I have the same constilation.

    Thx
    Oki
  • 0 in reply to Dio
    Hi Oki,

    Sorry, no progress regarding this issue. We decided to let the ISP do the hosting of the final system.

    Though I would really like to know the root cause of the problem I had no time to do more research on it yet [:(]

    Regards,
    Bernd
  • 0 in reply to bitbucket
    Hmmm.... is the SSL VPN option of the Astaro enabled?  Try setting the port it works on to another port other that 443.
  • 0 in reply to BrucekConvergent
    No isn't. Otherwise Outlook Web Access wouldn't have worked in the past using port 443.
  • 0
    Best practice puts an Additional Address on the External interface as a public target for an HTTPS DNAT to the OWA server.

    Rereading this post, I wonder if bitbucket is talking about HTTPS access or SSL VPN access.... it's not clear.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm talking about HTTPS access. Unfortunately it is not possible to put in another external IP address.

    Summarize:

    Former times: Access to OWA via port 443 = works
    Now: Removed OWA and tried to access Citrix via 443 = does not work
    Strange: Using another firewall = Cirtix via 443 works

    Already tried in the meantime: Set up Astaro from scratch = no Citrix access, OWA works fine

    Just to clarify, it is not my intention to get both running at the same time. I just wanted to use Citrix instead of OWA via 443 - nothing else.

    Thx, Bernd
  • 0
    Are you sure the default gateway in the Citrix box is correct?  If that's not it, then it would be worth checking the packet filter log.

    Cheers - Bob