Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Citrix Access Essentials external access

bitbucket
I am struggeling with our Astaro 7 to get external access via SSL to the web portal of Citrix Access Essentials.

We used SSL NAT in the past to provide Outlook Web Access to our Exchange server. That worked fine. Access to Exchange itself and HTTP to some service in a DMZ - everything fine.

Now, I try connect to via SSL to the NATted Cirtix web portal I can't get a connection.

Done so far:

- packet filter log says that the traffic has been allowed
- IDS diabled for testing
- replaced Astaro with a monowall, same rules and NAT's - worked fine with Citrix

Any idea's why access via SSL to Citrix through the monowall with the same rules and NAT's is possible and Astaro seems to drop the traffic anywhere and does not log it?

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Best practice puts an Additional Address on the External interface as a public target for an HTTPS DNAT to the OWA server.

    Rereading this post, I wonder if bitbucket is talking about HTTPS access or SSL VPN access.... it's not clear.

    Cheers - Bob
Reply
  • 0
    Best practice puts an Additional Address on the External interface as a public target for an HTTPS DNAT to the OWA server.

    Rereading this post, I wonder if bitbucket is talking about HTTPS access or SSL VPN access.... it's not clear.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    I'm talking about HTTPS access. Unfortunately it is not possible to put in another external IP address.

    Summarize:

    Former times: Access to OWA via port 443 = works
    Now: Removed OWA and tried to access Citrix via 443 = does not work
    Strange: Using another firewall = Cirtix via 443 works

    Already tried in the meantime: Set up Astaro from scratch = no Citrix access, OWA works fine

    Just to clarify, it is not my intention to get both running at the same time. I just wanted to use Citrix instead of OWA via 443 - nothing else.

    Thx, Bernd