Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 10427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM with Citrix VIAB via Citrix Netscaler.

JohnKenny
I am having real trouble trying to get External Citrix VIAB (similar to XenDesktop but SMB version) to get through our Sophos UTM using Citrix Netscaler.

I have the Netscaler web page working and I can log on externally first to the netscaler then to the VIAB manager, but when I initiate a Citrix Receiver connection to the Virtual desktop I get a 1030 error (no idea what that means other than there is a network connectivity issue)  It appears that once a receiver session is launched the netscaler tries to hand off the traffic to the Virtual desktop itself, but its failing.

Ive got a DNAT rule with its Firewall rule to get this far but I am not sure how to resolve this issue?  I am not seeing any drops on the firewall log relating to my connection attempts other than the successful initial connection.  I have it Nat'ing 443, 1494 & 2598.  But Im assuming its something other than a NAT issue, it has to be where the Netscaler hands off to the VM.

Has anyone successfully gotten a similar situation to work, namely Citrix VIAB  or XenDesktop through a Sophos UTM via Citrix Netscaler.

I look forward to your reply?

Thanks

JK


This thread was automatically locked due to age.
  • 0
    Hi, JK, and welcome to the User BB!

    I have no idea about the Citrix issues, so let's start with the basics.  Is there anything in #1 in Rulz that might give us a hint?

    Cheers - Bob
  • 0
    Hi thanks for the reply,

    I dont have anything in the IPS logs, also in the firewall logs I can see the Connection initialed and see my NAT and Firewall rules working.  But when Citrix Receiver Starts up I dont see anything in the Firewall Logs for it not even Drops.

    Any ideas on how to find out what ports Receiver is using if its not leaving any trace on the Firewall log?

    Thanks

    JK
  • 0
    Do you use the WebApplicationFirewall? I had this problem with a Citrix CAG 6.04 and WAF.  The CAG did´nt support any reverse-proxies. So I get the CAG-Website for a login, but I couldn´t start a ICA-Session. WAF disabled and NAT for this port enabled and everything worked fine. I know the WAF had some positve aspects and it was a pitty to don´t use it with the CAG

    Cheers
    Marc
  • 0
    I do use WAF for my Exchange server but it listens on Different IP to my Citrix stuff.  Im wondering if i should use WAF for my Citrix stuff seeing as it is basically a Web Server.
  • 0
    Has Anyone else who reads this been able to get Citrix XenDesktop or XenApp to work through Sophos UTM either with Citrix Netscaler or without it?

    Its just VIAB is basically the same so I just need to find out how to set up the UTM for either XenDesktop or XenApp?

    Thanks

    JK
  • 0
    I you're accessing from an internal client, Citrix doesn't play well with the web proxy.

    Cheers - Bob