Доброе время суток
Буду очень благодарен за помощь в таком вопросе:
Есть локальная сеть и шлюз FreeBSD 8 на нем прокси Squid 3. Не удаеться соединиться клиентом Citrix с удаленным за шлюз сервером. Были полностью открыты все порты на все адреса фермы Citrix. При просмотре show ipfw видно что есть набор пакетов проходящих от клиента но нет входящих пакетов. Где и как они отрезаються непонятно.
Как возможный вариант:каким правилом можно разрешить обращение к диапазону адресов минуя прокси.
>Доброе время суток
>Буду очень благодарен за помощь в таком вопросе:
>Есть локальная сеть и шлюз FreeBSD 8 на нем прокси Squid 3.
>Не удаеться соединиться клиентом Citrix с удаленным за шлюз сервером. Были
>полностью открыты все порты на все адреса фермы Citrix. При просмотре
>show ipfw видно что есть набор пакетов проходящих от клиента но
>нет входящих пакетов. Где и как они отрезаються непонятно.
>Как возможный вариант:каким правилом можно разрешить обращение к диапазону адресов минуя прокси.
>процесс подключения клиента Citrix к ферме состоит из 2х шагов.
1) browsing - когда клиент получает список опубликованных приложений.
2) собственно создание самого ICA соединения к определенному ТС.вот прекрасная статья которая описывает все аспекты использования прокси сервера при подключении к ферме Citrix
http://support.citrix.com/article/ctx105034
первый этап не проходит, приложение прописывал руками
при указании адреса прокси клиент не соединяется с прокси
открыли полный доступ в обе стороны, но все равно где то обрыв
проблема не в настройках клиента, а настройках прокси
не срабатывает правило для входящих пакетов
Проверьте правила ipfw
возможно вы сделали правило для полного доступа в обе стороны
выше правила для nat.
Переместите это правило в конец списка.
пробовали
все равно что то срезает
прямых правил на запрет нужной ветки нет
кроме того подключили еще один канал и сделали диверт всех идущих на нужный диапазон пакетов на него все равно входящие пакеты что то режет