SideKick

Vielen Dank für die Infos, ich werde die Option auf jeden Fall (parallel) im Auge behalten .... und wie es derzeit ausschaut auch durchzien müssen.... ! mfg. SideKick (Lothar Schmidberger)

Hallo, erstmal vielen dank für die Hilfe. Wenn ich in der Managementkonsole für MetaFram die Richlinien „Remotelaufwerk deaktivieren“ aktiviere sehe ich tatsächlich alle MS-Shares und NW-Shares im Clientnetzwerk :) Mit z.B. CHANGE CLIENT E: E: kann ich tatsächlich ein Netzwerklaufwerk vom Client einem Laufwerk vom Server zuordnen. Eine AD-Policies habe ich nicht! Ich verwalte die Policies an jedem Server einzeln. In der Citrix-Policies habe ich schon einen kleinen Fehler gefunden und korrigiert (siehe oben) ICA-Listener für UDP, IPX, NetBios und Broadcast habe ich Testweise eingeschaltet, hat aber leider nichts gebracht Hier meine Ursprüngliche Idee :) Meine Unix-User logen sich mit Novell auf eine Citrix-Farm im internen Netz ein und bekommen somit alles was sie benötigen (eMail, Dateizugriff, Drucken usw.) dies funktioniert auch super :). Wie weiter oben schon erwähnt, haben wir auch Unternehmenskritische Software, bei der man die FireWall extrem weit öffnen muß ... somit bekam ich die Anweisung diese Software auf einen seperaten Citrix-Server in der DMZ zu installieren. Ich soll auch nur so viel wie nötig an Filter ins Interne Netz für die FireWall verwenden. Das ICA-Protokoll kann Lokale und wie ich mittlerweile mit Hilfe von Zuschauer und KlausK weis, auch gemäppte Netzlaufwerke mit einem ICA-Port (1494) perfekt ansprechen. Nun dachte ich mir ich konfiguriere eine Citrix-Verbindung vom Internen Server mit dem Citrix-Client (Port 1494) zu dem Citrix-Server in der DMZ (Client im Client). Die funktioniert bis auf einem Punkt perfekt. Die Applicationen laufen super schnell und stabil. Ich benötige nur ein Port :). Die Lokale Laufwerke werden auch performant durch beide Clients verbunden. Die Lokal gemäpten Netzlaufwerke bekomme ich jedoch nicht wenn ich einen Client im Client mache. Wenn ich den Server vom Internen Netz mit einem Client direkt anspreche funktioniert alles perfekt. Wenn ich auf einem Citrix-Server (intern) wiederum mit einem Citrix-Client auf einem anderen Citrix-Server (DMZ) zugreife werden die Lokale Lauferke von der Wokstation verbund. Ich muss auch UNIX-Clients (90) mit Office-Produkte versorgen , die widerum nur über den Citrix-Server im Internen Netz auf die Novell-Verzeichnisse zugreifen können. Super währe (Ziel): Auf dem Citrix-Server in der DMZ sollen die gemäppten Netzwerklaufwerke vom Citrix-Server aus dem Internen Netz erscheinen. Genau so wie es sich mit einer mormalen Client-Server-Verbindung verhält. mfg. SideKick (Lothar Schmidberger)

Hallo, J a, richtig :) geht also nicht ... schade :( Die Applikationen die ich auf den CITRIX-Server betreibe sind Clients die auf PDM-Systeme von unseren Kunden (Automobielindustrie) zugreift. Diese PDM-Systeme benötigen eine ganze Menge an offene Ports und diversen Protokolle, so das ich diese unmögliich in das Interne Netz nehmen kann. OK, ein SecureGateway (ohne das ich ihn richtig kenne) währe mit sicherheit eine Option ... Mit welchem Aufwand und Kosten ist die verwirklichung des SecureGateway verbunden ? Gibt es keine einfachere Lösung ? Ich habe auf auf alle Server "CITRIX Presentation Server 3.0" mfg. SideKick (Lothar Schmidberger)

Hallo, Antwort zu Beitrag 2 ... Ich bekomme, ohne dass ich etwas mache, alle lokalen Laufwerke über das ICA-Protokoll verbunden .... ... nicht aber die vom Client gemäppten Netzwerklaufwerke ?? .... auch nicht wenn ich (nur zum Test) mich mit einem W2K-Client auf einem W2K-Server mit Terminal Services über ICA anmelde. In einem homegenen Netzwerk ohne FireWall stimmt das ..... Jedoch ist der CITRIX-Server in der DMZ Jedoch habe ich eine FireWall In einem homegenen Samba / MS-Netz würde ein Filterloch reichen, das das CIFS-Protokoll (glaube ich) duchlässt. Die Daten sind aber auf einem Novell-Server, dort bräuchte ich ein Filterloch für die Benutzeranmeldung und noch mal eins für das verbinden der Laufwerke. Somit hätte ich das Tor von dem unsicheren DMZ-Netz in das Interne-Netz (mit unseren Sensiblen Daten) weit geöffnet. Ich habe die Aufgabe von unserem Netzwerk-Spezialisten bekommen diese dringlichst zu vermeiden Ich habe in der Netzwerkumgebung nachgeschaut ... dort bekomme ich nur die Computer in dem gleichen Subnetz (DMZ) Wenn ich net use verwende kann ich wenn ich die Firewall aufmache einen Server im Internen Netz Mappen. Dieser net use verwendet "microsoft-ds / CIFS" und benötigt den Port 445. Selbst dies würde mich nicht weiterhelfen da ich meine Daten auf einem Novell Server habe. Zudem habe ich die Aufgabenstellung bekommen nur das ICA-Protokoll (Port 1494) durch die FireWall (Novel -Bordermanager) durchzulassen. mfg. SideKick (Lothar Schmidberger)

Hallo, Standardmäßig werden die Lokale Laufwerke vom Client auf dem CITRIX-Server verbunden ... das funktioniert auch gut ! Die Daten laufen meines Wissens über die ICA-Verbindung. Ist es auch möglich ein lokales Netzwerklaufwerk auf dem CITRIX-Server darzustellen?? Zusatz Infos: Der CITRIX-Server auf dem das lokale Netzwerklaufwerk erscheinen soll ist in der DMZ. Natürlich könnte ich ein normales Mapping mit z.B. „net use“ erzeugen aber ... dazu müsste ich auf meiner Firewall weitere Filter-Löcher bohren, damit währe die Sicherheit von meinem Internen Netz zusätzlich gefährdet und der Sinn und Zweck einen Server in die DMZ zu stellen währe auch dahin. Ziel ist es den CITRIX-Server (der sehr offen ist) in der DMZ so weit wie möglich gegen das Interne Netz (Privat) abzuschotten ... am liebsten möchte ich nur das ICA-Protokoll durchlassen. Über diese ICA-Protkoll soll auf die Netzwerkdaten zugegriffen werden wie es auch bei den Lokalen Laufwerke (Clientlaufwerke verbinden) möglich ist Primäre Clients sind AIX/ Unix Maschinen die sich über Novell auf dem CITRIX-Anmelde-Server (Intern) über Novell anmelden. Dort bekommen die User auch die gewünschten Netzwerklaufwerke auf dem sich auch die sensiblen Projektspezifischen PC-Daten befinden. Von diesem Internen CITRIX-Server wird ein ICA-Client mit einem fest vorgegebenen Benutzer gestartet, der die Applikationen auf dem CITRIX-Server, im Unsicheren-DMZ-Netz startet. ... das funktioniert wirklich gut ! Danke SideKick (Lothar Schmidberger) Was habe ich: Drei Citrix-Server im Internen Netz (Farm1) Load balance Novell Benutzerverwaltung Ein Citrix-Server in der DMZ (Farm2) Ohne Benutzerverwaltung (ein lokaler Benutzer für alle) 90 Unix-User 80 PC-User CITRIX Presentation Server 3.0 OS = Windows 2000 Server

Hallo, vielen Dank für die Infos. Ich werde mich mal an meine CITRIX-Händler wenden. mfg. SideKick (Lothar Schmidberger)

Hallo, ich suche eine Testversion für den CITRIX - Metaframe - XPe / XPa. Ein Download währe kein Problem. Bin über jeden Hinweis dankbar. Schöne Grüße SideKick