Hallo,
erstmal vielen dank für die Hilfe.
Wenn ich in der Managementkonsole für MetaFram die Richlinien „Remotelaufwerk deaktivieren“ aktiviere sehe ich tatsächlich alle MS-Shares und NW-Shares im Clientnetzwerk :)
Mit z.B. CHANGE CLIENT E: E: kann ich tatsächlich ein Netzwerklaufwerk vom Client einem Laufwerk vom Server zuordnen.
Eine AD-Policies habe ich nicht! Ich verwalte die Policies an jedem Server einzeln.
In der Citrix-Policies habe ich schon einen kleinen Fehler gefunden und korrigiert (siehe oben)
ICA-Listener für UDP, IPX, NetBios und Broadcast habe ich Testweise eingeschaltet, hat aber leider nichts gebracht
Hier meine Ursprüngliche Idee :)
Meine Unix-User logen sich mit Novell auf eine Citrix-Farm im internen Netz ein und bekommen somit alles was sie benötigen (eMail, Dateizugriff, Drucken usw.) dies funktioniert auch super :).
Wie weiter oben schon erwähnt, haben wir auch Unternehmenskritische Software, bei der man die FireWall extrem weit öffnen muß ... somit bekam ich die Anweisung diese Software auf einen seperaten Citrix-Server in der DMZ zu installieren. Ich soll auch nur so viel wie nötig an Filter ins Interne Netz für die FireWall verwenden.
Das ICA-Protokoll kann Lokale und wie ich mittlerweile mit Hilfe von Zuschauer und KlausK weis, auch gemäppte Netzlaufwerke mit einem ICA-Port (1494) perfekt ansprechen.
Nun dachte ich mir ich konfiguriere eine Citrix-Verbindung vom Internen Server mit dem Citrix-Client (Port 1494) zu dem Citrix-Server in der DMZ (Client im Client). Die funktioniert bis auf einem Punkt perfekt. Die Applicationen laufen super schnell und stabil. Ich benötige nur ein Port :). Die Lokale Laufwerke werden auch performant durch beide Clients verbunden.
Die Lokal gemäpten Netzlaufwerke bekomme ich jedoch nicht wenn ich einen Client im Client mache. Wenn ich den Server vom Internen Netz mit einem Client direkt anspreche funktioniert alles perfekt.
Wenn ich auf einem Citrix-Server (intern) wiederum mit einem Citrix-Client auf einem anderen Citrix-Server (DMZ) zugreife werden die Lokale Lauferke von der Wokstation verbund. Ich muss auch UNIX-Clients (90) mit Office-Produkte versorgen , die widerum nur über den Citrix-Server im Internen Netz auf die Novell-Verzeichnisse zugreifen können.
Super währe (Ziel): Auf dem Citrix-Server in der DMZ sollen die gemäppten Netzwerklaufwerke vom Citrix-Server aus dem Internen Netz erscheinen. Genau so wie es sich mit einer mormalen Client-Server-Verbindung verhält.
mfg. SideKick (Lothar Schmidberger)