Jump to content

Citrix Umgebung Address Mapping über IP möglich ? Firewallproblem!

xyCruiseryx

Von xyCruiseryx
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xyCruiseryx Proficient

xyCruiseryx   10

Geschrieben
Geschrieben

hallo,

ich habe eine kurze Frage bezüglich einer Citrix Umgebung. Ich möchte in das Netzwerk eine Watguard(Firewall) einbinden über die der Verkehr ins Wan geregelt wird. Nun stoße ich aber schon auf die ersten Probleme:

 

Die User sollen sich über Terminals am Server anmelden was auch alles klappt nur wenn die Session dann steht und sich User 2 Anmeldet würden diese alle über die Lokale Ipadresse des Servers die Watchguard "passieren" und ins Wan geleitet.

Da die Watchguard nur auf IP-Adressen filtern kann und dieses auch so üblich ist habe ich nun das Problem das ich irgendwie alle Clientuser die sich am Server anmelden und über diesen auch ins I-Net gehen irgendwie Ipmäßig so auflösen muss das evtl:#

 

1. der Client die Ipadresse seiner eigentlichen Lankarte der watchguard mitteilt

 

2.oder ich irgendwie eine art datenbank erstelle und die angemeldet ip dann auf eine ip mappe die dann vom server an die watchguard weiitergegeben wird, so dass das IP-Filtering greift..

 

 

hat irgend jemand einen Rat ????? :confused:

frieda Experienced

frieda   10

Geschrieben
Geschrieben

hi,

 

ich versteh dich nicht so ganz.

Wo steht der TerminalServer und wo sind die Clients?

Wenn die User über den TerminalServer surfen, dann wird die Ip Adresse des Servers benutzt.

Kann deine Firewall kein NAT?

xyCruiseryx Proficient

xyCruiseryx   10

Geschrieben
  • Autor
Geschrieben
hi,

 

ich versteh dich nicht so ganz.

Wo steht der TerminalServer und wo sind die Clients?

Wenn die User über den TerminalServer surfen, dann wird die Ip Adresse des Servers benutzt.

Kann deine Firewall kein NAT?

 

Der Server befindet sich in dem selben lan wie die clients auch. Die user arbeiten nur mit Terminals und somit surfen sie auch über diesen im www.

Als anfrage an das gateway wird nun ja immer die ip des servers genutzt da ich ja virtuell auf dem server arbeite.

Die firewall kann natürlich nat alles was im www passiert wird ja genattet nur leider immer auf die ip des serves wechler dann über sein mac adress table die pakete wiederum ans ziel schickt.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...