Kandu.dk - Cisco 677 og Citrix MetaFrame via internet


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Cisco 677 og Citrix MetaFrame via internet
Fra : Martin Bilgrav

Dato : 22-02-01 23:29

Hejsa NG

Jeg skal have en Citrix MetaFrame server op og køre i test øjemed.
Jeg har en WOL 256 ADSL linje tilrådighed, samt den tilhørende cisco 677,
som jeg har lagt den seneste CBOS på.

Jeg har mit rfc1918 LAN på 192.168.0.0/24 og uddeler IP til Eth0 via
CBOS-DHCP. Alt ok med det.
Jeg har så en web serverstående på 192.168.0.10 og en Citrix på 192.168.0.11
Jeg har i C677 sat nat entry til at forwarde port 80 til .10 og port 1604
TCP+UDP, samt 1494 TCP+UDP til .11

mit problem består i at jeg ikke aner en Hvede om MetaFrame og Citrix eller
hvad man nu kalder det.
Jeg har en pakkesniffer på min laptop, som jeg dialer up til InderNettet
med.
Jeg har en ICA-Client installeret på Laptop'en og jeg har en connection icon
i denne client, som jeg skal kunne kontakte Citrix'en med.

Set fra Internettet er min ADSL jo kun kendt med een IP, nemlig WAN siden's
IP.
Laver jeg en webbrowser session til denne kommer min webserver fint op.
laver jeg en ICA-session kommer den ikke igennem...
Pakkesnifferen ser ud til at kontakte Citrix på WAN-IP'en via UDP1604 og den
får svar herfra, så lidt liv er der.
Jeg kan dog ikke decode de pakker der bliver sendt, for jeg tror citrix har
sin egen "protokol" som de køre - Det giver ingen mening de data der står i
pakkerne.
Alt afhængigt af om jeg vælger ren TCP/IP ICA-connection eller om jeg slår
featuren "Use Alternate Address for Firewall" til i ICA klienten,
får jeg forskellige pakkesniffer traces:
1. JEg bliver "redirected til 192.168.0.11, hvilket jo som bekendt ikke går
så godt via InderNet, eller med "Use Alternate.."
2. Jeg bliver "redicted" til WAN-IP'en og en TCP 1494 ses i traces, men den
laver 2 SYN efterfylgt af 1 RST. 4 gange itræk og lukker ned...

Hvordan kan jeg decode disse ICA pakker ??
Hvordan sætter jeg C677 op til at køre sammen med ICA-Client'en ?
Har jeg over set noget ??

Er der nogle der har en lignende setup kørende? - Eller kender nogle der har
?

Alle forslag modtages med lydhør !
Specielt hvis der er en Citrix-100-meter-mester derude...

Glad

Mvh
Martin Bilgrav

Asbjorn Hojmark (23-02-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 23-02-01 13:03

On Thu, 22 Feb 2001 23:29:06 +0100, "Martin Bilgrav"
<bilgrav@image.dk> wrote:

> Hvordan kan jeg decode disse ICA pakker ??

Med en ordentlig sniffer.

> Hvordan sætter jeg C677 op til at køre sammen med ICA-Client'en ?

Prøv på Citrix support-side at søge på 'ports required'. De siger
1494/tcp inbound og 1604/udp in- og outbound. Desuden dynamisk
allokerede porte over 1023 outbound. (Det med outbound er kun
interessant, hvis du filtrerer på udgående trafik).

> Har jeg over set noget ??

Det ser ikke umiddelbart ud til det.

-A

Martin Bilgrav (25-02-2001)

Kommentar
Fra : Martin Bilgrav

Dato : 25-02-01 04:16

--hejsa

>
> > Hvordan kan jeg decode disse ICA pakker ??
>
> Med en ordentlig sniffer.

Hvilken?? - Jeg kender ikke nolge der kan decode den ICA protocol, selvf.
kan jeg se UDP, TCP osv, men data i pakkerne, kan jeg ikke decode....

>
> > Hvordan sætter jeg C677 op til at køre sammen med ICA-Client'en ?
>
> Prøv på Citrix support-side at søge på 'ports required'. De siger
> 1494/tcp inbound og 1604/udp in- og outbound. Desuden dynamisk
> allokerede porte over 1023 outbound. (Det med outbound er kun
> interessant, hvis du filtrerer på udgående trafik).

Jeps, det er jeg klar over.
Jeg havde til at starte med sat 1604 udp+tcp og 1494 tcp+udp i både inbound
og outbound.
Dette virkerede ikke. Man skulle ellers mene at det dækkede det hele.
det jeg gjorde var at specifikt sætte 1494 til citrix'sen IP og wan-porten's
IP.
samt 1604 UDP only
Det virkede...
Jeg syntes bare det er underligt, at når man er lidt for general i sine
entries, så virker det ikke, men når man specificere mere, så virker det.

Man skulle mene, 677'erens NAT implementation stinker lidt her...

dvs
set nat entry add 1.2.3.4 0.0.0.0 1494 tcp - virker ikke
mens
set nat entry add 1.2.3.4 10.0.0.1 1494 tcp virker.
hvor 1.2.3.4 er citrix severe og 10.0.0.1 er WAN ip. (fiktive IP selvf.)

Men den generalle virker ok mod web serveren....
ja og alt andet for den sags skyld.

> > Har jeg over set noget ??
>
> Det ser ikke umiddelbart ud til det.
>
> -A

Tak for svaret, ellers... Glad

Martin

Asbjorn Hojmark (26-02-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 26-02-01 00:15

On Sun, 25 Feb 2001 04:16:19 +0100, "Martin Bilgrav"
<bilgrav@image.dk> wrote:

>>> Hvordan kan jeg decode disse ICA pakker ??

>> Med en ordentlig sniffer.

> Hvilken??

Har du prøvet Sniffer Pro?

> Man skulle mene, 677'erens NAT implementation stinker lidt her...

> set nat entry add 1.2.3.4 0.0.0.0 1494 tcp - virker ikke
> mens
> set nat entry add 1.2.3.4 10.0.0.1 1494 tcp virker.

Hvad havde du forestillet dig, routeren skulle gøre i den første
linie? Hele idéen med at lave et statisk NAT entry er jo li'som
at fortælle routeren, hvor den skal sende den slags trafik hen,
og så giver du den 0.0.0.0?

> Men den generalle virker ok mod web serveren....
> ja og alt andet for den sags skyld.

Hvordan er din fulde NAT-setting?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Martin Bilgrav (26-02-2001)

Kommentar
Fra : Martin Bilgrav

Dato : 26-02-01 17:03

>
> Har du prøvet Sniffer Pro?

jeps

>
> > Man skulle mene, 677'erens NAT implementation stinker lidt her...
>
> > set nat entry add 1.2.3.4 0.0.0.0 1494 tcp - virker ikke
> > mens
> > set nat entry add 1.2.3.4 10.0.0.1 1494 tcp virker.
>
> Hvad havde du forestillet dig, routeren skulle gøre i den første
> linie? Hele idéen med at lave et statisk NAT entry er jo li'som
> at fortælle routeren, hvor den skal sende den slags trafik hen,
> og så giver du den 0.0.0.0?
>

Jeg har som sagt fået det til at virke- Grunden til 0.0.0.0 er pga syntax'en
er sådan i en C677.
Se fx på DSL support siden på Cybercity's hjemmeside. eller i den manual der
fylgte med routeren.
CBOS'en skulle så oversætte det til WAN porten, men åbenbart ikke helt.
Men lige precist den entry bare for 1604 udp virker ok ! (samt for alt andet
jeg har prøvet at køre herigennem)

> > Men den generalle virker ok mod web serveren....
> > ja og alt andet for den sags skyld.
>
> Hvordan er din fulde NAT-setting?

Eftersom mit problem jo er løst, er det ikke noget jeg gider gøre mere i
lige nu.
Jeg syntes bare den CBOS er meget buggy.

Mvh
Martin Bilgrav
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.org/networking/
> FAQ : http://www.net-faq.dk/

Asbjorn Hojmark (26-02-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 26-02-01 22:03

On Mon, 26 Feb 2001 17:02:44 +0100, "Martin Bilgrav"
<bilgrav@image.dk> wrote:

>>> set nat entry add 1.2.3.4 0.0.0.0 1494 tcp - virker ikke

>> Hvad havde du forestillet dig, routeren skulle gøre

> Grunden til 0.0.0.0 er pga syntax'en er sådan i en C677. Se fx på DSL
> support siden på Cybercity's hjemmeside. eller i den manual der fylgte
> med routeren.

Jeg har skam læst CBOS-dokumentationen, men kan ikke se 0.0.0.0
brugt sammen med NAT. (Hvad CyberCity mener måtte virker, skal
jeg ikke gøre mig klog på).

> Jeg syntes bare den CBOS er meget buggy.

Mja. Og 0.0.0.0 er så en CBOS-bug?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Bjarne Duelund (26-02-2001)

Kommentar
Fra : Bjarne Duelund

Dato : 26-02-01 22:13

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse news Rækker Tunge

gl9tkp4voni4k6riu5klhodnbicsfgdg@news.worldonline.dk...
>
> Mja. Og 0.0.0.0 er så en CBOS-bug?

0.0.0.0 er tidligere hyppigt brugt i.f.m. 677 istedet for routerens
faktiske WAN IP adresse. Udmærket hvis man ikke har fast IP adresse.

Desværre er der en bug i 677 der gør at NAT entries oprettet med 0.0.0.0
ikke kan slettes igen, med std. kommandoer.

WOL og vistnok også CC tilbyder i dag fast IP adresse, så problemet er
til at overse.

--
Mvh Bjarne Duelund
duelund@danbbs.dk
!-! Remove _X_ from Email address

Asbjorn Hojmark (26-02-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 26-02-01 22:48

On Mon, 26 Feb 2001 22:12:41 +0100, "Bjarne Duelund"
<_X_duelund@danbbs.dk> wrote:

>> Mja. Og 0.0.0.0 er så en CBOS-bug?

> 0.0.0.0 er tidligere hyppigt brugt i.f.m. 677 istedet for routerens
> faktiske WAN IP adresse. Udmærket hvis man ikke har fast IP adresse.

Oh well. Jeg kunne blot ikke finde det i dokumentationen.
(Det kan jeg stadig ikke).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

csi (03-04-2001)

Kommentar
Fra : csi

Dato : 03-04-01 09:27

Hej.
I forbindelse med 'use alternate address' funktionen skal du gøre følgende.

På metaframe serveren skal du bruge denne kommando:

ALTADDR /set 192.168.0.11

Den fortaeller metaframe serveren hvilken destination addresse den skal
bruge.

--
Mvh.
Claus Sylvest Ishoey.(Hvidovre)

Spil lotto og støt Røde Kors:
http://www.image.dk/fpeishoey

"Martin Bilgrav" <bilgrav@image.dk> wrote in message
news:9743qd$6s7$1@news.inet.tele.dk...
> Hejsa NG
>
> Jeg skal have en Citrix MetaFrame server op og køre i test øjemed.
> Jeg har en WOL 256 ADSL linje tilrådighed, samt den tilhørende cisco 677,
> som jeg har lagt den seneste CBOS på.
>
> Jeg har mit rfc1918 LAN på 192.168.0.0/24 og uddeler IP til Eth0 via
> CBOS-DHCP. Alt ok med det.
> Jeg har så en web serverstående på 192.168.0.10 og en Citrix på
192.168.0.11
> Jeg har i C677 sat nat entry til at forwarde port 80 til .10 og port 1604
> TCP+UDP, samt 1494 TCP+UDP til .11
>
> mit problem består i at jeg ikke aner en Hvede om MetaFrame og Citrix
eller
> hvad man nu kalder det.
> Jeg har en pakkesniffer på min laptop, som jeg dialer up til InderNettet
> med.
> Jeg har en ICA-Client installeret på Laptop'en og jeg har en connection
icon
> i denne client, som jeg skal kunne kontakte Citrix'en med.
>
> Set fra Internettet er min ADSL jo kun kendt med een IP, nemlig WAN
siden's
> IP.
> Laver jeg en webbrowser session til denne kommer min webserver fint op.
> laver jeg en ICA-session kommer den ikke igennem...
> Pakkesnifferen ser ud til at kontakte Citrix på WAN-IP'en via UDP1604 og
den
> får svar herfra, så lidt liv er der.
> Jeg kan dog ikke decode de pakker der bliver sendt, for jeg tror citrix
har
> sin egen "protokol" som de køre - Det giver ingen mening de data der står
i
> pakkerne.
> Alt afhængigt af om jeg vælger ren TCP/IP ICA-connection eller om jeg slår
> featuren "Use Alternate Address for Firewall" til i ICA klienten,
> får jeg forskellige pakkesniffer traces:
> 1. JEg bliver "redirected til 192.168.0.11, hvilket jo som bekendt ikke
går
> så godt via InderNet, eller med "Use Alternate.."
> 2. Jeg bliver "redicted" til WAN-IP'en og en TCP 1494 ses i traces, men
den
> laver 2 SYN efterfylgt af 1 RST. 4 gange itræk og lukker ned...
>
> Hvordan kan jeg decode disse ICA pakker ??
> Hvordan sætter jeg C677 op til at køre sammen med ICA-Client'en ?
> Har jeg over set noget ??
>
> Er der nogle der har en lignende setup kørende? - Eller kender nogle der
har
> ?
>
> Alle forslag modtages med lydhør !
> Specielt hvis der er en Citrix-100-meter-mester derude...
>
> Glad

>
> Mvh
> Martin Bilgrav
>
>

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408598
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste