Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications, lightspeed, 12-Окт-10, 23:28 [смотреть все]Приветствую,Возникла трабла. Настроил на ASA весь необходимый функционал (vpnc, anyconnect, site2site, firewall, csc ssm, etc..). Так-же настроил WebVPN. Везде где надо ходит, где не надо - не ходит. Маршруты получает верные. На сайты ходит правильные. НО. При работе с Microsoft RemoteApp прерывает запуск приложения с ошибкой "Хост не доступен". Хотя сам сервер, и приложение находятся на одном и том же хосте. Т.е. по-идее, если доступен сервер MicrosoftTS и его список remote applications, то доступны и приложения находящиеся на этом хосте. Приложение запускается по IP хоста. Хотя и с внутренним DNS проблем нет. Ходит в webvpn сессии без проблем. Если есть идеи, буду рад прочесть. Сам уже голову сломал.. -( wbr, lightspeed
|
- Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications, j_vw, 23:40 , 12-Окт-10 (1)
- Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications, lightspeed, 12:06 , 13-Окт-10 (2)
Да в том то и дело, что там в acl разрешен полный ip на данный хост.. Сервер мне к сожалению не доступен. Клиент запрашивает http ссылку на хост:3389. Причем, терминальный сервис RDP там работает без проблем.. В общем, пока не знаю где копать.> Ну, так.... Из общих идей..... > Из аналогии с Citrix..... > Доступ к консоли и список аппликаций там доступны абсолютно по разным портам > (протоколам). > Хотя хост и один.... > Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере > пустите...
- Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications, lightspeed, 20:49 , 13-Окт-10 (3)
В общем, тему закрываю. Вопрос решил реверс-инжинирингом. Посмотрел что шлется и что запрашивается. Доставил нужные параметры и вперед. Все заработало.>[оверквотинг удален] > Сервер мне к сожалению не доступен. Клиент запрашивает http ссылку на хост:3389. > Причем, терминальный сервис RDP там работает без проблем.. > В общем, пока не знаю где копать. >> Ну, так.... Из общих идей..... >> Из аналогии с Citrix..... >> Доступ к консоли и список аппликаций там доступны абсолютно по разным портам >> (протоколам). >> Хотя хост и один.... >> Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере >> пустите...
|