Назад | Перейти на главную страницу

Безопасный шлюз Citrix, настройки DMZ не работают должным образом

Вот сценарий.

У меня есть клиент со старой фермой Citrix (PS4.5 + CSG 3.1),

Сделав некоторое открытие о сети, я обнаружил, что весь их трафик соединений Citrix, поступающий из веб-интерфейса, проходит через CSG, будь то внутренний или внешний. Эта CSG находится под большой нагрузкой и изо всех сил пытается справиться с ней, поскольку это старое оборудование ... После некоторого чтения я обнаружил, что в настройках веб-интерфейса есть настройки DMZ, которые должны позволить мне указать внутренний диапазон IP-адресов непосредственно на сервер , и внешние IP-адреса для CSG.

Я настроил параметры в окне «Изменить настройки DMZ» (не могу опубликовать изображение):

Клиентский IP | Маска | Метод доступа

172.16.0.0 255.255.0.0 Прямая

Шлюз по умолчанию Direct

Однако в этой настройке все соединения по-прежнему проходят через шлюз. Я знаю, что настройки действительно применяются, потому что если я изменю значение по умолчанию на «Прямой», внешний доступ перестанет работать (!).

Есть ли у кого-нибудь советы по этому поводу? Этот параметр, похоже, не делает то, что должен :(

Я создал это в своей домашней лабораторной среде (слава богу за виртуализацию!), И эта функция не работает, если веб-интерфейс и Secure Gateway находятся на одном сервере. Однако, если вы разделите роли WI и CSG на разные серверы, это будет работать должным образом (внутренний трафик в указанной локальной подсети идет напрямую, внешний использует CSG). Я сомневаюсь, что многие другие используют эту старую и запутанную установку, но, надеюсь, это кому-то поможет;)