После изменения сети Citrix Secure Gateway не загружает приложения
Прежде всего позвольте мне сказать, что мои знания о Presentation Server и Secure Gateway очень ограничены. Большое спасибо всем, кто может мне помочь.
Хорошо, к проблеме:
Мы меняем дизайн сети в главном офисе, где расположены серверы Citrix. Безопасный шлюз находился на сервере с двумя интерфейсами сетевых адаптеров, один в локальной сети, а другой в демилитаризованной зоне. DMZ удаляется, поэтому я отключил интерфейс DMZ на SG. Мне пришлось изменить адрес прослушивания, но после этого я понял, что приложения больше не могут быть загружены с веб-сайта Secure Gateway.
При попытке загрузить приложение пользователи получат следующую ошибку: Не удается подключиться к Citrix Presentation Server. Ошибка драйвера протокола. Доступ к внешнему или внутреннему веб-сайту вызывает ту же проблему.
Как я предполагаю, что это работает, если пользователь переходит в SG, входит в систему, запускает приложение, затем SG отправляет запрос на сервер презентаций, а затем этот сервер напрямую связывается с пользователем?
Еще одно изменение касалось замены брандмауэра / маршрутизатора. Все NAT должны быть такими же, как у старого брандмауэра, но может отсутствовать переадресация порта.
Я следил за парочкой статей о Citrix, чтобы убедиться, что порты 1494 и 2598 открыты и отвечают (они есть).
У нас есть два презентационных сервера, а затем SG. Вот некоторая информация о серверах:
Windows 2003 с пакетом обновления 2 (SP2)
Безопасный шлюз 2.0
Сервер презентаций 4.5.0.0
Предположения о том, что могло быть не так
Неправильный / отсутствующий порт переадресации
Ссылка на один из серверов, который использует адрес DMZ вместо адреса LAN.
Я не совсем уверен, с чего начать устранение неполадок на этом этапе.
Изменить: вот диаграмма до и после (слева до, справа после) 
Я думаю, что может происходить то, что Secure Gateway пытается связаться с другими серверами Citrix через общедоступный IP-адрес, а не через LAN-адрес. Этот запрос отклоняется ASA. Все еще только идея, и я не знаю, как это исправить, если что-то не так.
Вы знаете, в какой системе работает ваш веб-интерфейс? Это, вероятно, необходимо перенастроить вместе с безопасным шлюзом. Теоретически у вас должна быть возможность без проблем подключиться напрямую к серверу, на котором размещен веб-интерфейс. Убедитесь, что ваш внутренний DNS указывает на веб-интерфейс, а не на шлюз, если только вы не параноик в отношении безопасности ICA.
Во-вторых, ознакомьтесь с этой статьей о настройке безопасного шлюза с нуля. Он покажет вам, что нужно проверить. http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/install-configure-citrix-web-interface-secure-gateway-part2.html
Наконец, было бы полезно получить диаграмму того, какие серверы и какие роли имеют.