URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21749
[ Назад ]

Исходное сообщение
"Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications"
Отправлено lightspeed , 12-Окт-10 23:28

Приветствую,
Возникла трабла.
Настроил на ASA весь необходимый функционал (vpnc, anyconnect, site2site, firewall, csc ssm, etc..). Так-же настроил WebVPN. Везде где надо ходит, где не надо - не ходит. Маршруты получает верные. На сайты ходит правильные.
НО. При работе с Microsoft RemoteApp прерывает запуск приложения с ошибкой "Хост не доступен". Хотя сам сервер, и приложение находятся на одном и том же хосте. Т.е. по-идее, если доступен сервер MicrosoftTS и его список remote applications, то доступны и приложения находящиеся на этом хосте. Приложение запускается по IP хоста. Хотя и с внутренним DNS проблем нет. Ходит в webvpn сессии без проблем.
Если есть идеи, буду рад прочесть. Сам уже голову сломал..
-(
wbr,
lightspeed

Содержание

Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications,j_vw, 23:40 , 12-Окт-10
- Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications,lightspeed, 12:06 , 13-Окт-10
  - Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications,lightspeed, 20:49 , 13-Окт-10
    - Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications,Tkurakin, 13:03 , 27-Май-11

Сообщения в этом обсуждении

"Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications"
Отправлено j_vw , 12-Окт-10 23:40

Ну, так.... Из общих идей.....
Из аналогии с Citrix.....
Доступ к консоли и список аппликаций там доступны абсолютно по разным портам (протоколам).
Хотя хост и один....
Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере пустите...

"Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications"
Отправлено lightspeed , 13-Окт-10 12:06

Да в том то и дело, что там в acl разрешен полный ip на данный хост..
Сервер мне к сожалению не доступен. Клиент запрашивает http ссылку на хост:3389.
Причем, терминальный сервис RDP там работает без проблем..
В общем, пока не знаю где копать.
> Ну, так.... Из общих идей.....
> Из аналогии с Citrix.....
> Доступ к консоли и список аппликаций там доступны абсолютно по разным портам
> (протоколам).
> Хотя хост и один....
> Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере
> пустите...

"Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications"
Отправлено lightspeed , 13-Окт-10 20:49

В общем, тему закрываю.
Вопрос решил реверс-инжинирингом. Посмотрел что шлется и что запрашивается.
Доставил нужные параметры и вперед.
Все заработало.
>[оверквотинг удален]
> Сервер мне к сожалению не доступен. Клиент запрашивает http ссылку на хост:3389.
> Причем, терминальный сервис RDP там работает без проблем..
> В общем, пока не знаю где копать.
>> Ну, так.... Из общих идей.....
>> Из аналогии с Citrix.....
>> Доступ к консоли и список аппликаций там доступны абсолютно по разным портам
>> (протоколам).
>> Хотя хост и один....
>> Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере
>> пустите...

"Интегрирование Cisco ASA WebVPN и Microsoft Remote Applications"
Отправлено Tkurakin , 27-Май-11 13:03

>[оверквотинг удален]
>> Сервер мне к сожалению не доступен. Клиент запрашивает http ссылку на хост:3389.
>> Причем, терминальный сервис RDP там работает без проблем..
>> В общем, пока не знаю где копать.
>>> Ну, так.... Из общих идей.....
>>> Из аналогии с Citrix.....
>>> Доступ к консоли и список аппликаций там доступны абсолютно по разным портам
>>> (протоколам).
>>> Хотя хост и один....
>>> Смотрите(мониторьте) правила блокирования.... Ну, хоть Wareshark на клиенте и сервере
>>> пустите...
Очень интересует как была решена проблема, столкнулся с аналогичной проблемой