今天在用户那边测试的时候,发现,通过NetScaler的Virtual Server直接来做端口转换访问虚拟桌面,发现,防火墙关闭的时候一切正常,防火墙开启以后,就无法使用了。Virtual Server中的services显示服务DOWN了。
刚去的时候,用户怀疑,是XenDesktop有问题,中间的通讯被防火墙Kill掉了。于是,检查防火墙的例外,8080,1494全部OK(2598没用,会话保持禁用了),但就是无法反问,也检查了launch.ica文件,发现IP:PORT正常。
于是怀疑NS的问题,结果一查,发现文章开始描述的结果,services挂掉了。于是怀疑是NS的端口探测问题,NS默认会去探测服务的可用性,如果挂掉,那么会把服务标记为DOWN,因为默认是通过ping来检查服务的可用性的。所以需要再防火墙中启用ping例外。
图中我们可以看到,service的默认monitor为ping-default,而且还没发删除。所以为了让服务保持active,那么必须开启防火墙的ping包权限。否则,NetScaler在ping不通主机的时候,就会导致service处于DOWN状态,从而导致虚拟桌面无法连接。
请问将VIP映射到外网,需要开放哪些端口?
VIP就是一个内网的虚拟IP,你需要把哪些VIP的端口映射出去,就需要在防火墙上开放哪些端口。
我配置好NETSCALER后,通过内网可以登录STOREFRONT并正常操作桌面虚拟机,将VIRTUAL SERVER的IP地址通过防火墙映射80、443、1494、2598这些端口到外网后,一直不能登录到桌面,不知是何原因
Storefront要做IP地址转换,映射是要每台VM逐个映射。
有NetScaler建议使用NetScaler的ICA Proxy功能,只需要开放443端口就可以连接了,配置可以搜索NetScaler的文档,对NetScaler不是特别熟悉。
我已试过你的translateip,的确不支持中文版的2012server,只好研究NETSCALER. ANYWAY,THANK U FOR YOUR REPLY!
一些参考文档:
How to Configure NetScaler Gateway with StoreFront and App Controller
http://support.citrix.com/article/CTX139319
Citrix Netscaler and Citrix Xendesktop 7 Deployment Guide
http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-netscaler-and-citrix-xendesktop-7-deployment-guide.pdf
非常感谢!已经搞定
如何搞定 指教 谢谢