Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Verbindung von aussen auf SecurityServer

Deskopvirtualisierung und Anwendungsmanagement mit VMware Horizon.

Moderatoren: irix, Dayworker

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Verbindung von aussen auf SecurityServer

Beitragvon KPLOE » 29.02.2012, 12:05

Hallo,
ich schon wieder. (-:
Ich versuche gerade eine Verbindung von extern auf meinen Security Server herzustellen.
in meiner Firewall habe ich die Portweiterleitung 4172 TCP/UDP von meiner externen ip auf meinen Security Server eingestellt.
Auf meinem SS habe ich unter PCoIP External URL meine <externe IP>:4172 eingetragen.
Mein Port ist auch von aussen erreichbar, bzw. offen.
Wenn ich mich nun mit meinen ViewClient 5.0 verbinde erscheint die Meldung:
"Die Verbindung zu ViewConnectionServer ist fehlgeschlagen. Der Server lieferte eine ungültige oder unbekannte Rückmeldung."
Auf meinem ConnectionServer ist Use Secure Tunnel und Use PCoIP Secure Gateway enabled. Externe URL ist die lokale ip vom Connection Server.
VMware View 5 Version.
Was mache ich denn da falsch, oder bzw. was könnte ich vergessen haben.

Viele Grüße
Peter

Member
Beiträge: 8
Registriert: 07.12.2011, 16:25

Beitragvon radion1 » 29.02.2012, 12:53

Hast du auch den Port 443 als Portweiterleitung von Extern auf den Security Server gesetzt?

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 29.02.2012, 13:43

Hi,
Danke für den Hinweis.
Ich hatte den Port nicht explizit für meinen S-Server freigegeben, weil mein Exchange/owa ja darüber läuft.
Habe es jetzt einfach mal probiert, jetzt kommt aber Fehler das die Authentifizierung fehlgeschlagen ist. SSL Verbindung bei der Verbindungsherstelleung mit Server https://meinServer:443 war nicht erfolgreich.

Wo kann ich denn jetzt da noch schauen?

Gruß
Peter

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 29.02.2012, 14:30

Hi,
dann stimmen die SSL Zertifikate nicht!

Du hast dann mehrere Möglichkeiten:
1. Ein Zertifikat einzupflegen was passt! Schau dir hierzu mal diesen Tsk an:http://vmware-forum.de/viewtopic.php?t=24799

2. per GPO den Zertifikatscheck zu deaktivieren

3. Wenn die Namen im Zertiffikat stimmen die Zertifikate auf den Clients zu instsallieren.


Gruß Peter

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 29.02.2012, 15:25

Hi,
vielen Dank. Werde das mal probieren. Habe allerdings noch ein ein Problem mit den Ports, aber das ist eine andere Sache.

Vielen Dank fürs erste.

Viele Grüße
Peter

King of the Hill
Beiträge: 12823
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 29.02.2012, 16:06

Welche VIEW Version kommt denn zum Einsatz? War es denn nicht frueher so das PCoIP immer "direkt zum Gast" wollte trotz Security Server? Sprich damals ging nur RDP.

Gruss
Joerg

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 29.02.2012, 16:11

Hi,
ich habe VMware View Version 5.
Damit sollte es ja gehen.
Ich habe nur das Problem das ich den Security Server nicht auf Port z.B.444 oder 8443 ansprechen kann.
443 geht nämlich nicht wegen Exchange Owa.
Habe schon in den Einstellungen geändert, Firewall, etc. aber bisher ohne Erfolg.

Habe es hinbekommen.
Man muß eine locked.properties datei erstellen
Service neu starten und schon funktioniert der andere Port.


Gruß
Peter

Member
Beiträge: 8
Registriert: 07.12.2011, 16:25

Beitragvon radion1 » 29.02.2012, 17:00

Schau mal auf deinem Security Server unter
C:\Program Files\VMware\VMware View\Server\sslgateway\conf
in der Datei config.properties nach dem Eintrag clientPort=.
Steht dort 444 oder 8443 (die beiden Ports die du beispielhaft angegeben hast)?
Ansonsten kannst du diesen Eintrag entsprechend anpassen.

Eine andere Möglichkeit wäre, mit deinem Router/Firewall z.B. den externen Port 8443 intern auf den Security Server Port 443 "umzubiegen".

Member
Beiträge: 8
Registriert: 07.12.2011, 16:25

Beitragvon radion1 » 29.02.2012, 17:03

Ah da warst du wohl schneller, schön zu hören!

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 29.02.2012, 17:14

Hi,
Ja, ein bissle.
Aber trotzdem danke für die Antwort.
Wichtig dabei ist eine neue locked.properties zu erstellen mit dem Inhalt
serverPort=543
serverProtocol=https
Dann den Serverdienst neu starten.
Und siehe da, der Port ist ansprechbar

Viele Grüße
Peter

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 01.03.2012, 12:12

Hallo,
ich habe jetzt mal eine ganz blöde Frage!!
Muss ich die Zertifikate auf dem Connection Server oder auf dem Security Server erstellen??

Gruß
Peter

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 01.03.2012, 14:28

Hi,
das kommt darauf an wo sich die Client anmelden. Normalerweise melden sich die Client im Intranet auf dem Connection Server an und Clients die über das Internet kommen auf dem Security Server. Dementsprechend müssen eventuell beide Zertifikate stimmen.

Erstellen kannst du die Zertifikate auf jeder x-beliebigen Maschine die entsprechende Request erstellen kann. Ich mach das immer auf meiner Kiste mit OpenSSL.

Gruß Peter

Member
Beiträge: 24
Registriert: 09.12.2011, 09:48

Beitragvon KPLOE » 01.03.2012, 15:17

Vielen Dank, habe es hinbekommen, puh.

Gruß
Peter

muss leider einen einen Thread aufmachen


Zurück zu „View / Horizon View“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast