Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

VMware Unified Access Gateway 3.3.0.0

Deskopvirtualisierung und Anwendungsmanagement mit VMware Horizon.

Moderatoren: irix, Dayworker

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 20.07.2018, 16:46

Hallo Gemeinde,

ich stehe seit einer Woche vor einer evtl. simplen Herausforderung und komme irgendwie nicht weiter, vermutlich fehlt mir ein Puzzleteil des Wissens oder ich stehe auf dem Schlauch.

Die Horizon Umgebung funktioniert intern ganz gut. Nun ist der nächste Schritt, die VDIs von außen erreichbar zu machen. Früher gab es der Security Server, der UAG soll aber laut Vmware den Security Server ablösen.
Wer nicht kennt, der UAG ist ein Appliance, was deployed wird und ähnlich wie beim Security Server eingestellt werden kann.
Hier ein Link zum https://docs.vmware.com/en/Unified-Access-Gateway/

Mein Problem ist, wenn ich von außen die URL horizon.damänen.com aufrufe, bleibt die Webseite leer. In der UAG Konfiguration, genau so wie im Security Server, gbit man die IP vom Connection Server, externe PCoIP URL mit Port und externe Blast URL mit Port ein, was ich vermute, ist, dass hier irgendwo ein DNS Eintrag von außen auf innen oder von innen nach Draußen fehlt. Und da hänge ich...Kann jemand einen Tipp geben? Ich wäre euch sehr dankbar.

Gruß
BW

Member
Beiträge: 104
Registriert: 18.10.2015, 18:15

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon Whitemoon » 20.07.2018, 23:21

Guten Abend.
blackwindow hat geschrieben:Früher gab es der Security Server, der UAG soll aber laut Vmware den Security Server ablösen.

den Security Server gibt es nach wie vor und ist auch in der Supportmatrix enhalten.

blackwindow hat geschrieben:Mein Problem ist, wenn ich von außen die URL horizon.damänen.com aufrufe, bleibt die Webseite leer. In der UAG Konfiguration, genau so wie im Security Server, gbit man die IP vom Connection Server, externe PCoIP URL mit Port und externe Blast URL mit Port ein, was ich vermute, ist, dass hier irgendwo ein DNS Eintrag von außen auf innen oder von innen nach Draußen fehlt. Und da hänge ich...Kann jemand einen Tipp geben? Ich wäre euch sehr dankbar.

Ob es an der DNS Konfiguration liegt, kann man erst sagen, wenn du diese vollumfänglich postest. Denn wir wissen nicht, ob du Split-DNS oder intern und extern getrennte Namensbereiche nutzt.

Gruß,
Dani

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 21.07.2018, 16:41

Hallo Dani,

ja sorry, ich habe mich ungklücklich ausgedruckt, der Security Server gibt es noch, jedoch, UAG soll ihn irhendwann ablösen, wurde mir mal gesagt..Aber egal...

Der Kunde hat nur die horizon.mycompany.de beim Provider regestirert. Mehr wurde nicht gemacht. Der Connection Server hat den DNS Namen consrv01.comp.local, also intern. Beim UAG muss man folgendes angeben: die IP von Connection Server, (drin) und jeweils die Externen URLs für PCoIP und Blast. Dort habe ich natürlich horizon.mycompany.de:8443 für Blast und die-public-IP:4172 für PCoIP angegben.

Alles wird grün angezeigt. Jedoch bleibt die Seite komplett leer, wenn ich https://horizon.mycompany.de angebe.
Auf dem Firewall sehen wir, dass die Anfrage via Port 8443 zum UAG kommt.

Das mit Split DNS kann evtl. stimmen, ein Kollege aus Citrix Team hat mir auch den Tipp gegeben. Ich weiß leider nicht, wie und wo man das einrichtet.
Auf dem DNS Server schon... Was und wer muss auflösen?

Danke im Voraus
Gruß
BW

Member
Beiträge: 104
Registriert: 18.10.2015, 18:15

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon Whitemoon » 21.07.2018, 20:21

Guten Abend!
blackwindow hat geschrieben:ja sorry, ich habe mich ungklücklich ausgedruckt, der Security Server gibt es noch, jedoch, UAG soll ihn irhendwann ablösen, wurde mir mal gesagt..Aber egal...

UAG gibt es aktuell nur als OVF Template und somit sind andere Hypervisor wie Hyper-V vom Deployment ausgeschlossen.

blackwindow hat geschrieben:Beim UAG muss man folgendes angeben: die IP von Connection Server, (drin) und jeweils die Externen URLs für PCoIP und Blast.

Den Connection Server muss als FQDN angegeben werden. Wenn deine UAG Appliance in der DMZ ist, einfach die hosts Datei der Appliance ergänzen bzw. auf dem angegebenen DNS-Server, welche die Appliance nutzt.. Mit der IP-Adresse wird vermutlich ein Zertifikatsfehler erzeugt und somit die Verbindung als unsicher eingestuft.

blackwindow hat geschrieben:Dort habe ich natürlich horizon.mycompany.de:8443 für Blast und die-public-IP:4172 für PCoIP angegben.

Passt.

blackwindow hat geschrieben:Das mit Split DNS kann evtl. stimmen, ein Kollege aus Citrix Team hat mir auch den Tipp gegeben. Ich weiß leider nicht, wie und wo man das einrichtet.

Nach deiner Erklärung ist Split-DNS nicht notwendig, da interne (comp.local) und externe (mycompany.de) Domain sich unterscheiden.


Gruß,
Dani

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 24.07.2018, 13:53

Hallo Dani,

vielen Dank für Deine ausführliche Erklärung. Ich möchte mir sicher gehen, ob es richtig verstanden habe:

ich mache auf dem Connection Server in der Hostdatei einen Eintrag wo die interne IP-Adresse des Connection Servers auf die externe URL zeigt, z,B.

192.168.0.236 horizon.mycompany.com

Dann wird der Connection server auch intern mit dem Namen erreichbar sein? Wie kommt man denn an die Hostdatei von UAG ? :shock:

Danke für Deine Geduld

Gruß
BW

Member
Beiträge: 104
Registriert: 18.10.2015, 18:15

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon Whitemoon » 24.07.2018, 22:21

Guten Abend,
andersherum, du ergänzt in der Host-Datei der UAG Appliance die IP-Adresse und FQDN des Connection Server. Es wird sicherlich einen SSH-Zugriff auf die Appliance geben. Alternativ kannst du dies auch über den DNS-Server, welche die UAG nutzt, ebenfalls einrichten. Je nach DNS-Server und Setup einfach bzw. komplex. Ich hatte allerdings noch eine UAG Appliance in der Hand, da wir noch klassisch mit Windows Server unterwegs sind.

Der Eintrag wird ungefähr so aussehen:
192.168.0.236 consrv01.comp.local

Oder wird der Connection Server intern mit einem anderen FQDN als consrv01.comp.local angesprochen?


Gruß,
Dani

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 24.07.2018, 22:22

Hi,
ich habe jetzt bei mir zu Hause das Ganze nachgestellt bekommen und habe einige Screenshots gemacht. Sieht im Prinzip gut aus...wo ich aber den Fehler gemacht habe, finde ich nicht.

die Konfiguration von UAG:
Bild

Bild

Hier habe ich doch gefunden, wo man beim UAG die Hostdatei eidtiert, bzw. einen Entrag macht
Und hier habe ich die externe URL auf die interne Connection IP umgeleitet
Bild
Das sind die Settings von Connection Server, ich denke, hier muss ich nichts anhacken, oder?
Bild

:shock: :shock:

Hier habe ich von UAG Konsole alle mögliche Tests gemacht, wie nslookup auf die externe URL, die IP mit 88.xx.xx.xx stimmt überein, ping auf die Externe URL geht dank hosteintrag auf die iterne Connection IP,
Bild

Und das Ergebnis ist das hier :shock: :shock: :shock: :cry: :cry: :cry: :cry

Bild

Das kann doch nicht so schwer sein?!?!?!

Muss ich noch auf dem DNS Server etwas einstellen oder reicht der Hosteintrag?

Grüße
BW

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 24.07.2018, 22:27

Whitemoon hat geschrieben:Der Eintrag wird ungefähr so aussehen:
192.168.0.236 consrv01.comp.local

Dani


Genauso habe ich es gemacht.

Whitemoon hat geschrieben:Oder wird der Connection Server intern mit einem anderen FQDN als consrv01.comp.local angesprochen?

Dani


interne Domäne ist home.local (hz-connection.home.local)
externe Domäne ist horizon.xxxxxxxxxxx.de

Member
Beiträge: 129
Registriert: 22.07.2010, 20:17
Wohnort: Bonn

Re: VMware Unified Access Gateway 3.3.0.0

Beitragvon blackwindow » 25.07.2018, 16:01

An alle, die das Thema verfolgt haben und wissen wollen.

Ich habe die Ursache gefunden, und zwar dort wo verbindungs url eingetragen wird, in meinem Fall 192.168.0.236:8443, darf keine Portnumer stehen, auch wenn der Infobutton am Eingabefeld das als Beispiel zeigt.

Ich habe vermutlich sowas wie Port Loop gebaut, wenn überhaupt sowas gibt.

Kann geschlossen werden.

Dani, dir auch einen großen Dank, dass mit der Hostdatei von UAG hat auch was gebracht.

Gruß
BW


Zurück zu „View / Horizon View“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste