Verbindung von aussen auf SecurityServer

[KPLOE]

Hallo,
ich schon wieder. (-:
Ich versuche gerade eine Verbindung von extern auf meinen Security Server herzustellen.
in meiner Firewall habe ich die Portweiterleitung 4172 TCP/UDP von meiner externen ip auf meinen Security Server eingestellt.
Auf meinem SS habe ich unter PCoIP External URL meine <externe IP>:4172 eingetragen.
Mein Port ist auch von aussen erreichbar, bzw. offen.
Wenn ich mich nun mit meinen ViewClient 5.0 verbinde erscheint die Meldung:
"Die Verbindung zu ViewConnectionServer ist fehlgeschlagen. Der Server lieferte eine ungültige oder unbekannte Rückmeldung."
Auf meinem ConnectionServer ist Use Secure Tunnel und Use PCoIP Secure Gateway enabled. Externe URL ist die lokale ip vom Connection Server.
VMware View 5 Version.
Was mache ich denn da falsch, oder bzw. was könnte ich vergessen haben.

Viele Grüße
Peter

[radion1]

Hast du auch den Port 443 als Portweiterleitung von Extern auf den Security Server gesetzt?

[KPLOE]

Hi,
Danke für den Hinweis.
Ich hatte den Port nicht explizit für meinen S-Server freigegeben, weil mein Exchange/owa ja darüber läuft.
Habe es jetzt einfach mal probiert, jetzt kommt aber Fehler das die Authentifizierung fehlgeschlagen ist. SSL Verbindung bei der Verbindungsherstelleung mit Server https://meinServer:443 war nicht erfolgreich.

Wo kann ich denn jetzt da noch schauen?

Gruß
Peter

[PeterDA]

Hi,
dann stimmen die SSL Zertifikate nicht!

Du hast dann mehrere Möglichkeiten:
1. Ein Zertifikat einzupflegen was passt! Schau dir hierzu mal diesen Tsk an:http://vmware-forum.de/viewtopic.php?t=24799

2. per GPO den Zertifikatscheck zu deaktivieren

3. Wenn die Namen im Zertiffikat stimmen die Zertifikate auf den Clients zu instsallieren.


Gruß Peter

[KPLOE]

Hi,
vielen Dank. Werde das mal probieren. Habe allerdings noch ein ein Problem mit den Ports, aber das ist eine andere Sache.

Vielen Dank fürs erste.

Viele Grüße
Peter

[irix]

Welche VIEW Version kommt denn zum Einsatz? War es denn nicht frueher so das PCoIP immer "direkt zum Gast" wollte trotz Security Server? Sprich damals ging nur RDP.

Gruss
Joerg

[KPLOE]

Hi,
ich habe VMware View Version 5.
Damit sollte es ja gehen.
Ich habe nur das Problem das ich den Security Server nicht auf Port z.B.444 oder 8443 ansprechen kann.
443 geht nämlich nicht wegen Exchange Owa.
Habe schon in den Einstellungen geändert, Firewall, etc. aber bisher ohne Erfolg.

Habe es hinbekommen.
Man muß eine locked.properties datei erstellen
Service neu starten und schon funktioniert der andere Port.


Gruß
Peter

[radion1]

Schau mal auf deinem Security Server unter
C:\Program Files\VMware\VMware View\Server\sslgateway\conf
in der Datei config.properties nach dem Eintrag clientPort=.
Steht dort 444 oder 8443 (die beiden Ports die du beispielhaft angegeben hast)?
Ansonsten kannst du diesen Eintrag entsprechend anpassen.

Eine andere Möglichkeit wäre, mit deinem Router/Firewall z.B. den externen Port 8443 intern auf den Security Server Port 443 "umzubiegen".

[radion1]

Ah da warst du wohl schneller, schön zu hören!

[KPLOE]

Hi,
Ja, ein bissle.
Aber trotzdem danke für die Antwort.
Wichtig dabei ist eine neue locked.properties zu erstellen mit dem Inhalt
serverPort=543
serverProtocol=https
Dann den Serverdienst neu starten.
Und siehe da, der Port ist ansprechbar

Viele Grüße
Peter

[KPLOE]

Hallo,
ich habe jetzt mal eine ganz blöde Frage!!
Muss ich die Zertifikate auf dem Connection Server oder auf dem Security Server erstellen??

Gruß
Peter

[PeterDA]

Hi,
das kommt darauf an wo sich die Client anmelden. Normalerweise melden sich die Client im Intranet auf dem Connection Server an und Clients die über das Internet kommen auf dem Security Server. Dementsprechend müssen eventuell beide Zertifikate stimmen.

Erstellen kannst du die Zertifikate auf jeder x-beliebigen Maschine die entsprechende Request erstellen kann. Ich mach das immer auf meiner Kiste mit OpenSSL.

Gruß Peter

[KPLOE]

Vielen Dank, habe es hinbekommen, puh.

Gruß
Peter

muss leider einen einen Thread aufmachen