Hallo,
ich schon wieder. (-:
Ich versuche gerade eine Verbindung von extern auf meinen Security Server herzustellen.
in meiner Firewall habe ich die Portweiterleitung 4172 TCP/UDP von meiner externen ip auf meinen Security Server eingestellt.
Auf meinem SS habe ich unter PCoIP External URL meine <externe IP>:4172 eingetragen.
Mein Port ist auch von aussen erreichbar, bzw. offen.
Wenn ich mich nun mit meinen ViewClient 5.0 verbinde erscheint die Meldung:
"Die Verbindung zu ViewConnectionServer ist fehlgeschlagen. Der Server lieferte eine ungültige oder unbekannte Rückmeldung."
Auf meinem ConnectionServer ist Use Secure Tunnel und Use PCoIP Secure Gateway enabled. Externe URL ist die lokale ip vom Connection Server.
VMware View 5 Version.
Was mache ich denn da falsch, oder bzw. was könnte ich vergessen haben.
Viele Grüße
Peter
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Verbindung von aussen auf SecurityServer
Hi,
Danke für den Hinweis.
Ich hatte den Port nicht explizit für meinen S-Server freigegeben, weil mein Exchange/owa ja darüber läuft.
Habe es jetzt einfach mal probiert, jetzt kommt aber Fehler das die Authentifizierung fehlgeschlagen ist. SSL Verbindung bei der Verbindungsherstelleung mit Server https://meinServer:443 war nicht erfolgreich.
Wo kann ich denn jetzt da noch schauen?
Gruß
Peter
Danke für den Hinweis.
Ich hatte den Port nicht explizit für meinen S-Server freigegeben, weil mein Exchange/owa ja darüber läuft.
Habe es jetzt einfach mal probiert, jetzt kommt aber Fehler das die Authentifizierung fehlgeschlagen ist. SSL Verbindung bei der Verbindungsherstelleung mit Server https://meinServer:443 war nicht erfolgreich.
Wo kann ich denn jetzt da noch schauen?
Gruß
Peter
Hi,
dann stimmen die SSL Zertifikate nicht!
Du hast dann mehrere Möglichkeiten:
1. Ein Zertifikat einzupflegen was passt! Schau dir hierzu mal diesen Tsk an:http://vmware-forum.de/viewtopic.php?t=24799
2. per GPO den Zertifikatscheck zu deaktivieren
3. Wenn die Namen im Zertiffikat stimmen die Zertifikate auf den Clients zu instsallieren.
Gruß Peter
dann stimmen die SSL Zertifikate nicht!
Du hast dann mehrere Möglichkeiten:
1. Ein Zertifikat einzupflegen was passt! Schau dir hierzu mal diesen Tsk an:http://vmware-forum.de/viewtopic.php?t=24799
2. per GPO den Zertifikatscheck zu deaktivieren
3. Wenn die Namen im Zertiffikat stimmen die Zertifikate auf den Clients zu instsallieren.
Gruß Peter
Hi,
ich habe VMware View Version 5.
Damit sollte es ja gehen.
Ich habe nur das Problem das ich den Security Server nicht auf Port z.B.444 oder 8443 ansprechen kann.
443 geht nämlich nicht wegen Exchange Owa.
Habe schon in den Einstellungen geändert, Firewall, etc. aber bisher ohne Erfolg.
Habe es hinbekommen.
Man muß eine locked.properties datei erstellen
Service neu starten und schon funktioniert der andere Port.
Gruß
Peter
ich habe VMware View Version 5.
Damit sollte es ja gehen.
Ich habe nur das Problem das ich den Security Server nicht auf Port z.B.444 oder 8443 ansprechen kann.
443 geht nämlich nicht wegen Exchange Owa.
Habe schon in den Einstellungen geändert, Firewall, etc. aber bisher ohne Erfolg.
Habe es hinbekommen.
Man muß eine locked.properties datei erstellen
Service neu starten und schon funktioniert der andere Port.
Gruß
Peter
Schau mal auf deinem Security Server unter
C:\Program Files\VMware\VMware View\Server\sslgateway\conf
in der Datei config.properties nach dem Eintrag clientPort=.
Steht dort 444 oder 8443 (die beiden Ports die du beispielhaft angegeben hast)?
Ansonsten kannst du diesen Eintrag entsprechend anpassen.
Eine andere Möglichkeit wäre, mit deinem Router/Firewall z.B. den externen Port 8443 intern auf den Security Server Port 443 "umzubiegen".
C:\Program Files\VMware\VMware View\Server\sslgateway\conf
in der Datei config.properties nach dem Eintrag clientPort=.
Steht dort 444 oder 8443 (die beiden Ports die du beispielhaft angegeben hast)?
Ansonsten kannst du diesen Eintrag entsprechend anpassen.
Eine andere Möglichkeit wäre, mit deinem Router/Firewall z.B. den externen Port 8443 intern auf den Security Server Port 443 "umzubiegen".
Hi,
das kommt darauf an wo sich die Client anmelden. Normalerweise melden sich die Client im Intranet auf dem Connection Server an und Clients die über das Internet kommen auf dem Security Server. Dementsprechend müssen eventuell beide Zertifikate stimmen.
Erstellen kannst du die Zertifikate auf jeder x-beliebigen Maschine die entsprechende Request erstellen kann. Ich mach das immer auf meiner Kiste mit OpenSSL.
Gruß Peter
das kommt darauf an wo sich die Client anmelden. Normalerweise melden sich die Client im Intranet auf dem Connection Server an und Clients die über das Internet kommen auf dem Security Server. Dementsprechend müssen eventuell beide Zertifikate stimmen.
Erstellen kannst du die Zertifikate auf jeder x-beliebigen Maschine die entsprechende Request erstellen kann. Ich mach das immer auf meiner Kiste mit OpenSSL.
Gruß Peter
Zurück zu „View / Horizon View“
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 17 Gäste