Reprise du message précédent :
Si demain ce n'est plus 2 serveurs mais 5 ou 10 qu'il te faut tu seras bien content d'utiliser la Secure Gateway et pas des redirections de port dans tous les sens (sans compter que ce n'est vraiment pas certain que ca marche). Ca sera un peu plus compliqué à mettre en place mais beaucoup plus scalable comme architecture.
Perso j'ai 2 serveurs qui hébergent Secure Gateway + Web Interface, le tout derrière un load balancer hardware et ca accepte quelques centaines d'utilisateurs sans le moindre soucis !

Ca te fait donc 3 ports à forwarder par serveur Citrix.
Je ne vois pas trop où tu peux dans le PN changer les ports par défault (1406, 1494 et 2598) par des ports "personnalisés", surtout si ce paramètre doit être par serveur et non pas global au PN

Ca se défend
 
Avec la SG on est obligé d'utiliser la web interface, ou on peut continuer à clore le 80 et utiliser PN ?

Perso entre ma SG et mes clients je n'ai que le port 443 d'ouvert et entre ma SG et mes serveurs Citrix j'ai les ports 1494 et 8080 (Citrix XML)
Etant passé sur Secure Gateway + Web Interface en partie pour abandonner PN (au moins ainsi je peux garantir que les utilisateurs ont une conf cliente correcte et rendre transparente le déplacement d'application d'une ferme à l'autre) j'avoue que je n'ai pas essayé d'utiliser PN avec une Secure Gateway...
Il y a des chances que la Secure Gateway ne fonctionne qu'avec la Web Interface et avec le PN Agent, mais il faut vérifier.

chapi -> Ton soucis est que tu n'as qu'une seule adresse publique pour toute une ferme de serveurs. C'est complètement injouable si tu n'utilises pas une Secure Gateway. En plus, vue ton archi, c'est sécurité zéro...
Le ALTADDR seul est jouable si tu as un seul serveur, ou si tu fais du Nattage (autant d'IP "publiques" que de serveurs Metaframe).
 
A noter que la Secure Gateway permet uniquement l'accès par WebInterface, et n'a besoin que tu port 443 d'accessible par les clients.

Wolfman : à priori on peut utiliser aussi Le Program Neighborhood Agent avec la Secure Gateway

Bon, bon, bon, je suis bien mal embarqué avec cette histoire
 
En tout cas, merci pour vos explications, j'ai pris la décision de faire venir sur site quelqu'un de compétent pour m'aider sur le sujet, car je vais continuer à m'enliser
 
Je vous ferai part des options finalement choisies.

Bonjour @ tous,
 
une petite question sur Citrix Presentation Server 3.0 :
 
peut on augmenter la bande pasante par session (~30 Ko/session) afin que des périphériques USB sur des postes légers clients affichent correctement des vidéos ou de grosses images ?
 
Y a t'il des impacts négatifs sur les charges serveurs ou sur les flux réseaux ?
 
Merci d'avance de vos réponses

On ne peut pas à ma connaissance faire de la gestion de bande passante sur tout le protocole ICA (sauf à utiliser un boitier de QOS) par contre il existe des outils (pas de noms en tête là) pour affecter au sein de l'ICA des priorités aux différents canaux (impression, graphisme, son, etc...).
Sinon je n'ai pas saisi, des périphériques USB qui affichent des vidéos et des images ? C'est quel type de périphériques ?

Tu peux limiter la bande passante, mais pas l'étendre. Ne t'inquiète pas, le flux s'étend tout seul si nécessaire.

On a fait des tests : la lecture de fichiers vidéos est trés saccadée donc inexploitable.
Je vous explique le but :
sur des clients légers Wyse disposant de port USB, nous souhaitons brancher des lecteurs CD-Rom pour lire des vidéos de radios dans un environnement hospitalier.
Hors, lors des tests, il semble que le débit réseau bride le transfert et ne permette pas un bon affichage. Il faut aussi que le client ne prenne pas tout la bande passante à cause d'une copie de fichier par ex...
Tout cela, sur le protocole ICA car nos serveurs sont en W2000, donc ne supportent pas la connexion USB sur les clients sur le protocole RDP.

Ce ne m'étonne pas trop, dans ton schéma tu mappes à travers ICA le lecteur de CD du client vers le serveur (ce qui doit générer des lenteurs) puis tu affiches le résultat sous forme de vidéo (ce qui doit générer de la congestion réseau et de la charge machine) de ton serveur vers les clients.
Pour ce genre de chose un client léger atteind je pense ses limites.

je ne vois pas ce qui gêne avec le client léger puisqu'il ne gère que le rendu graphique du TSE, a part bien sur la connectique USB 2.0...
Il est possible d'afficher une vidéo correctement si le fichier se trouve déja sur le serveur. Je pense plutot que c'est au niveau de l'encapsulage ICA que le flux réseau sature, c'est pourquoi j'aimerais savoir quelle est la limite théorique du débit ICA.
 
Merci de vos conseils éclairés  ;o))

Bonjour à tous,
 
Quelqu'un sait-il a quoi correspond le port 445 ?
 
Si vous avez une doc, un schéma sur les opérations réalisées lors d'une demande de connection ica (wolfman a commencé en parlant de demande sur le port 80)
 
Et enfin j'ai une erreur lors de la négociations des capacités la connexion se coupe avec mon serveur. Ca ne vient pas du compte ni de la version du client. Les clients PN 7 et 9.15 sur ferme MPS3.0 le poste client est en w2000 (sur un domaine NT4) le serveur MPS est en W2003 (sur un domaine AD)  
 
Merci de votre aide
 
J'ai ce message sur le serveur MPS3.0 ca pourrait être la cause de mon problème , un problème de licence , non ?
 
 The terminal server client SERVER _NAME has been disconnected because its license could not be renewed. The license server LICENCE_SERVER_NAME was contacted to get Windows Server 2003 - Terminal Server Per Device CAL Token. license for this client.
 
Bon en fait quelqun a arreter mon serveur de licence d'où mon problème
 
Merci à tous

 
What's port 445 used for in Windows 2000/XP?
 
Among the new ports used by Windows 2000, Windows XP and Windows Server 2003, is TCP port 445 which is used for SMB over TCP.
 
The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP/2003, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.

Sinon les protocoles entre ton client et ton/tes serveurs dépendent essentiellement de tes choix d'infrastructure :
1494 et 1604  
1494 et Citrix XML
443 (si tu utilises une Secure Gateway)
 
Les protocoles entre les serveurs c'est un peu plus simple, de l'IMA (2515) et éventuellement du Citrix XML (port que tu peux choisir, par défaut 80) dans certains cas

Merci beaucoup pour tes réponses.

2515 ? Ca n'existe pas. Tu as les ports 2512 et 2513 : l'un pour la communication CMC<->serveurs et l'autre pour la communication serveurs<->serveurs...je sais jamais lequel va avec lequel
 
Tu peux également avoir le port 2598 pour la fiabilité de session (qui remplace alors le 1494).

 
Je UP car la solution Resource Manager ne me convient pas, je n'ai plus de serveur SQL à lui offrir

 
Je voulais dire 2512 (Citrix IMA), utilisé entre les serveurs. Le port pour la CMC je ne m'en rappelle pas (je publie la CMC sur le serveur Citrix directement ) donc c'est peut être bien le 2513 !

Salut !
 
je vais avoir besoin de votre aide svp !
 
Je suis en train de mettre en place une CSG en single-hope dmz.
Su mon serveur CSG qui est en DMZ (mais pas d'adrese publique), il y a également la Web Interface.
Donc je NAT sur mon routeur mon adresse publique port 443 vers mon serveur SG port 443.
 
La SG est interfacée avec Metaframe PS4.
Mes serveurs sont sur mon réseau local.
Entre ma DMZ et mon réseau local j'ai ouvert les ports 1494, 2598 et 80 (XML).
 
Depuis l'extérieur, j'arrive bien sur mon serveur SG mais lorsque je lance une appli, il ne trouve pas le serveur Citrix.
Lorsque je visualise le fichier launch.ica qui est envoyé au poste client , dans le champ "Address" et dans le champs "SSLProxyHost" , j'ai ça :
 
Address=;40;STA2160E40C3279;8CCB88F0E882BB116EF8B1A277D0B39A
SSLProxyHost=sg.mondomaine.fr:443
 
J'ai essayé plusieurs conf de la WI.
Celle que j'ai retenue est "Secure gateway traduite".
Dans les traductions, j'ai mis l'adresse de mon serveur SG en adresse interne et l'adresse publique en adresse externe.
 
Mais ça ne fonctionne toujours pas.
 
A votre avis que manque-t-il pour que cela fonctionne ?
Ai-je fait une boulette ds la conf ?
 
Auriez-vous un site qui explique pas à pas la conf de la CSG svp car dans le white paper ils ne disent pas grand chose...
 
Merci pour votre aide !
 
M@tthieu
 
 
 

J'ai une question qui va peut être fâché ^^
 
Comment faire la même chose avec un serveur linux ?!

matdess -> je vois pas ce que ça peut être. Ne peux-tu pas mettre ta SG en adresse publique ?
 
supersayoc -> non. Tu peux installer un client ica sous Linux, mais ça s'arrête là.

Salut
 
Petite question aux pros du citrix. Dans le cadre d'un projet, je dois utiliser une technique de proxification de flux citrix. C'est à dire que les clients (qui passent d'abord par un serveur NFuse, qui sera remplacé par Web Interface) qui utilisent ICA ne doivent pas voir l'adresse IP réelle des serveurs citrix. Le client ne veut pas de solution à base de NAT/PAT mais un traitement applicatif (une vraie décapsulation/encapsulation des données, pas juste modifier l'adresse d'un paquet à la volée).
 
j'ai pensé à Access gateway (successeur de feu Secure Gateway) mais dans ces deux solutions, le SSL est obligatoire je crois (pour AG c'est sûr). Or nous on veut pas de SSL; les certificats sont trop lourds à gérer.
 
Quelqu'un a une solution à proposer ? J'ai pensé utiliser un load balancer (citrix de préférence http://www.citrix.fr/Produits_et_S [...] etscaler/) donc on utiliserait des adresses virtuelles et les flux qui viendraient sur cette adresse virtuelles seraient redirigés avec une politique X de load balancing sur les serveurs qui sont dérrière.
 
C'est viable selon vous ?
 
J'aurai besoin d'un topo rapide sur les flux qui sont échangés entre les clients ICA et les serveurs citrix (y a autre chose que du TCP 1494 et 2598 ?)

Ta seule solution est pourtant la Secure Gateway ou l'Access Gateway (qui sont deux produits différents). Pas d'autre choix à ma connaissance.
 
Concernant ta dernière question, un client ICA a besoin d'atteindre le port 80 des serveurs Metaframe (XML), ainsi que le port 1494 ou le 2598 en fonction de l'utilisation ou non de la fiabilité de session.

ok, merci. Donc pas vraiment de solution si je veux éviter le SSL en fait ?

Ben non.
Pour ton problème de certificat, si tu fouilles dans les forums Citrix, il me semble que tu peux trouver des méthodes permettant d'installer automatiquement le certificat sur le poste client, ou des choses dans le genre qui te simplifierait la vie.

ok, merci

Wolfman => pour pouvoir mettre une IP publique sur mon serveur il me faudrait un nouveau pool d'@ fourni par mon ISP et en plus il faudrait que je modifie toute ma conf DMZ (routage et serveur). Donc ce n'est actuellement pas possible.
 
Mais je pense que de nater n'est pas le pb majeur car j'arrive bien sur le serveur. Seules les applis ne se lancent pas.

Bon ca fonctionne !
Il y avait des règles de firewall qui n'étaient pas activées.
;-)

Petite question : comment faire pour limiter un ordinateur portable à un simple client ICA en vue d'une connexion à un ferme.
Je voudrais que mon portable ressemble à un WYSE...
Est-ce possible ? Windows ou Linux ?
D'avance merci

Plutot que de lancer explorer.exe comme shell tu peux normalement spécifier à Windows d'utiliser une autre application. J'avais fait ca quelques fois quand je voulais jouer avec Litestep (qui remplace le shell Windows), maintenant je ne me rappelle plus où effectuer cette modification.
En faisant pointer le shell sur le Citrix Program Neighborhood tu devrais pouvoir réaliser ce que tu veux.
Sinon sous Linux c'est tout à fait possible aussi, au lieu de lancer un Window Manager tu lances le client Citrix X11

Bonjour,
j'ai une question concernant le serveur de licences CAL TSE : est-ce qu'il est possible de répliquer cette fonction sur un 2ème serveur ?
 
Nous avons eu un problème à cause de ça : 3 serveur (sur 10) n'ont pas pu démarrer un matin, et du coup les gens ne pouvaient pas se connecter car dans ces serveurs se trouvait le seul gestionnaire des licences tse...

Oui, tu peux mettre plusieurs serveurs de licence TSE.

Tu peux avoir plusieurs serveurs de licences mais ils ne se partagent pas les licences : soit il faut des licences sur les deux soit tu n'en mets que sur le primaire et s'il a un soucis les clients se connecteront sur le secondaire qui affectera des CAL temporaires

Bien évidemment...

Bonjour,  
 
J'ai une ferme citrix Metaframe presentation 3 composé de 2 serveurs sous 2K. Et à cause d'erreur dans les log concernant la gestion des imprimantes client, il faut que je lance une mise à jour citrix.  
 
Mon problème est que cette mise à jour était comprise dans un pack qui a était remplacé par un autre pack puis encore un autre pack de mise à jour. Normalement, je pense qu'il n'y a pas de problème et que mon problème va être résolu par ce dernier pack.  
 
Je me demande juste si il y a une procédure particulière à faire pour réaliser une mise à jour citrix...sans interrompre le service. Peux t-on déployer une mise à jour sur un seul serveur  et faire fonctionner le tout pendant quelques semaines le temps de valider la mise à jour ?
 
Deuxième point, si on constate que la mise à jour rend le système instable, est ce qu'il y a des points de restauration dans citrix ou est ce que je dois avoir une image disque de mes serveurs pour survivre...
 
Merci de vos réponses

 
Merci pour vos réponses, on va regarder ça !!
   

grigan -> si tu installes une mise à jour sur un serveur, il faut que ce serveur soit isolé : personne dessus à part toi. Il faudra également rebooter le serveur pour que la mise à jour soit 100% fonctionnelle. Rien ne t'empêche de mettre à jour 1 serveur pour commencer.
Et les mises à jour sont désinstallables en cas de soucis.
Mais bon, le mieux serait encore de disposer d'un serveur de test fait pour...

bonsoir
petite question en passant
j'ai pas encore bien regarde notre nouvelle archi mais les icones placées dans le menu démarrer sont style 16 couleurs avec citrix.  
 
c'est normal ou c'est un mauvais reglage de mon agent ?
 
merci

salut!
moi G D problèmes dès l'install de citrix, je trouve pas de procédure clair d'installation! si qqn pouV m'aiD.
voilà ma config:
1 serveur w2k3s standard ki fé serveur de licence TSE et serveur de licence citrix, et C là ke je bloc. G aussi 1 simple client léger.
je réalise une maquette simple (budget très limité) pour une solution possible pour un hôpital.