2003R2+ISA2004+CITRIX
 

Доброе время суток всем.

Стоит Windows 2003R2, на ней isa 2004. Установлен сервер CITRIX PS 3.0. В локальной сети подключение к CITRIX серверу в норме. Проблема в следующем: клиенты через интернет не могут подключится к CITRIX серверу. На ise открыты порты TCP 1494, UDP 1604. Открываю на ise все порты, подключается без проблем. Смотрю логи при поиске клиентом CITRIX сервера - идет обращение к порту 1604. Закрываю все порты кроме выше указанных - isa блокирует подключение к порту 1604, хотя он явно открыт!
МОжет кто сталкивался, подскажите плиз решение.

Ну раз дело в портах, то мониторить и открывать нужные
Может помочь http://citrix.pp.ru/adv/ports.html

Уточняю проблему, поскольку у меня тут вообще веселье: при создании подключения к серверу ввожу в server location адрес сервера, пытаюсь выбрать в списке серверов его, выдается сообщение что иса браузер не смог вернуть имя сервера. Смотрю логи исы - обращение шло только на порт UDP 1604. Порт открыт явным образом в Arrays политиках исы, но обращения на порт блокируется политикой по умолчанию на уровне Enterprise. Создаю протакол с нужными портами на уровне Enterprise - все равно картина таже.
Создаю политику в Arrays на открытие всех портов - все работает, в логах смотрю, были обращения на порты UDP 1604, TCP1494, 80.

Еще одна новость: попробовал в клиенте в строке выбора сервера ввести адрес сервера руками, все работает! Смотрю на логи исы - подключение прошло по портам TCP 1494 и 80. Получается что для нормальной работы клиента не хватает порта UDP 1604. Вот только почему его блокирует иса никак не могу понять....

Этот порт должен быть открыт в обе стороны и нужен он только с протоколом tcp/ip. Если для соединения используется протокол tcp/ip+http, то он не нужен, а используется порт службы XML (по умолчанию 80).

Порт 80 занят под нужды IIS, поэтому его использование отпадает. В настройках протокола для CITRIX следущее:
Primary connections
протокол TCP, порт 1494 outbound
Secondary connections
протокол UDP, порт 1604 Send Receive

все настроено соответсвенно вот этой таблице http://citrix.pp.ru/adv/ports.html и описаю на citrix.pp.ru

может я что не правильно сделал? Знающие люди подскадите, а то я уже запарился :(

Судя по этому, у тебя совместное использование портаКороче, вот ссылка по настройке ISA http://www.citrix.pp.ru/faqs/faq13.html
В самом низу есть ссылки по настройке ISA с картинками, смотри первую из них, а так же статья Microsoft.

MSV, все настроено как там показано.

В общем я тут поэксперементировал и выяснил следущее: для нормальной работы нужны порты TCP 1494 и 2598 (вместо 80). С этими портами все впорядке. Не проходит подключение по порту UDP 1604, блокируется политикой по умолчанию на уровне энтерпрайс. Что я только не делал - создавал порт 1604 на уровне энтепрай и тд, все равно блокируется. Этот порт насколько я понял служит как раз для передачи имен, поскольку без этого порта клиент не может распознать имя Citrix сервера. Может проблема с самой исой? Никто не сталкивался с такой проблемой?

Чудно, порт 2598 использовался вместо 1494, а не 80 и по моему только в 8 версии клиента. Да забей ты на этот UDP порт раз такая заморочка, перенастрой XML на порт 8080. Эти порты служат одной цели, а именно для предоставления клиенту информации о ферме и опубликованных приложениях и больше ни для чего.

Я сам удивился когда в логах уведел порт 2598. Перенастроил XML на 8080, все равно проблема таже. Изначально клиент пробует подкючится по порту 1604 и если не проходит, то выдатеся сообщение что не может распознать имя Citrix сервера.... люди, может кто-нить знает где можно найти нормальное описание настроек ISA под Citrix?

Это потому, что при подключении клиента используеся протокол tcp/ip, а не tcp/ip+http. Кстати не очень вьехал вот в это