Transparenter Proxy - Citrix Gateway SSL Fehler

Buster · Beitrag von **Buster** » So 06.07.2008, 20:07

Guten Abend,
ich habe ein Problem. Wir haben ein Citrix Access Gateway bei uns an der Securepoint in der DMZ Zone. Ebenfalls kommen über die DMZ-Zone die Aussenstandorte. Das Citrix Access Gateway verbindet sich zuerst mit dem internen Citrixwebport in der INTERNEL ZOnE. Wenn dann eine Anwendung gestartet wird wechselt das Zeil des CAG vom Citrix-Webinterface auf den internen Citrix-Server.
Ich habe nun den Transparenten Proxy für das eth2(DMZ) eingeschaltet um den Traffic der Aussenstandorte abzufangen und durch den Virenproxy zu jagen und habe das Problem das ich mich an das Citrix Access Gateway von Extern anmelden kann jedoch kommt eine Fehlermeldung wenn ich eine Applikation starten möchte.
Die Fehlermeldung lautet in etwa. SSL-Fehler 38, proxy verweigert das SSL-protokoll 1494.
Ich habe nun schon den Port 14994 in der Squid.conf als SSL_Port definiert, der Fehler ist aber geblieben.
Hat jemand eine Idee ?

MfG
-Roland-

carsten · Beitrag von **carsten** » Di 08.07.2008, 13:18

Haben Sie die entsprechenden Ports in dem Template hinzugefügt?

Gibt es eine Firewallregel für die entsprechenden Dieste?

Buster · Beitrag von **Buster** » Di 08.07.2008, 21:15

carsten hat geschrieben: Haben Sie die entsprechenden Ports in dem Template hinzugefügt?

Gibt es eine Firewallregel für die entsprechenden Dieste?

Guten Abend,

ja ich habe in den SSl_Ports des Squid den Port 1494 eingetragen. In den normalen Ports ist es ja durch 1025-65535 schon frei...

Daran kann es nicht liegen...

Schönen Gruß
-Roland Hermes-