دسترسی به برنامه های VMware Horizon View از طریق اینترنت
سلام خدمت همه دوستان، الان در حال حاضر شعب مختلف شرکت ما از طریق خطوط MPLS به شرکت اتصال دارند و از نرم افزار VMware Horizon و اپلیکیشن هایی که اختصاص داده شده استفاده میکنند. سرور Security هم راه اندازی کردم. اما الان میخوام که افراد خاصی در بیرون شرکت از طریق اینترنت بتونن این اپلیکیشن ها رو اجرا کنن. به طور معمول وقتی با نرم افزار Client متصل میشن اتصال به سرور VMware View و Security به درستی انجام میشه و اپلیکیشن ها لیست میشن ولی در زمان اجرا (هنگامی که کلاینت قصد ایجاد اتصال با سرور RDS رو داره) با مشکل مواجه میشن و اجرا نمیشن. احتمال دادم که مشکل از فایروال سخت افزاری داخل شرکت خودمونه. اونم طبق گفته مسئول فایروالمون، نمیشه همزمان کلاینتهای اینترنتی رو از طریق IP Valid هم به سمت VMware View باز کرد هم به سمت سرور RDS میگن که فقط به سمت یک سرور میتونن باز کنن.
به همین خاطر کلاینتها چون به RDS دسترسی فایروالی ندارن پس قاعدتا توو اجرا به مشکل بر میخورن. بعد از مدتی متوجه شدک برای اینکه بتونیم از طریق اینترنت به RDS متصل بشیم نیازمند تنظیمات خاصی در سرور RDS هست که باید انجام داده بشه. میخواستم بدونم تنظمیات خاصی داخل فایروال و یا داخل RDS باید انجام بشه. یکسری تنظمیات مربوط به Gateway بو که داخل نت نوشته بودن روی RDS انجام دادم ولی مشکل برطرف نشده. اگه عزیزان لطف کنند بهترین و بهینه ترین راه رو اعلام کنند ممنون میشم..... با تشکر و عرض معذرت بابت طولانی شدن سوال...
6 پاسخ
میشه بگین روی فایلوالتوون چه پورت هایی رو به سمت سیستم Security Server نت کردین ؟
منظورتون از اینکه NAT رو اصلاح کنیم چیه ؟؟؟ یعنی چجور NAT ی رو باید بزنیم؟؟
بله به درستی عمل Authentication انجام میشه و برنامه ها بطور کامل لیست میشن ولی هنگام اجرابا پیغام خطای The Connection to the remote computer ended مواجه میشن که در واقع همون TimeOut محسوب میشه.
ITPRO ی عزیز ضمن خوش آمد گویی ، به هیچ عنوان از قابلیت Publishing برای استفاده از سرویس های RDS و Horizon استفاده نکنید اینکار باعث میشه شما امنیت پایینی داشته باشید ، اساسا برای دسترسی به سرویس هایی که در شبکه داخلی پیاده سازی شدند و نیاز به دسترسی از بیرون دارند صرفا زمانی شما Publish انجام می دید که دسترسی عمومی باشه ، شما قطعا دسترسی عمومی ندارید بنابراین راهکار شما استفاده از VPN هست که شما رو با استفاده از Stable کردن لینک و کم کردن Hop Count باعث میشه سیستم شما رو دقیقا در شبکه داخلی فرض کنه و به شما سرویس بده ، به مدیر شبکه بگید روی فایروال Edge ای که دارید VPN راه اندازی کنه که با وصل شدن بهش همزمان از همه سرویس های لازم استفاده کنید.ITPRO باشید
شما NAT در فایروالتون درست نیست ! باید NAT رو اصلاح کنید
شما مشکلتون الان اینکه authenticate میکنید و نمیتونید متصل بشین به این معنی که session Time Out میخورید ؟