Ik loop met de configuratie van een 2821 router tegen een probleem aan met het NAT-en van UDP verkeer.
Het is de bedoeling dat een oude metaframe inrichting extern beschibaar wordt. Citrix poort 1494 is volledig bereikbaar op het xxx.xxx.255.242 ip. Het probleem zit hem in Citrix browser poort UPD 1604 welke, naar het lijkt, een reply geeft op het verkeerde ip GigabitEthernet0/0 xxx.xxx.236.146 address.
Helaas werkt nu de published application niet.
De poorten worden op de Cisco geforward naar de ISA firewall.
Ik heb op de firewall de poorten geforward naar de interne server.
De ISA log laat zien dat alles keuring wordt geforward naar de Citrix server.
Op de Citrix server is het Alltaddr ook netjes ingevuld als zijnde het xxx.xxx.255.242 address.
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 10.10.3.40 1494 xxx.xxx.255.242 1494 extendable
ip nat inside source static udp 10.10.3.40 1604 xxx.xxx.255.242 1604 extendable
access-list 1 permit 192.168.1.0 0.0.0.255
interface GigabitEthernet0/0
description External Interface to Firewall$ETH-WAN$
bandwidth 10000
ip address xxx.xxx.236.146 255.255.255.252
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
duplex full
speed 100
service-policy input SDM-QoS-Policy-1
!
interface GigabitEthernet0/1.111
description Link to External VLAN
encapsulation dot1Q 11
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
Het is de bedoeling dat een oude metaframe inrichting extern beschibaar wordt. Citrix poort 1494 is volledig bereikbaar op het xxx.xxx.255.242 ip. Het probleem zit hem in Citrix browser poort UPD 1604 welke, naar het lijkt, een reply geeft op het verkeerde ip GigabitEthernet0/0 xxx.xxx.236.146 address.
Helaas werkt nu de published application niet.
De poorten worden op de Cisco geforward naar de ISA firewall.
Ik heb op de firewall de poorten geforward naar de interne server.
De ISA log laat zien dat alles keuring wordt geforward naar de Citrix server.
Op de Citrix server is het Alltaddr ook netjes ingevuld als zijnde het xxx.xxx.255.242 address.
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 10.10.3.40 1494 xxx.xxx.255.242 1494 extendable
ip nat inside source static udp 10.10.3.40 1604 xxx.xxx.255.242 1604 extendable
access-list 1 permit 192.168.1.0 0.0.0.255
interface GigabitEthernet0/0
description External Interface to Firewall$ETH-WAN$
bandwidth 10000
ip address xxx.xxx.236.146 255.255.255.252
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
duplex full
speed 100
service-policy input SDM-QoS-Policy-1
!
interface GigabitEthernet0/1.111
description Link to External VLAN
encapsulation dot1Q 11
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)