4
Horizon Client Zeitweise keine Verbindung zum Ziel möglich!
Hallo,
ich habe da mal eine oder zwei/drei Fragen zu folgenden Problem!
PROBLEM:
Der Kunde hat einen 2012R2 Terminalserver auf dem ein Horizon Client v5.3 (war als das Thema auf mein Tisch kam 5.0) installiert ist, zu diesem Server verbinden sich mehrere User und bauen von dort eine Verbindung zu dem Ziel auf.
Soweit ja toll, jetzt kommt es vor, dass
1.es sein kann das nach der ersten Benutzername/Kennwort - Eingabe die Abfrage des Tokens nicht kommt
oder
2 gar keine Passwort abfrage kommt ein TimeOut erscheint
oder
3 Token abfrage erscheint und es dann nicht weiter geht.
Was habe ich alles schon gemacht!
Der Kunde hat eine Sophos Firewall, in der Firewall habe ich alle Regeln abgeschaltet und eine any Regel für alle nach aussen.
Eine Regel für den server mit Any nach Außen.
Eine MultipathRegel (Kunde hat 2 Anschlüssen) um zu prüfen ob es am Anschluss liegt.
Eingehend (auch wenn ich das nicht gerne tue) "alles - any" rein lassen
Deep Inspection aus geschaltet
Deep Inspection für den Server ausgeschaltet (als Ausnahme definiert)
Application Filter abgeschalet
Antivirus Scan für den Server und den Protokollen abgeschaltet
Das Ziel als DNS - Gruppe angelegt und da Ausnahme drauf erstellt.
Auf dem Server die Firewall abgeschaltet
Alles kein Erfolg!
Auf der Firewall ein DUMP gemacht zu dem Rechner
Ich habe dann mit der gegenseite gesprochen, die behaupten der Kunde würde mit UDP ankommen, ich habe das nachverfolgt und kann sehen in dem DUMP der Server telefoniert mit TCP nach draußen, kann die Aussage nicht bestätigen!
Andere feste Rechner (windows 10) haben keine Probleme sich mit dem Ziel zu verbinden und die sind im gleichen Netzwerk, also hinter der Firewall von außen gesehen
Meine Fragen
Habt Ihr hier noch eine Idee?
Könnte es sein, dass weil mehrere sich mit dem Server (Terminalserver) verbinden, dass wenn mehrere Session offen sind der Horizon Client die Token abfrage in einer anderen Session aufmacht?
Ist das überhaupt so supportet vom Hersteller?
Ich bin für alle konstruktiven Vorschläge dankbar
ich habe da mal eine oder zwei/drei Fragen zu folgenden Problem!
PROBLEM:
Der Kunde hat einen 2012R2 Terminalserver auf dem ein Horizon Client v5.3 (war als das Thema auf mein Tisch kam 5.0) installiert ist, zu diesem Server verbinden sich mehrere User und bauen von dort eine Verbindung zu dem Ziel auf.
Soweit ja toll, jetzt kommt es vor, dass
1.es sein kann das nach der ersten Benutzername/Kennwort - Eingabe die Abfrage des Tokens nicht kommt
oder
2 gar keine Passwort abfrage kommt ein TimeOut erscheint
oder
3 Token abfrage erscheint und es dann nicht weiter geht.
Was habe ich alles schon gemacht!
Der Kunde hat eine Sophos Firewall, in der Firewall habe ich alle Regeln abgeschaltet und eine any Regel für alle nach aussen.
Eine Regel für den server mit Any nach Außen.
Eine MultipathRegel (Kunde hat 2 Anschlüssen) um zu prüfen ob es am Anschluss liegt.
Eingehend (auch wenn ich das nicht gerne tue) "alles - any" rein lassen
Deep Inspection aus geschaltet
Deep Inspection für den Server ausgeschaltet (als Ausnahme definiert)
Application Filter abgeschalet
Antivirus Scan für den Server und den Protokollen abgeschaltet
Das Ziel als DNS - Gruppe angelegt und da Ausnahme drauf erstellt.
Auf dem Server die Firewall abgeschaltet
Alles kein Erfolg!
Auf der Firewall ein DUMP gemacht zu dem Rechner
Ich habe dann mit der gegenseite gesprochen, die behaupten der Kunde würde mit UDP ankommen, ich habe das nachverfolgt und kann sehen in dem DUMP der Server telefoniert mit TCP nach draußen, kann die Aussage nicht bestätigen!
Andere feste Rechner (windows 10) haben keine Probleme sich mit dem Ziel zu verbinden und die sind im gleichen Netzwerk, also hinter der Firewall von außen gesehen
Meine Fragen
Habt Ihr hier noch eine Idee?
Könnte es sein, dass weil mehrere sich mit dem Server (Terminalserver) verbinden, dass wenn mehrere Session offen sind der Horizon Client die Token abfrage in einer anderen Session aufmacht?
Ist das überhaupt so supportet vom Hersteller?
Ich bin für alle konstruktiven Vorschläge dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 536264
Url: https://administrator.de/contentid/536264
Printed on: April 16, 2024 at 14:04 o'clock
4 Comments
Latest comment
Moin,
Den Artikel VMware Horizon Guidelines for Nested Mode kennst du?
Gruß,
Dani
Habt Ihr hier noch eine Idee?
Verbindet sich der Client via PCoIP oder Blast?Könnte es sein, dass weil mehrere sich mit dem Server (Terminalserver) verbinden, dass wenn mehrere Session offen sind der Horizon Client die Token abfrage in einer anderen Session aufmacht?
Ist der Horizon Client mit allen Features installiert? Falls dies zu trifft, einmal deinstallieren und mit minimalen Features wieder installieren.Ich habe dann mit der gegenseite gesprochen, die behaupten der Kunde würde mit UDP ankommen, ich habe das nachverfolgt und kann sehen in dem DUMP der Server telefoniert mit TCP nach draußen, kann die Aussage nicht bestätigen!
Welche Ports siehst du denn für Horizon?Den Artikel VMware Horizon Guidelines for Nested Mode kennst du?
Gruß,
Dani
BLAST wird benutzt.
Der Horizon CLient ist nicht vin mir installiert worden sondern von den örtlichen Admins, ich werde da ganze mal ansprechen.
Den Guide kenn ich nicht!
Aber würde das bedeutet, das beim Kunden auf dem TerminalServer auch der Agent installiert werden muss?
Der EndUser geht ja per RDP auf Terminalserver dann weiter per Horizon Cliebt auf denn Endpoint
Der Horizon CLient ist nicht vin mir installiert worden sondern von den örtlichen Admins, ich werde da ganze mal ansprechen.
Den Guide kenn ich nicht!
Aber würde das bedeutet, das beim Kunden auf dem TerminalServer auch der Agent installiert werden muss?
Der EndUser geht ja per RDP auf Terminalserver dann weiter per Horizon Cliebt auf denn Endpoint
Moin,
Gruß,
Dani
Der EndUser geht ja per RDP auf Terminalserver dann weiter per Horizon Cliebt auf denn Endpoint
das war für mich nicht ganz klar. Dann ist der Artikel nicht relevant!Gruß,
Dani
So geklärt!
Die Gegenseite hat Ihre Umgebung gepatcht (habe ich die ganze Zeit gesagt!) udn schon ging es.
Die Gegenseite hat Ihre Umgebung gepatcht (habe ich die ganze Zeit gesagt!) udn schon ging es.