艾瑞克的 Hexo 空間

[筆記] XenServer/XenApp 不透過AG,直接從Internet連線的方式

本文發表於1532天之前,文章內容可能已經過時,如有疑問,請聯繫作者。

因為最近要再次開放遠端桌面連線給員工使用,基於某些原因,我不是很想直接讓USER直接連線。

不管是透過terminal service or XenApp,不過,命令終究是命令,遠端連線自然是沒有問題,不過之前問過廠商,如果要在INTERNET上直接提供XenApp,都是建議前面再放個AG之類的,那又是一筆額外的成本,所以這兩天在測試怎麼從INTERNET上直接連XenApp服務,但是碰到了許多的問題,以下簡單記錄一下處理的步驟。

XenServer上,讓Guest OS能夠用Public IP

本來想說直接在XenCenter上新增網卡給XenApp主機,然後到XenApp主機去設定真實IP就好,果然事情不像X人想的那麼簡單。設定好之好,當然是不會通 Big Boss

在機房找了一條沒用的線路,接到XenServer沒接線的 NIC4,然後在XenCenter中,的Networking頁面中,新增一個network,並指定為Single-Server Private Network。

 

xen-01

 

xen-02

好了之後,在XenCenter中,幫XenApp主機新增一張網卡,並指定剛剛建立的network

xen-03

再來,在XenApp主機上,設定剛剛的網卡,輸入真實IP的資訊

xen-04

設定完之後,雖然在windows中看到的狀態還是無網際網路連線,不過只要前端的firewall有設定好,其實這邊的訊息就可以不用管他。XenApp在firewall上要設定 80/1494/2598三個port。

xen-05

從外部ping一下 xenapp主機,看看有沒有通。

xen-06

PING通之後,再測試一下剛剛開的三個port mapping有沒有順利過來

Thu Oct 3 14:03:04 CST 2013

[[email protected] tmp]# telnet 1.1.1.1 2598

Trying 1.1.1.1…

Connected to 1.1.1.1.

Escape character is ‘^]’.

^]

telnet> quit

Connection closed.

[[email protected] tmp]# telnet 1.1.1.1 1494

Trying 1.1.1.1…

Connected to 1.1.1.1.

Escape character is ‘^]’.

ICA^]

telnet> quit

Connection closed.
測通的話,XenServer/XenCenter/XenApp這邊的設定就OK了

XenApp的設定

因為原本XenApp的用途是限定在LAN中使用,所以即使加入網卡,配發真實IP,在連線的時候,還是會碰到問題,XenApp還是會帶自己的LAN IP出來,造成連線錯誤。

xen-07

 

這部分目前在等廠商處理中。不過,有個變通的方法,因為點了這些程式,其實是去下載一個launuch.ica的檔案,而這個檔案就記錄了一些連線的資訊,當然也包含了連線的IP,所以只要修改這個檔案,其實就可以連線了。檔案內容大致如下圖,把192.168.10.238換成對應的真實IP,然後再開啟這個檔案,就可以連線了!

xen-08

成功在LINUX上執行公司的ERP系統

xen-09

 

 

 

 

 

 

avatar
[BLOG] 再次搬家!