Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8235 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Error Tunneling through the proxy" Citrix Xen

dwallace
Running AWG version 7.509 on an Astaro AWG3000.

I am trying to connect to an external Citrix Xen server.  I have allowed http/s traffic for the IP/URLs for the site I'm trying to connect to (created exception under http/s>Exceptions).  I have opened ports 443 and 1494, as I have found suggested in these forums. 

The application the site is having me connect to will begin connecting and about half way through loading an error will appear "Error connecting to the session reliability server.  Error tunneling through the proxy."

The http/s log is showing nothing blocked.  All traffic to this site is showing PASS.  Does anyone have any suggestions for configuring my AWG so that I will be able to connect?

Thanks.


This thread was automatically locked due to age.
  • 0
    What does the "PACKET FILTER" log say?
  • 0 in reply to Jayson
    Looks like the packets for this site are getting dropped with a tcpflags="ACK RST" for several IPs/Ports while trying to connect to the Citrix app.

    Fortunately, this site also had an ActiveX version of the site that doesn't have any issues, which we are now using.

    Thanks for the suggestion.  It helped me to see what was going on, even if there isn't a way around it (besides the ActiveX version).
  • 0 in reply to dwallace
    Looks like the packets for this site are getting dropped with a tcpflags="ACK RST" for several IPs/Ports while trying to connect to the Citrix app.

    Fortunately, this site also had an ActiveX version of the site that doesn't have any issues, which we are now using.

    Thanks for the suggestion.  It helped me to see what was going on, even if there isn't a way around it (besides the ActiveX version).


    Are the IP/Ports in question ones that have been added to the firewall rules as allowed? I know you said you added some, but are they same?
  • 0 in reply to Jayson
    Is the proxy in transparent mode?  If so, you need to totally bypass the proxy (exceptions do not do this, the proxy still processes the traffic) ... do this by adding the Xen hosts under Web Security / HTTP/S / Advanced tab, Transparent Skiplist.  Some apps just do not like a proxy in the "middle" of the http/s session.

    If you are running in standard or AD SSO mode, etc. then add the Xen hosts to the IE / Firefox (etc.) proxy exceptions list on the clients (if IE is used, Group Policy can push these settings out to everyone automatically).  Leave your packet filters in place that allow the traffic to the Xen hosts in question.

    Also, do look at the packet filter log when trying to connect; you may see other ports that you need to open.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Unfiltered HTML