场景如下。
我有一个客户,他有一个旧的 Citrix 服务器场(PS4.5 + CSG 3.1),
在对网络进行一些探索时,我发现来自 Web 界面的所有 Citrix 连接流量都经过 CSG,无论是内部还是外部。由于硬件较旧,这个 CSG 承受着很大的负载,难以应付……阅读一些资料后,我发现 Web 界面设置中有 DMZ 设置,这些设置应该允许我将内部 IP 范围直接指向服务器,将外部 IP 指向 CSG。
我在“编辑 DMZ 设置”窗口下配置了如下设置(无法发布图像):
客户端 IP | 掩码 | 访问方法
172.16.0.0 255.255.0.0 直接
默认网关直接
但是,在此设置中,所有连接仍通过网关。我知道设置确实适用,因为如果我将默认设置更改为“直接”,外部访问将停止工作(!)。
有人对此有什么建议吗?这个设置似乎没有达到预期的效果 :(
答案1
我在我的家庭实验室环境中建立了这个环境(感谢虚拟化!),如果 Web 界面和安全网关在同一台服务器上,此功能将不起作用。但是,如果您将 WI 和 CSG 角色拆分到不同的服务器上,它就会按预期工作(指定本地子网中的内部流量直接传输,外部使用 CSG)。我怀疑很多人正在使用这种古老而复杂的设置,但希望这对某些人有所帮助 ;)