Citrix DaaS™

Compatibilità NAT

Per stabilire una connessione diretta tra un dispositivo utente esterno e l’host di sessione, HDX™ Direct sfrutta il “hole punching” per l’attraversamento NAT e STUN per facilitare lo scambio dell’indirizzo IP pubblico e delle mappature delle porte per il dispositivo client e l’host di sessione. Questo è simile al funzionamento delle soluzioni VoIP, di comunicazione unificata e P2P.

Finché i firewall e gli altri componenti di rete sono configurati per consentire il traffico UDP per le richieste STUN e le sessioni HDX, HDX Direct per gli utenti esterni dovrebbe funzionare. Tuttavia, ci sono alcuni scenari in cui i tipi NAT delle reti dell’utente e dell’host di sessione portano a una combinazione incompatibile, causando il fallimento di HDX Direct.

Convalide

È possibile convalidare il tipo e il filtro NAT sul client e sull’host di sessione utilizzando l’utility client STUN di STUNTMAN:

  1. Scaricare il pacchetto appropriato per la piattaforma di destinazione da stunprotocol.org ed estrarne il contenuto.
  2. Aprire un prompt del terminale e navigare nella directory in cui è stato estratto il contenuto.
  3. Eseguire il comando seguente: .\stunclient.exe stunserver.stunprotocol.org --mode behavior
  4. Prendere nota dell’output.

    Se i test di binding e di comportamento hanno successo, sia il test di binding che il test di comportamento riportano il successo e viene specificato un comportamento NAT:

    Successo NAT

    Se i test falliscono, sia il test di binding che il test di comportamento riportano il fallimento.

    Fallimento NAT

  5. Eseguire il comando seguente: .\stunclient.exe stunserver2024.stunprotocol.org --mode filtering
  6. Prendere nota dell’output.

Consultare la tabella seguente per determinare se HDX Direct per gli utenti esterni dovrebbe funzionare in base ai risultati dei test sia del client che dell’host di sessione:

Comportamento NAT del client Filtro NAT del client Comportamento NAT dell’host di sessione Filtro NAT dell’host di sessione Funzionamento previsto?
Mappatura indipendente dall’endpoint Qualsiasi Mappatura indipendente dall’endpoint Qualsiasi
Mappatura indipendente dall’endpoint Filtro indipendente dall’endpoint Mappatura dipendente dall’indirizzo Qualsiasi
Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo Mappatura dipendente dall’indirizzo Qualsiasi No
Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo e dalla porta Mappatura dipendente dall’indirizzo Qualsiasi No
Mappatura indipendente dall’endpoint Filtro indipendente dall’endpoint Mappatura dipendente dall’indirizzo e dalla porta Filtro indipendente dall’endpoint
Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi No
Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo e dalla porta Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi No
Mappatura dipendente dall’indirizzo Qualsiasi Mappatura indipendente dall’endpoint Filtro indipendente dall’endpoint
Mappatura dipendente dall’indirizzo Qualsiasi Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo No
Mappatura dipendente dall’indirizzo Qualsiasi Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo e dalla porta No
Mappatura dipendente dall’indirizzo Qualsiasi Mappatura dipendente dall’indirizzo Qualsiasi No
Mappatura dipendente dall’indirizzo Qualsiasi Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi No
Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi Mappatura indipendente dall’endpoint Filtro indipendente dall’endpoint
Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo No
Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi Mappatura indipendente dall’endpoint Filtro dipendente dall’indirizzo e dalla porta No
Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi Mappatura dipendente dall’indirizzo Qualsiasi No
Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi Mappatura dipendente dall’indirizzo e dalla porta Qualsiasi No
Fallimento Qualsiasi Qualsiasi Qualsiasi No
Qualsiasi Qualsiasi Fallimento Qualsiasi No
Fallimento Qualsiasi Fallimento Qualsiasi No
Compatibilità NAT

In questo articolo