Cisco QoS для самых маленьких

by

QoSЯ всегда считал Quality of Service (QoS) чем-то из разряда “не дадим войсу квакать, не дадим изображению по вкс развалиться”, однако более глубокое изучение вопроса, откровенно говоря, приятно удивило. Количество средств по манипуляции трафиком, а так же различные методы предоставления гарантированного качества канала нужным приложениям сразу дали понять – нахрапом эту крепость не взять.

С чем полезен и с чем помогает справиться QoS?

  • Маленькая пропускная способность канала – не всегда у нас на руках оказывается тот канал, который позволит и youtube в HD посмотреть и корпоративным приложениям работать адекватно.
  • Потеря критичных пакетов в следствии заторов.
  • Задержки (delay) – время, которое требуется пакету чтобы попасть от источника к получателю. Так, к примеру, 400ms RTT для голоса еще туда-сюда, а вот с значениями, которые превышают этот порог вы получите эффект накладывающегося голоса.
  • Джиттер (jitter) или изменение задержки с течением времени. Сейчас у вас 100ms, а через минуту 200ms. Поздравляю, у вас теперь 100ms jitter, который превращается в задержку просто потому, что железкам нужно держать пакет в буфере какое-то время для обеспечения плавности того же разговора.

    Read more

Отправка писем от имени группы в Microsoft Exchange 2010

by

В общем вся настройка сводится к добавлению прав send-as для distribution group через EMS: Add-ADPermission grpname -ExtendedRights Send-As -User usrname -AccessRights ExtendedRight либо через оснастку ADUC. Для распространения настроек требуется 2 часа либо вручную перезапущеный сервис Exchange Information Store. Последнее приведет к обновлению кэша и злым пользователям. Если после этого вы все равно продолжаете получать отбойник о … Read more

Медленный Citrix Web Interface/MMC-консоль, проблемы с CRL

by

При стечении определенных обстоятельств сервер, на которым расположен Web Interface, может отдавать страницу в течении весьма длительного времени. Случается это в тех случаях, когда не подключенный к интернету сервер был перезагружен или был перезагружен IIS и, одновременно с этим используется 3rd party SSL сертификат. Ниже представлены workaround и объяснение механизма CRL. Workaround Проверьте версию ASP.net, … Read more

Citrix Receiver

by

Citrix ReceiverВ процессе чтения форумов заметил, что у людей возникает масса вопросов на тему того, какой Citrix Receiver использовать и в каких ситуациях. Если вас, так же как и меня поглотило предновогоднее веселье, то, возможно, вы немного выпали из обоймы. Подведем итоги – у нас есть две версии Citrix Receiver (обычная и enterprise) и есть олд скульный Citrix Online plug-in (которых, в общем, тоже две версии). Давайте разберемся кто все эти люди.

Виды Citrix Receiver’ов

  • Citrix Receiver (Receiver for Windows) – версия, которую большинство людей и скачивает. Отличается различными ограничениями, однако не требует прав администратора для установки.
  • Citrix Receiver Enterprise (Receiver for Windwos (Legacy PNA) – как не трудно догадаться из название эта версия “расширена” дополнительной компонентой, отвечающий за SSO, pass-through authentication и smart card authentication.
  • Citrix Online plug-in – это давным давно было то, во что переродился разжиревший Citrix Receiver с поддержкой облачный фишечек, StoreFront, CloudGateway, ShareFile и т.д. Оригинальное предназначение Online plug-in’а состояло в том, что ему скармливался URL PNA (Program Neighborhood Agent) сервиса с xml, в которой были обозначены все параметры, которые следует передать клиенту. В дайльнейшем пользователь запускал приложения так, как будто они установлены на его компьютере без необходимости скачивать и обрабатывать ICA файл. В свою очередь существовало две версии Online plug-in’а:
    • Online plug-in Full – то, что сейчас представляется собой Citrix Receiver Enterprise.
    • Online plug-in Web – то, что теперь обычный Citrix Receiver, но дополненный Self-Service Plug-in’ом и Receiver UI, который, фактически, отображает содержимое web interface в человечьем виде.

      Read more

Citrix Access Gateway на NetScaler VPX – tips & tricks

by

citrix logoВ заключительной части хотелось бы поделиться некоторыми проблемами, с которыми я столкнулся в результате работы, а так же разъяснить пару моментов, которые могут быть не совсем очевидными. А именно: мы рассмотрим процесс подключения пользователя к CAG, посмотрим как выявить проблемы с LDAP аутентификацией, как отфильтровать пользователей по заданным атрибутам в LDAP, выявлять неполадки в STA, запуск HTTP vserver вместо HTTPS и некоторые другие моменты.

Процесс подключения

Для начала рассмотрим процесс подключение, взяв простейшую схему. Откровенно говоря это следовало бы сделать в первых двух частях, but meh.

cag access scheme

  1. Пользователь попадает на https://cag.company.ltd
  2. Access Gateway терминирует SSL и производит аутентификацию пользователя (а если включен Smart Access еще и валидацию оборудования).
  3. В соответствии с заданными политиками происходит коммуникация с Web Interface (WI) и пользователю отображается сайт. CAG выступает в роли reverse proxy.
  4. Пользователь запускает приложение, кликнув на иконку.
  5. WI запрашивает тикет от XML сервиса (STA – Secure Ticket Authority).
  6. WI отправляет пользователю тикет в ICA файле.
  7. Citrix Receiver запускает ICA клиент, заворачивает ICA сессию в SSL и отправляет все это дело до Access Gateway.
  8. Если Access Gateway получает информацию о том, что тикет валидный, то ICA сессия устанавливается, пользователю показывается приложение.

    Read more