Проблема
Есть NetScaler NS12.1: Build 48.13.nc.
После настройки связки Store Front + Netscaler Gateway пользователь не может залогиниться. После аутентификации пользователя видим:
Http/1.1 Internal Server Error 43531
Статьи нам говорят, что проблема связана либо с DNS - https://support.citrix.com/article/CTX207033, либо с сертификатами на Store Front.
Однако, имя сервера Store Front нормально резолвится и пингуется из shell, как просто имя хоста, так и FQDN, а доступ к Store Front осуществляется по HTTP (без SSL).
В логе /var/log/ns.log при входе пользователя ошибка - “Ica mode status is not okay”:
Nov 29 15:02:04 <local0.warn> 172.28.1.164 11/29/2018:15:02:04 GMT ukhay01tfa01 0-PPE-0 : default SSLVPN Message 2219 0 : "Ica mode status is not okay"
На сервере StoreFront адрес выглядит как: http://_hostname(not_fqdn)_/Ctirix/StoreName.
Причина
Даже если при конфигурировании Netscaler Gateway указывать полное FQDN-имя сервера Store Front, то при нажатии кнопки Retrive Stores визард скажет:
The URL specified by you for StoreFront seems to have changed and hence has been auto-corrected from http://_hostname(not_fqdn)_.domain.local to http://_hostname(not_fqdn)_ .
и поменяет имя сервера StoreFront на не-FQDN - http://_hostname(not_fqdn)_.
В результате, по непонятной причине, имя сервера StoreFront перестает нормально резолвиться во время работы (хотя из shell нормально резолвятся оба варианта имени).
Кроме того, возможны варианты: https://support.citrix.com/article/CTX235425 (галочка ICA Only в свойствах виртуального сервера Netscaler Gateway должна быть снята).
https://support.citrix.com/article/CTX216509 - поломаны маршруты.
Решение
В моем случае - чтобы все заработало, после нажатия кнопки Retrive Stores нужно исправить имя сервера Store Front на FQDN-имя.
Discussion