Назад | Перейти на главную страницу

Настройка HAProxy для RPC, только один хост

Я пробовал несколько идей, как заставить это работать, включая Squid, Pound, а теперь и HAProxy, который пока что кажется наиболее близким.

У меня есть сервер NGinx, который я установил в качестве основного общедоступного веб-сервиса, за исключением случаев подключения к сервисам MS Specific (например, RDP Gateway и DirectAccess). Текущая настройка Вот.

В основном это влечет за собой соединение с сервером MS, если (и только если) заголовок хоста соответствует имени manager.remote.tsaukpaetra.com, а в противном случае - соединение с обратной связью на соответствующем порту для всего остального.

К сожалению, похоже, что это работает не совсем правильно, обычные HTTP-запросы к окну Менеджера работают нормально (я попадаю на целевую страницу по умолчанию, https://manager.remote.tsaukpaetra.com), но все, что связано с RPC, кажется, никогда не проходит.

Конечно, если я переназначаю запись DNS на локальный эквивалентный IP-адрес с помощью файла hosts, все работает просто великолепно! : '(

К сожалению, на стороне сервера MS почти нет журналов, будь то журналы IIS или иначе, поэтому я действительно не знаю, что не так. Согласно журналам отладки Haproxy, он делает начальное соединение нормальным, в качестве примера эти две строки появляются при каждой попытке подключения к службе шлюза удаленных рабочих столов:

Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.891] Listener~ manager/manager 31/0/2/1/34 401 890 - - ---- 1/1/0/1/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1"
Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.925] Listener~ manager/manager 4/0/1/-1/5 -1 0 - - SD-- 0/0/0/0/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1"

но, конечно, соединение не работает и сразу умирает.

Способ проверки Microsoft заключается в том, чтобы просмотреть / Rpc, чтобы увидеть, получаю ли я ошибку Доступ запрещен (403.2 или что-то в этом роде), которая, по-видимому, происходит (в некоторой степени, но не правильный номер кода ошибки / дополнительный номер).

На данный момент я не понимаю, что делать дальше, мне что-то не хватает в haproxy.cfg? К сожалению, Google в целом не очень помогает, поскольку большинство сообщений посвящено Exchange и CAS, ни то, ни другое я не пытаюсь. Я стараюсь сделать это как можно более тупым и простым, используя только минимальное количество серверов и сложность (действительно, как вы можете ошибиться, используя только два сервера?).