vSphere Site Recovery Manager не может подключиться, выдает ошибку 500

Проблема вызвана тем, что шлюз TMG выполняет проверку HTTP, которая отключает некоторые редко встречающиеся в дикой природе HTTP-глаголы.

Наблюдая за попыткой подключения в WireShark, мы видим:

CONNECT /sdkTunnel HTTP/1.1

И воспроизведение этого в Telnet показывает нам:

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

что подтверждается журналом веб-прокси TMG:

Итак, эта ошибка не имеет ничего общего с tomcat или vsphere, это TMG блокирует запрос. Я никогда не видел CONNECT глагол перед, а краткое сообщение google указывает, что это необходимо отключить для прохождения определенных аудитов. Так что вполне возможно, что TMG заблокирует его по умолчанию.

Чтобы обойти это, вам нужно создать новое правило веб-доступа в TMG.

1. Создайте набор компьютеров, содержащий два ваших сервера vSphere
2. Перейти к политике веб-доступа
3. В разделе «задачи» нажмите «Создать правило доступа».
4. Заполните мастер по умолчанию, выбрав «Разрешить» и выбрав в / из набора вашего нового компьютера
5. После того, как правило создано, перейдите в его свойства
6. Переходим во вкладку «Протоколы»
7. Нажмите «HTTP» и нажмите «Изменить».
8. Перейти в "Параметры"
9. Снимите флажок с фильтра веб-прокси
10. ОК на все и применяем изменения

Если у вас есть сервер TMG на другой стороне VPN, который не является частью этого кластера управления, вам нужно будет повторить это правило и там. А потом, вуаля, свободный трафик: