Настройка HAProxy для RPC, только один хост
Я попробовал несколько идей о том, как заставить это работать, в том числе Squid, Pound, а теперь и HAProxy, который, похоже, пока самый близкий.
У меня есть сервер NGinx, который я установил как общедоступный основной веб-сервис, за исключением случаев подключения к сервисам MS Specific (например, RDP Gateway и DirectAccess). Текущая настройка здесь.
В основном это влечет за собой соединение с сервером MS, если (и только если) заголовок хоста соответствует имени manager.remote.tsaukpaetra.comи, в противном случае, соединение с обратной связью на соответствующем порте для всего остального.
К сожалению, кажется, что он работает не совсем правильно, нормальные HTTP-запросы к блоку диспетчера, кажется, работают нормально (я попадаю на целевую страницу по умолчанию, переходя на https://manager.remote.tsaukpaetra.com/), но все, что связано с RPC, кажется никогда не пройти.
Конечно, если я переназначу запись DNS на локальный эквивалентный IP-адрес, используя файл hosts, все будет работать просто великолепно!:'(
К сожалению, на стороне сервера MS нет почти никакой регистрации, будь то в журналах IIS или иным образом, поэтому я действительно не знаю, что случилось. В соответствии с журналами отладки Haproxy, это делает начальное соединение очень хорошим, например, эти две строки появляются при каждой попытке соединения со службой шлюза удаленных рабочих столов:
Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.891] Listener~ manager/manager 31/0/2/1/34 401 890 - - ---- 1/1/0/1/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1"
Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.925] Listener~ manager/manager 4/0/1/-1/5 -1 0 - - SD-- 0/0/0/0/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1"
но, конечно, соединение не удается и сразу умирает.
Microsoft может проверить это, перейдя в /Rpc и выяснить, получаю ли я ошибку Access Denied (403.2 или что-то), которая, по-видимому, происходит (в некоторой степени, но не с правильным номером кода ошибки / под номером).
На данный момент я не знаю, как поступить, я что-то упустил в haproxy.cfg? К сожалению, Google не очень помогает в целом, так как большинство сообщений о Exchange и CAS, ни один из которых я пытаюсь вообще. Я стараюсь сделать это настолько глупым и простым, насколько это возможно, используя только минимальное количество серверов и сложность (действительно, как вы можете пойти не так, используя только два сервера?).