locked
HTTP => HTTPS Umleitung funktioniert nur wenn Array-Manager nicht verfügbar ist RRS feed

  • Frage

  • Guten Tag,

    ich habe bei einem Kunden folgende Situation die mich etwas ratlos macht:

    - TMG2010 Array (eigenständig) mit zwei Servern und NLB (Anmerkung: jeder Server hat nur ein Netzwerkinterface)
    - diverse Exchange Veröffentlichungs- und Webproxyregeln
    - der Weblistener ist so konfiguriert, dass er auf HTTPS und HTTP Anfragen lauscht und HTTP auf HTTPS umleitet
    - wenn beide TMG-Server online sind, funktioniert die Weiterleitung nicht (laut Log landet die HTTP Anfrage in den Webzugriffsregeln und wird dort geblockt)
    - wenn der Array-Manager nicht verfügbar ist, funktioniert die Umleitung auf HTTPS

    Hat dazu jemand eine Idee oder einen Hinweis was ich prüfen kann um das einzugrenzen? Der Kunde hat die Vermutung dass die Konfig auf beiden Server nicht identisch ist. Ich glaube eher, dass die Netzwerkkonstellation (Firewall, NLB, ein Adapter ...) dafür verantwortlich ist.

    Danke und Gruß

    Donnerstag, 13. Oktober 2011 16:23

Antworten

  • hallo jens,

    habe das problem mittlerweile gefunden und gelöst. ich hatte unterschlagen, dass die tmgs auch smtp relay spielen (= installierte exchange edge rolle) und da hat sich der iis (lustigerweise nur auf dem einen server) den port 80 unter den nagel gerissen. habe das startverhalten geändert (verzögert) und nun ist alles gut!

    danke trotzdem für deine anteilnahme! :-)

    gruß
    patrick


    /edit: Sorry, total vergessen die Antwort als Lösung zu markieren...
    Freitag, 14. Oktober 2011 12:27

Alle Antworten

  • moin patrick,

    das publishing und somit der listener ist auf eine vip gebunden?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 13. Oktober 2011 16:46
  • moin patrick,

    das publishing und somit der listener ist auf eine vip gebunden?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Moin!
    Ja, der Listener ist auf die VIP des Arrays gebunden.
    Gruß
    Donnerstag, 13. Oktober 2011 16:49
  • leitest du dann http auf https über einen listener um - oder mit 2 listenern und verweigerungs-/weiterleitungs-regel?
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 13. Oktober 2011 17:36
  • leitest du dann http auf https über einen listener um - oder mit 2 listenern und verweigerungs-/weiterleitungs-regel?
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    ich habe eine verweigerungs-/weiterleitungsregel für / => /owa und den listener für http => https.
    Donnerstag, 13. Oktober 2011 17:49
  • moin patrick,

    klingt bis hierher alles perfekt.

    was sagt denn dein nlb - im nlbmgr alles grün (bis auf die roten rpc-meldungen)? wie machst du dein nlb - unicast/multicast? sitzt du auf blech oder in vms?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 14. Oktober 2011 06:38
  • hallo jens,

    habe das problem mittlerweile gefunden und gelöst. ich hatte unterschlagen, dass die tmgs auch smtp relay spielen (= installierte exchange edge rolle) und da hat sich der iis (lustigerweise nur auf dem einen server) den port 80 unter den nagel gerissen. habe das startverhalten geändert (verzögert) und nun ist alles gut!

    danke trotzdem für deine anteilnahme! :-)

    gruß
    patrick


    /edit: Sorry, total vergessen die Antwort als Lösung zu markieren...
    Freitag, 14. Oktober 2011 12:27
  • o.k. - das ist dann auch mal logisch, weil iis socketpooling macht!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 17. Oktober 2011 15:19