none
Reverse proxy на iis arr RRS feed

  • Общие обсуждения

  • Здравствуйте, помогите разобраться с реверсе прокси для линка на основе  iis arr.

    внутри сети на внутреннем днс сервере запретили хранить внешнюю зону.

    внутренняя зона - domen.local (192.168.0.0/20)

    внешняя зона - domen.ru (213.xxx.xxx.xxx)

    поэтому создали файл hosts  и разместили его на FE EDGE  и reverse proxy (192.168.15.229 rproxy.domen.local (ВНУТРЕННИЙ IP iis arr)):

    192.168.15.225  meet.domen.ru (ВНУТРЕННИЙ IP Front END)
    192.168.15.225  dialin.domen.ru
    192.168.15.225  lyncdiscover.domen.ru
    192.168.15.225  sip.domen.ru
    192.168.15.225  xweb.domen.ru

    Внешние адреса записаны во внешнем днс:

     meet.domen.ru 213.xxx.xxx.144 (внешний ip  IIS ARR)
    dialin.domen.ru 213.xxx.xxx.144
    xweb.domen.ru 213.xxx.xxx.144
    lyncdiscover.domen.ru 213.xxx.xxx.144

    внутри сети все адреса открываются через https (при наличии файла hosts).  при открытии https://lyncdiscover.domen.ru

    начинает скачиваться файлик с расширением .json. - значит работает правильно?

    Но через прокси работает у внешних клиентов только 2 адреса: meet.domen.ru  и  xweb.domen.ru/scheduler/default.aspx

    адрес dialin.domen.ru   - открывается с ошибкой: проверьте что адрес https://lync.domen.local верный. - почему так не могу понять

    с адреса https://lyncdiscover.domen.ru  скачивается файлик с расширением .json  значит автообнаружение у внешних клиентов работает?

    но через lync connectivity analizer  выдает ошибку: server discovery failed for secured external channel.

    на скриншоте правила :

Все ответы

  • нашел такой сервис: testconnectivity.microsoft.com

    при прохождении теста получил такое предупреждение:

    Certificate trust is being validated.
      The certificate is trusted and all certificates are present in the chain.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate CN=lynksip.kubstu.ru.
      One or more certificate chains were constructed successfully.
     
    Additional Details
     
    A total of 2 chains were built. The highest quality chain ends in root certificate CN=Certification Authority of WoSign, O=WoSign CA Limited, C=CN.
    Elapsed Time: 14 ms.
    Analyzing the certificate chains for compatibility problems with versions of Windows.
      Potential compatibility problems were identified with some versions of Windows.
     
    Additional Details
     
    The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
    Elapsed Time: 3 ms.

    обновления скачать??? что это за ошибка?

    "Update Root Certificates" feature - как это активировать? или cthnbabrfn WoSign  не подходит для линка -   но ведь внешние клиенты подключаются, только  клиенты с телефонов не работают из-за reverse proxy.


    • Изменено shmelfrol 6 мая 2016 г. 8:24
  • Скоорее всего речь идет об этом обновлении https://support.microsoft.com/ru-ru/kb/3004394