O vSphere Site Recovery Manager não pode se conectar, dá o erro 500

3

Estou tentando configurar um laboratório do vSphere Site Recovery Manager. Tenho dois datacenters vinculados por meio de uma VPN site a site com o Microsoft Threat Management Gateway 2010 SP1.

Estou tentando adicionar os dois servidores do vSphere uns aos outros, mas continuo recebendo um erro 500 sempre que tento conectar:

Não vejo nada nos arquivos de log em nenhum servidor e não há nada em nenhum artigo da KB sobre isso. O que poderia estar acontecendo aqui?

    
por Mark Henderson 27.09.2012 / 07:47

1 resposta

3

O problema é causado pelo gateway TMG que faz a inspeção HTTP, o que desativa determinados verbos HTTP não vistos na natureza.

Assistindo à tentativa de conexão no WireShark, vemos:

CONNECT/sdkTunnelHTTP/1.1

EreproduzirissonoTelnetnosmostra:

<LIid=L_default_11>ErrorCode:500InternalServerError.Theparameterisincorrect.(87)<LIid=L_default_12>IPAddress:192.168.101.16<LIid=L_default_13>Date:27/09/20125:35:59AM[GMT]<LIid=L_default_14>Server:tmg<LIid=L_default_15>Source:proxy

queéverificadopelologdoTMGWebProxy:

Então, esse erro não tem nada a ver com o tomcat ou vsphere, é o bloqueio de TMG a solicitação. Eu nunca vi o verbo CONNECT antes, e um breve google indica que isso é necessário para ser desabilitado para passar certas auditorias. Então, é possível que o TMG bloqueie por padrão.

Para contornar isso, você precisa criar uma nova regra de acesso à web no TMG.

  1. Crie um conjunto de computadores contendo seus dois servidores vSphere
  2. Ir para política de acesso à web
  3. Em "tarefas", clique em "Criar regra de acesso"
  4. Preencha o assistente padrão, escolha "Permitir" e selecione para / do novo conjunto de computadores
  5. Depois que a regra é criada, vá para suas propriedades
  6. Vá para a guia "Protocolos"
  7. Clique em "HTTP" e clique em "Editar"
  8. Ir para "Parâmetros"
  9. Desmarque o filtro de proxy da Web
  10. OK para tudo e aplique as alterações

SevocêtiverumservidorTMGdooutroladodaVPNquenãofazpartedesseclusterdegerenciamento,seránecessáriorepetirtambémessaregra.Eentão,voila,tráfegolivre:

    
por 27.09.2012 / 07:47