O problema é causado pelo gateway TMG que faz a inspeção HTTP, o que desativa determinados verbos HTTP não vistos na natureza.
Assistindo à tentativa de conexão no WireShark, vemos:
CONNECT/sdkTunnelHTTP/1.1
EreproduzirissonoTelnetnosmostra:
<LIid=L_default_11>ErrorCode:500InternalServerError.Theparameterisincorrect.(87)<LIid=L_default_12>IPAddress:192.168.101.16<LIid=L_default_13>Date:27/09/20125:35:59AM[GMT]<LIid=L_default_14>Server:tmg<LIid=L_default_15>Source:proxyqueéverificadopelologdoTMGWebProxy:
Então, esse erro não tem nada a ver com o tomcat ou vsphere, é o bloqueio de TMG a solicitação. Eu nunca vi o verbo CONNECT antes, e um breve google indica que isso é necessário para ser desabilitado para passar certas auditorias. Então, é possível que o TMG bloqueie por padrão.
Para contornar isso, você precisa criar uma nova regra de acesso à web no TMG.
- Crie um conjunto de computadores contendo seus dois servidores vSphere
- Ir para política de acesso à web
- Em "tarefas", clique em "Criar regra de acesso"
- Preencha o assistente padrão, escolha "Permitir" e selecione para / do novo conjunto de computadores
- Depois que a regra é criada, vá para suas propriedades
- Vá para a guia "Protocolos"
- Clique em "HTTP" e clique em "Editar"
- Ir para "Parâmetros"
- Desmarque o filtro de proxy da Web
- OK para tudo e aplique as alterações
SevocêtiverumservidorTMGdooutroladodaVPNquenãofazpartedesseclusterdegerenciamento,seránecessáriorepetirtambémessaregra.Eentão,voila,tráfegolivre: