O Microsoft TMG 2010 manipula websockets, pelo menos através de SSL?

2

Eu pensei em minha própria insanidade que, se eu publicasse um servidor web IIS 8 com websockets via HTTPS, não haveria nenhum problema, mesmo com o TMG.

No entanto, independentemente das configurações de publicação, filtragem e solicitação, não vejo solicitações de upgrade de conexão de websocket que chegam ao servidor da web ao passar pela TMG.

Usando o SignalR recebo o menor transporte que o navegador em questão suporta. Ele funciona muito bem sempre que eu ignoro o TMG, é claro.

Preciso encontrar outro firewall / filtro para fazer isso funcionar ou existe alguma maneira?

Estou tendo problemas até mesmo em encontrar informações sobre quais produtos suportam sockets da Web, tudo que vejo é que citações estranhas sobre menos de 1% dos servidores proxy atuais são incompatíveis, e o uso de HTTPS deve aliviar qualquer problema. E sempre que eu uso o "websocket" em uma pesquisa do Google com um produto da Microsoft, o resultado é simplesmente sites com conteúdo sem sentido e / ou sem sentido.

tl: dr: Sei que o Windows Server 2012 ainda não é o RTM, mas há uma maneira de estabelecer conexões do IIS 8 através de um TMG 2010 SP2?

    
por Oskar Duveborn 22.08.2012 / 22:11

1 resposta

2

Então é assim que eu finalmente consegui esse trabalho:

  • Não use regras de publicação de sites, use uma regra de servidor não Web
  • Use a definição padrão de protocolo do servidor HTTPS
    • Não ative nenhum filtro no protocolo
  • Na seção Para da regra, as solicitações parecem vir do cliente original
  • Além disso, não relacionado, mas, infelizmente, verifique se o servidor da Web é um cliente SecureNAT (ou seja, o gateway padrão é o TMG em questão)

Isso tem algumas limitações, mas funciona para minha necessidade: publicar sites do IIS 8 ASP.NET 4.5 que utilizam sockets da Web.

    
por 23.08.2012 / 13:58