Pensé en mi propia locura que si publicaba un servidor web IIS 8 con websockets a través de HTTPS no debería haber ningún problema ni siquiera con el TMG.
Sin embargo, independientemente de la configuración de publicación, filtrado y solicitud, no veo ninguna solicitud de actualización de conexión websocket que llegue al servidor web cuando pasa por TMG.
Al usar SignalR, obtengo respaldo a cualquier transporte menor que admita el navegador en cuestión. Por supuesto, funciona muy bien siempre que paso por alto el TMG.
¿Necesito encontrar otro firewall/filtro para que esto funcione o hay alguna manera?
Tengo problemas incluso para encontrar información sobre qué productos admiten sockets web, todo lo que veo es esa cita extraña acerca de que menos del 1% de los servidores proxy actuales son incompatibles, y el uso de HTTPS debería aliviar cualquier problema. Y cada vez que incluyo "websocket" en una búsqueda de Google con un producto de Microsoft, el resultado es simplemente galimatías y/o sitios de malware.
tl;dr: Me doy cuenta de que Windows Server 2012 todavía no es RTM, pero ¿hay alguna manera de establecer conexiones websocket de IIS 8 a través de un TMG 2010 SP2?
Respuesta1
Así es como finalmente logré que esto funcionara:
- No utilice reglas de publicación de sitios web, utilice en su lugar una regla que no sea de servidor web
- Utilice la definición de protocolo de servidor HTTPS predeterminada
- No habilitar ningún filtro en el protocolo.
- En la sección Para de la regla, haga que las solicitudes parezcan provenir del cliente original.
- Además, no relacionado, pero por desgracia, asegúrese de que el servidor web sea un cliente SecureNAT (es decir, su puerta de enlace predeterminada es el TMG en cuestión)
Esto tiene algunas limitaciones pero funciona para mi necesidad: publicar sitios IIS 8 ASP.NET 4.5 que utilicen sockets web.