Eu pensei na minha própria insanidade que se eu publicasse um servidor web IIS 8 com websockets através de HTTPS não deveria haver problema nem mesmo com o TMG.
No entanto, independentemente das configurações de publicação, filtragem e solicitação, não vejo nenhuma solicitação de atualização de conexão do websocket chegando ao servidor web ao passar pelo TMG.
Usando o SignalR, obtenho alternativa para qualquer transporte menor que o navegador em questão suporte. Funciona muito bem sempre que eu ignoro o TMG, é claro.
Preciso encontrar outro firewall/filtro para que isso funcione ou existe uma maneira?
Estou tendo problemas para encontrar informações sobre quais produtos suportam web sockets, tudo o que vejo é aquela citação estranha de que menos de 1% dos servidores proxy atuais são incompatíveis, e o uso de HTTPS deve aliviar quaisquer problemas. E sempre que coloco "websocket" em uma pesquisa do Google com um produto da Microsoft - o resultado são simplesmente sites sem sentido e/ou malware.
dr: Sei que o Windows Server 2012 ainda não é RTM, mas existe uma maneira de estabelecer conexões de websocket do IIS 8 por meio de um TMG 2010 SP2?
Responder1
Então foi assim que finalmente consegui fazer isso funcionar:
- Não use regras de publicação de sites, use uma regra que não seja de servidor Web
- Use a definição de protocolo padrão do servidor HTTPS
- Não habilite nenhum filtro no protocolo
- Na seção Para da regra, as solicitações parecem vir do cliente original
- Além disso, não relacionado, mas, infelizmente, certifique-se de que o servidor Web seja um cliente SecureNAT (ou seja, seu gateway padrão é o TMG em questão)
Isso tem algumas limitações, mas funciona para minha necessidade: publicar sites IIS 8 ASP.NET 4.5 que utilizam web sockets.