Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Remotedesktopgateway hinter Apache 2.2.3 Reverse Proxy

Mitglied: spider0709

spider0709 (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 17:11 Uhr, 2625 Aufrufe, 5 Kommentare

Hallo Gemeinde,

ich versuche ein Remotedesktopgateway hinter einem Apache Reverse Proxy zum Laufen zu bewegen.
Ich erhalte bei den Verbindungsversuchen aus dem Internet in einer Endlosschleife immer wieder das
Benutzer-Anmeldefenster mit der Meldung

Anmeldung fehlgeschlagen.

Über den gleichen Reverse Proxy funktioniert jedoch die Synchronisation über Active-Sync mit einem
Exchange 2010, sowie der Aufruf des OWA-Clients aus dem Internet.

Laut Debug-Protokollen sehe ich auch, das der Apache mit dem Remotedesktopgateway kommuniziert.
Diese bricht aber immer wieder mit der Fehlermeldung:

Connection reset by peer: proxy: prefetch request body failed to xxx.xxx.xxx.xxx

Aus dem lokalen Netzwerk hingegen funktionieren die Aufrufe des Remotedesktopgateways.

Hat jemand eine Idee, was hier schief laufen könnte ?

Jede Hilfe ist mir hier willkommen.

Mitglied: certifiedit.net
16.01.2014, aktualisiert um 17:11 Uhr
Hallo spider,

bitte korrigier den Titel, zur Wiederfindbarkeit.

Zum Thema an sich: Das owa geht muss nicht unbedingt heissen, dass tsweb geht. Ich hatte letzten Sommer ein ähnlichen Fall mit einem kommerziellen Reverse Proxy, welcher offensichtlich auf OWA bereits angepasst wurde. Wollte ich das TSWeb darüber betreiben: Klägliches Scheitern. Wurde auch vom Hersteller so kommuniziert. War nicht darauf angepasst, da MS wohl noch sehr propritäre Aushandlungsmechanismen einsetzt - das gleiche Problem gab es bis vor einiger Zeit auch noch beim OWA. Sorry.

Aber Poste uns doch mal den ganzen Log.

LG,

Christian
Bitte warten ..
Mitglied: spider0709
16.01.2014 um 17:13 Uhr
Hallo Christian,

ich habe mal das Debug-Log angefügt und die Zertifikate entfernt. Kannst Du damit was anfangen ?

Viele Grüße

Andreas

[Thu Jan 16 13:05:56 2014] [info] Initial (No.1) HTTPS request received for child 5 (server tsweb.domain.com:443)
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(56): proxy: HTTP: canonicalising URL 192.168.1.3/rpc/rpcproxy.dll
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(1488): [client xxx.xxx.xxx.xxx] proxy: https: found worker https:
192.168.1.3/rpc for https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy.c(966): Running scheme https handler (attempt 0)
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1960): proxy: HTTP: serving URL https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2044): proxy: HTTPS: has acquired connection for (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2102): proxy: connecting https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388 to 192.168.1.3:443
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2195): proxy: connected /rpc/rpcproxy.dll?localhost:3388 to 192.168.1.3:443
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2347): proxy: HTTPS: fam 2 socket created to connect to 192.168.1.3
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2449): proxy: HTTPS: connection complete to 192.168.1.3:443 (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [info] [client 192.168.1.3] Connection to child 0 established (server tsweb.domain.com:443)
[Thu Jan 16 13:05:56 2014] [info] Seeding PRNG with 0 bytes of entropy
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1747): OpenSSL: Handshake: start
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: before/connect initialization
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv2/v3 write client hello A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 7/7 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 834/834 bytes from BIO#2b0965c304d0 [mem: 2b0965c49727] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server hello A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1205): Certificate Verification: depth: 0, subject: /CN=tsweb.domain.com, issuer: /CN=tsweb.domain.com
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1205): Certificate Verification: depth: 0, subject: /CN=tsweb.domain.com, issuer: /CN=tsweb.domain.com
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server certificate A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server done A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write client key exchange A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write change cipher spec A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write finished A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 flush data
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 1/1 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 48/48 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read finished A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1751): OpenSSL: Handshake: done
[Thu Jan 16 13:05:56 2014] [info] Connection: Client IP: 192.168.1.3, Protocol: TLSv1, Cipher: AES128-SHA (128/128 bits)
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 304/304 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1737): proxy: start body send
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1826): proxy: end body send
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2062): proxy: HTTPS: has released connection for (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [error] (104)Connection reset by peer: proxy: prefetch request body failed to 192.168.1.3:443 (192.168.1.3) from xxx.xxx.xxx.xxx ()
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2062): proxy: HTTPS: has released connection for (192.168.1.3)
Bitte warten ..
Mitglied: certifiedit.net
16.01.2014, aktualisiert um 17:17 Uhr
Hallo Christian,

ist wie oben, sieht für mich danach aus, als wäre das genau der Punkt Linux < nicht kompatibel/angepasst > Windows. Beim Handshake davor läuft ja auch alles wunderbar.

Beste Grüße,

Christian

PS: Ist das Ding jetzt gelöst?
Bitte warten ..
Mitglied: spider0709
16.01.2014 um 22:02 Uhr
Hallo Christian,

mir ist beim Kommentieren der falsche Button dazwischen gekommen. Leider ist das Problem nicht gelöst.

Verstehe ich das jetzt richtig, das es wohl an der Nichtkompatibilität liegt ?

Gibt es eine Alternative für Apache2 ?

Viele Grüße

Andreas
Bitte warten ..
Mitglied: certifiedit.net
16.01.2014 um 22:14 Uhr
Hallo Andreas,

ja, wie gesagt, bei mir lag es damals daran und der Log scheint dahingehend eindeutig. Gelöst ist die Frage wohl schon (evtl noch das Posting mit "nicht kompatibel" als Lösung markieren) - nur leider eben nicht so, wie du willst. Beim tsWeb bin ich bisher dann notgedrungen über eine zweite IP gegangen.

Sorry.

Beste Grüße,

Christian
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Apache Server
Wordpress und Apache als Reverse Proxy
Frage von sleaperApache Server2 Kommentare

Hallo liebe Kollegen, ich bin gerade dabei bei einem Kunden einen Reverse Proxy auf Basis von Debian 8 und ...

Apache Server

Apache Reverse Proxy als Authentifizierungsproxy - Error 401

Frage von john-doeApache Server7 Kommentare

Hallo Leute Ich bin zwar hier nicht ganz richtig unter Linux: Apache Server, aber ich denke es passt dennoch ...

Server

Reverse Proxy mit IIS 8

gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...