Remotedesktopgateway hinter Apache 2.2.3 Reverse Proxy

Hallo Gemeinde,

ich versuche ein Remotedesktopgateway hinter einem Apache Reverse Proxy zum Laufen zu bewegen.
Ich erhalte bei den Verbindungsversuchen aus dem Internet in einer Endlosschleife immer wieder das
Benutzer-Anmeldefenster mit der Meldung

Anmeldung fehlgeschlagen.

Über den gleichen Reverse Proxy funktioniert jedoch die Synchronisation über Active-Sync mit einem
Exchange 2010, sowie der Aufruf des OWA-Clients aus dem Internet.

Laut Debug-Protokollen sehe ich auch, das der Apache mit dem Remotedesktopgateway kommuniziert.
Diese bricht aber immer wieder mit der Fehlermeldung:

Connection reset by peer: proxy: prefetch request body failed to xxx.xxx.xxx.xxx

Aus dem lokalen Netzwerk hingegen funktionieren die Aufrufe des Remotedesktopgateways.

Hat jemand eine Idee, was hier schief laufen könnte ?

Jede Hilfe ist mir hier willkommen.

Please also mark the comments that contributed to the solution of the article

Content-Key: 226858

Url: https://administrator.de/contentid/226858

Printed on: April 18, 2024 at 06:04 o'clock

5 Comments

Latest comment

Hallo spider,

bitte korrigier den Titel, zur Wiederfindbarkeit.

Zum Thema an sich: Das owa geht muss nicht unbedingt heissen, dass tsweb geht. Ich hatte letzten Sommer ein ähnlichen Fall mit einem kommerziellen Reverse Proxy, welcher offensichtlich auf OWA bereits angepasst wurde. Wollte ich das TSWeb darüber betreiben: Klägliches Scheitern. Wurde auch vom Hersteller so kommuniziert. War nicht darauf angepasst, da MS wohl noch sehr propritäre Aushandlungsmechanismen einsetzt - das gleiche Problem gab es bis vor einiger Zeit auch noch beim OWA. Sorry.

Aber Poste uns doch mal den ganzen Log.

LG,

Christian

Hallo Christian,

ich habe mal das Debug-Log angefügt und die Zertifikate entfernt. Kannst Du damit was anfangen ?

Viele Grüße

Andreas

[Thu Jan 16 13:05:56 2014] [info] Initial (No.1) HTTPS request received for child 5 (server tsweb.domain.com:443)
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(56): proxy: HTTP: canonicalising URL //192.168.1.3/rpc/rpcproxy.dll
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(1488): [client xxx.xxx.xxx.xxx] proxy: https: found worker https://192.168.1.3/rpc for https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy.c(966): Running scheme https handler (attempt 0)
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1960): proxy: HTTP: serving URL https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2044): proxy: HTTPS: has acquired connection for (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2102): proxy: connecting https://192.168.1.3/rpc/rpcproxy.dll?localhost:3388 to 192.168.1.3:443
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2195): proxy: connected /rpc/rpcproxy.dll?localhost:3388 to 192.168.1.3:443
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2347): proxy: HTTPS: fam 2 socket created to connect to 192.168.1.3
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2449): proxy: HTTPS: connection complete to 192.168.1.3:443 (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [info] [client 192.168.1.3] Connection to child 0 established (server tsweb.domain.com:443)
[Thu Jan 16 13:05:56 2014] [info] Seeding PRNG with 0 bytes of entropy
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1747): OpenSSL: Handshake: start
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: before/connect initialization
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv2/v3 write client hello A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 7/7 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 834/834 bytes from BIO#2b0965c304d0 [mem: 2b0965c49727] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server hello A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1205): Certificate Verification: depth: 0, subject: /CN=tsweb.domain.com, issuer: /CN=tsweb.domain.com
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1205): Certificate Verification: depth: 0, subject: /CN=tsweb.domain.com, issuer: /CN=tsweb.domain.com
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server certificate A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read server done A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write client key exchange A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write change cipher spec A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 write finished A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 flush data
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 1/1 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 48/48 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1755): OpenSSL: Loop: SSLv3 read finished A
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_kernel.c(1751): OpenSSL: Handshake: done
[Thu Jan 16 13:05:56 2014] [info] Connection: Client IP: 192.168.1.3, Protocol: TLSv1, Cipher: AES128-SHA (128/128 bits)
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 5/5 bytes from BIO#2b0965c304d0 [mem: 2b0965c49720] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] ssl_engine_io.c(1810): OpenSSL: read 304/304 bytes from BIO#2b0965c304d0 [mem: 2b0965c49725] (BIO dump follows)
...
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1737): proxy: start body send
[Thu Jan 16 13:05:56 2014] [debug] mod_proxy_http.c(1826): proxy: end body send
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2062): proxy: HTTPS: has released connection for (192.168.1.3)
[Thu Jan 16 13:05:56 2014] [error] (104)Connection reset by peer: proxy: prefetch request body failed to 192.168.1.3:443 (192.168.1.3) from xxx.xxx.xxx.xxx ()
[Thu Jan 16 13:05:56 2014] [debug] proxy_util.c(2062): proxy: HTTPS: has released connection for (192.168.1.3)

Hallo Christian,

ist wie oben, sieht für mich danach aus, als wäre das genau der Punkt Linux < nicht kompatibel/angepasst > Windows. Beim Handshake davor läuft ja auch alles wunderbar.

Beste Grüße,

Christian

PS: Ist das Ding jetzt gelöst?

Hallo Christian,

mir ist beim Kommentieren der falsche Button dazwischen gekommen. Leider ist das Problem nicht gelöst.

Verstehe ich das jetzt richtig, das es wohl an der Nichtkompatibilität liegt ?

Gibt es eine Alternative für Apache2 ?

Viele Grüße

Andreas

Hallo Andreas,

ja, wie gesagt, bei mir lag es damals daran und der Log scheint dahingehend eindeutig. Gelöst ist die Frage wohl schon (evtl noch das Posting mit "nicht kompatibel" als Lösung markieren) - nur leider eben nicht so, wie du willst. Beim tsWeb bin ich bisher dann notgedrungen über eine zweite IP gegangen.

Sorry.

Beste Grüße,

Christian

German solved Question Windows Server Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment