У нас есть сервер IIS, который находится за балансировщиком нагрузки NSX.
Мы используем NTLM для проверки подлинности с помощью IIS, но он работает только в том случае, если я подключаюсь к серверу напрямую, а не если я подключаюсь к нему через балансировщик нагрузки. Это происходит из одного и того же браузера, просто поражая разные конечные точки.
Я поместил TCPTrace между балансировщиком нагрузки и IIS, и основное различие в трафике, которое я видел, было в том, что для балансировщика нагрузки был установлен заголовок Connection: close HTTP, тогда как для прямого перехода было установлено обычное keep-alive . Затем я немного больше исследовал NTLM, и оказалось, что он ориентирован на соединение, поэтому Connection: close не вариант.
Возможно ли, что балансировщик нагрузки меняет заголовок? Он настраивается только через интерфейс VMWare/NSX, и в этой конфигурации нет ничего необычного.
Другая информация: балансировщик нагрузки является конечной точкой HTTPS; IIS прослушивает HTTP (как и TCPTrace).
РЕДАКТИРОВАТЬ: следующие правила (здесь [PDF], стр. 43) были применены к балансировщику нагрузки, без эффекта:
no option http-server-close
no option httpclose