У нас есть сервер IIS, который находится за балансировщиком нагрузки NSX.

Мы используем NTLM для проверки подлинности с помощью IIS, но он работает только в том случае, если я подключаюсь к серверу напрямую, а не если я подключаюсь к нему через балансировщик нагрузки. Это происходит из одного и того же браузера, просто поражая разные конечные точки.

Я поместил TCPTrace между балансировщиком нагрузки и IIS, и основное различие в трафике, которое я видел, было в том, что для балансировщика нагрузки был установлен заголовок Connection: close HTTP, тогда как для прямого перехода было установлено обычное keep-alive . Затем я немного больше исследовал NTLM, и оказалось, что он ориентирован на соединение, поэтому Connection: close не вариант.

Возможно ли, что балансировщик нагрузки меняет заголовок? Он настраивается только через интерфейс VMWare/NSX, и в этой конфигурации нет ничего необычного.

Другая информация: балансировщик нагрузки является конечной точкой HTTPS; IIS прослушивает HTTP (как и TCPTrace).

РЕДАКТИРОВАТЬ: следующие правила (здесь [PDF], стр. 43) были применены к балансировщику нагрузки, без эффекта:

no option http-server-close

no option httpclose

0