问题标签 [big-ip]

我们有一个托管在 ServerA 上的 WCF 服务，它是一个不能直接访问 Internet 的服务器，并且有一个不可 Internet 路由的 IP 地址。

该服务的前端是 BIGIP，它处理 SSL 加密和解密，并将未加密的请求转发到特定端口上的 ServerA（目前它实际上不做任何负载平衡，但将来可能会添加）。

这意味着我们的客户将通过https://www.OurDomain.com/ServiceUrl调用服务，并通过 BIGIP 设备在http://SeverA:85/ServiceUrl上访问我们的服务；

当我们浏览到发布在https://www.OurDomain.com/ServiceUrl上的 WSDL 时，WSDL 中包含的所有地址都基于http://SeverA:85/ServiceUrl基地址

我们发现我们可以使用主机头设置来设置域，但我们的问题是虽然这会整理域，但我们仍然会使用错误的方案——它会使用http://www.OurDomain.com /ServiceUrl而我们需要它是 Https。

此外，由于我们在该服务器上托管了其他服务（基于 asmx），因此我们在设置主机标头时遇到了一些问题，因此我们认为我们可以在服务器上创建另一个站点（例如，使用端口 82）并设置主机头；现在，除了 http/https 问题之外，我们还有一个问题，因为 WSDL 包含所有 url 中的端口号，BigIP 在端口 443 上工作（用于 SSL）

有没有比实现 Host Headers 更灵活的解决方案？理想情况下，我们需要保持灵活性和易于支持。

感谢您的帮助……</p>

在具有自托管 .Net 3.5/WCF 应用程序的 Windows Server 2003 环境中，应用程序如何将其状态报告给 BigIP 本地流量管理器？

示例：我的服务错误之一。我的自定义 WCF 应用程序托管软件（因为 Windows Server 2008 尚不可用且我正在使用 WCF TCP 绑定而编写）检测到这一点，并希望将自己报告为已关闭，直到它可以恢复错误的服务。它需要向 BigIP LTM 报告自己，以便不再向其发送来自客户端的请求。

我正在使用 Apache HttpClient 3.x 联系一个大 IP，然后它将我的请求重定向到 1-N 机器之一。我们需要知道 N 台机器中的哪台实际上收到了请求，但我不确定如何获取这些信息。我查看了响应标头没有运气，所以我想知道是否真的在任何地方提供了这些信息？是否有我可以用来获取任何其他元数据的帮助程序/实用程序类？

谢谢。

我们有一个使用 F5 BIG-IP 服务器进行负载平衡的潜在客户。在确定我们是否可以将我们的产品与他们的负载均衡器完全集成时，我开始查看 F5 提供的 API。问题是，如果没有 F5 服务器，我无法使用他们的 API 运行任何自定义代码。有谁知道是否有等效的软件进行测试？

当我试图了解 F5 产品的工作原理时，创建我自己的 mock 无济于事。我想使用各种 API 函数，并了解返回的内容。

我正在使用 struts2 (2.1.6) 并希望从Action1重定向到Action2。

struts.xml：

这按预期工作：http://myserver:9064/demo/Action1重定向到http://myserver:9064/demo/Action2（在 tomcat 和 websphere 上测试）。

但是当我把我的应用程序放在 BigIP 后面时，redirectAction不再像预期的那样运行。

http://mybigip/demo/Action1预计会重定向到http://mybigip/demo/Action2，而是重定向到http://mybigip:9064/demo/Action2（请注意，我的应用程序的端口号已附加），这会导致 404 错误。我也得到了相同的结果type="redirect"。

任何解决此问题的指针将不胜感激。

在我们的网站上，我们有 F5 的 Big IP 处理 SSL 加密和解密，并将请求发送到我们服务器上的 80 端口。

由于这是我们使用 ASP.NET MVC 做的第一个站点，我很好奇它将如何处理视图中的@HTML.ActionLink。令人惊讶的是，它正在输入 https://。在我们的 CI 环境（不使用 SSL）上，它会将 http:// 放在所有链接上。

我们还有其他链接可以引入 javascript 文件、css 文件和图像，并且我们正在使用 F5 添加到请求中的自定义 HTTP 标头，以便我们知道。

有谁知道 ASP.NET MVC3 如何知道链接是否应该有 http:// 或 https://，因为我宁愿没有自定义 HTTP 标头进入，如果有办法我们可以使用相同的方法.

是否可以将 F5 OneConnect 用于非 http 流量？似乎有可能创建可以确定何时附加/分离的 iRules，但我还没有看到任何示例。

我正在寻找一种通过 HTTPS 隧道传输 RDP 或其他二进制 TCP 流量的软件。因为很多客户端只允许 HTTP/S（防火墙中只开放了 80 和 443 端口）。

但是需要将 RDP（和其他协议）从 DMZ 中的机器转发到客户端。

7 查看大功能说明

是否有任何类型的开源或企业软件可以解决这个问题？

糟糕的解决方案

F5 big ip之类的解决方案存在我必须使用此软件创建连接配置的问题。如果可以通过使用 api 来做到这一点，那将是一个很好的解决方案。但我宁愿只获得隧道组件而不使用整个网关软件。因为我需要用我自己的软件创建隧道（1000ds），并且需要限制对允许用户的隧道访问（由会话 cookie 标识）

好的解决方案

http://http-tunnel.sourceforge.net/

如果隧道客户端可能不是专用服务器，而是在客户端浏览器中运行的 java 闪存小程序，它将 100% 满足我的需求。

我正在为 F5 Big-Ip v. 11.x 编写 iRule。我对 CRYPTO 库有疑问。

当我尝试以这种方式解密字符串时

其中 $key 是十六进制格式的字符串， $to_decrypt 是加密的字符串。

我收到一个错误：

tmm err tmm[7107]: 01220001:3: TCL error: /Common/testirule - 缺少必需的参数

在这里您可以找到文档：https ://devcentral.f5.com/wiki/iRules.CRYPTO__decrypt.ashx

我无法理解缺少哪个参数，您能帮帮我吗？提前致谢！

编辑：我在这里添加来自文档的片段：

CRYPTO::decrypt [-alg <>] [-ctx <> [-final]] [-key[hex] <>] [-iv[hex] <>] []

根据几个参数解密数据

alg - 算法。来自给定列表的 ASCII 字符串（见下文） 拼写是小写的，iRule 将因列表中没有的任何内容而失败。在 ctx 模式下，alg 必须在第一个 CRYPTO::command 中给出，并且不能修改。 ctx- context 是 Tcl 变量的名称，只能在 CRYPTO 命令中生成和使用。注意：尝试获取或设置 ctx 变量的值将失败。当 CTX 变量首次在 iRule 中使用时，将根据给定的参数（alg、key、iv 等）生成一个 tcl 对象。给定的 CTX 变量只能用于一个 CRYPTO:: 命令。如果 CTX 被用于不同目的，iRule CRYPTO:: 命令将失败。“–final”必须用于同一 CTX 变量的最后一个 CRYPTO:: 命令以完成 CRYPTO:: 命令。使用“-final”后，CTX 变量将被释放，相同的 ctx 变量名可以重复使用。当 CTX 变量中已经存储了一个键和一个 IV 值时，该值只能在 CRYPTO 命令真正开始之前更新，即在给出任何数据之前。键- 键（二进制数据）。密钥长度由使用的算法确定。可以由 CRYPTO::keygen keyhex生成- 密钥作为十六进制数据。密钥长度由使用的算法确定。可以通过 CRYPTO::keygen iv - 初始化向量（二进制数据）生成。长度由使用的 alg 决定。可以由 CRYPTO::keygen ivhex生成- 初始化向量作为十六进制数据。长度由使用的 alg 决定。可以通过 CRYPTO::keygen 生成

由于我在 F5 负载平衡器方面没有受过良好的培训，因此我将尽可能地进行描述。基本上我有一个看起来像这样的 iRule（伪代码）：

我的问题基本上是我的 host_num 变量在我在 HTTP_REQUEST 中设置它和我在 LB_SELECTED 事件中实际需要它之间丢失了。

该系统多年来一直运行良好。直到几天前，当我尝试添加另一个强制所有 http 流量为 http 1.0 而不是 1.1 的 irule 时。我已经删除了这个 irule，但这个问题仍然存在。HTTP 配置文件中是否有我缺少的设置？我已经检查了我的其他 irules，但它们都没有可能覆盖它的 host_num 变量，那么会发生什么？