Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SLB] ServerX wants to connect to a https service on itself trough SLB

guawhitehawk
Hi,

strange things i cannot explain. i hope someone of you can help me.

We have a ServerX with the IP 10.1.20.35 where some https services are running. now another service called "version-check" wants to check the version numbers of all other services on this ServerX and of course on another servers.

Because the Services are available to the outside partially, we have them bound behind a classic SLB with the IP 10.30.1.14 for example. So when our app tries to contact https://service1.example.com it will come to 10.30.1.14 but the server somehow cannot get the response this way.

so this works:
curl -k --header "Host: service1.example.com" https://10.1.20.35/version

this not:
curl https://service1.example.com/version

curl tries to contact the SLB IP but is stuck there. Can anyone help me? The Server has a FW-Rule which allows him to contact itself trough the SLB, so:

ServerX -> https -> ServerX and the FW Live Log shows me green SYN packages but there is no response.


This thread was automatically locked due to age.
Parents
  • 0
    "Classic SLB?"

    Also, I'm not seeing the topology.  If this access is passing through the UTM proxy, what do you see in the Web Filtering log for each of the two commands?

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes, classic SLB aka NAT-SLB (Server Load Balancing in Network Security).

    Is there even a Web Filtering Log when we only have the Network Security Subscription?

    Topology is:

    ServerX -> NAT-SLB -> ServerX (itself, but trough the SLB). Its a special case and somehow stupid, but we need to do it this way.
    I can see SYN packages being accepted at the Firewall to pass trough the proxy but they never reach ServerX (another service on itself).
Reply
  • 0 in reply to BAlfson
    Yes, classic SLB aka NAT-SLB (Server Load Balancing in Network Security).

    Is there even a Web Filtering Log when we only have the Network Security Subscription?

    Topology is:

    ServerX -> NAT-SLB -> ServerX (itself, but trough the SLB). Its a special case and somehow stupid, but we need to do it this way.
    I can see SYN packages being accepted at the Firewall to pass trough the proxy but they never reach ServerX (another service on itself).
Children
No Data