Kemp Technologies

HTTP Authentication failed – Kemp Reverse Proxy & Lync Server 2013

Posted on Actualizado enn

Buenas de nuevo a todos,

Dos art铆culos en dos d铆as seguidos, no me lo creo ni yo聽馃檪 Bueno, espero seguir este ritmo.

Esta vez traigo algo un poco mas llamativo t茅cnicamente,聽en concreto es un problema que me encontr茅聽a la hora de integrar un “Reverse Proxy” del fabricante Kemp Technologies, con una instalaci贸n de Microsoft聽Lync Server 2013.

Normalmente me gusta dividir en tres fases las instalaciones de Lync/Skype, primero suelo desplegar la parte interna (Front End, Back End, Trusted Application Server, Monitoring, etc...), despu茅s la integraci贸n con la Voz (Mediation Server, SBC – Gateway, Lync Phone Edition, etc …) y por ultimo la parte Publica o Externa (Edge Server y Rever Proxy). Para mi siempre esta ultima parte la mas complicada, ya que la gesti贸n de los firewall, DMZ, IP Publica, NAT, etc … suele ser un quebradero de cabeza normalmente.

Pero normalmente si el cliente no tiene ya su propio Reverse Proxy y decide poner uno, como fue este caso,聽solemos recomendar uno,聽de los que est谩n certificados聽para Lync/Skype como el de Kemp Technologies, adem谩s suele ser f谩cil de instalar y trae sus propias plantillas de configuraci贸n para Lync/Skype en la que solo hay que rellenar las IP’s, cargar los certificados, etc …

Lync 2013 and Skype for Business Configuration Templates and Installation Guides

https://kemptechnologies.com/loadmaster-documentation/#c7842

En este caso, el entorno que tenia configurado era algo parecido a esto:

Kemp000

 

 

Como podr茅is ver una instalaci贸n sencilla, en la que incluso para聽no tener muchos problemas con las rutas decidimos conectar el聽Interfaz “eth0” directamente a la VLAN de Servidores donde estaba el propio Front End.

Una vez configurados los servicios virtuales en el Proxy Reverso y cargados los Certificados. Comprob茅 que los servicios estaban arriba.

Kemp001.jpg

Parec铆a que todo estaba bien, y en este caso para realizar las primeras pruebas lo mejor es utilizar la pagina que todos ya conocemos, el analizador de conectividad de Microsoft . Una vez lanzada la prueba de “lyncdiscover” mi sorpresa fue que el resultado daba el siguiente error:

Kemp002

聽Parec铆a un error en el m茅todo de autenticaci贸n, en concreto el error dec铆a:

HTTP authentication test failed

Y mas tarde respond铆a

Elapsed Time: 100015 ms.

Lo primero que hice fue聽sacar trazas en el Fron End, tanto de Wireshark como de logging tool de Lync para ver si hab铆a alg煤n error pero parec铆a todo correcto. Tras varias conversaciones con el fabricante encontramos la soluci贸n, tan simple como marcar la siguiente opci贸n:

Subnet Originating Requests en las Standard Options del Virtual Service

Kemp003

De esta manera la prueba con el Analizador de Conectividad de Microsoft pasaba correctamente

Kemp004

Espero que si os encontr谩is alg煤n error como este,聽en un escenario parecido en el que hay un Proxy Reverso Kemp “jugando” con esta opci贸n encontr茅is la soluci贸n.

Saludos