mod_proxy，mod_ssl，带有 SSLProxyEngine 到内部 F5...内部 F5 向 apache 发送 TCP RESET

Posted 2023-03-10

【中文标题】mod_proxy，mod_ssl，带有 SSLProxyEngine 到内部 F5...内部 F5 向 apache 发送 TCP RESET

【英文标题】：mod_proxy, mod_ssl, with SSLProxyEngine to an Internal F5... Internal F5 sends apache a TCP RESET

【发布时间】：2012-06-12 00:46:03

【问题描述】：

我们有以下网络架构：

面向公众的 F5 -> [HTTPS] -> 带有 mod_ssl 的 Apache HTTPD 服务器 -> [使用带有 mod_proxy + SSLProxyEngine 的反向代理 HTTPS 连接] -> 面向内部的 F5 -> 各种 WebLogic 服务器和 IIS 服务器

注意：中间的 Apache 关闭了 SSLEngine。它只是一个 SSL 客户端，它使用 SSLProxyEngine 使用 mod_proxy/mod_ssl 与面向内部的 F5 建立 HTTPS 连接。

我们通过两个不同的虚拟 IP 进行连接。

到 IIS 服务器的流量，没问题。 到 Weblogic 服务器的流量，我们只收到一个虚拟 IP 的 502 错误。

我们运行了 tcpdump，然后在 apache 服务器上重现了该问题。这和错误日志都显示内部 F5 发送了意外的 TCP 重置数据包。

有没有人经历过只有一个 VIP 发生的这种情况？我非常确信这一切都是基于 F5 的不良行为。你会同意吗？

【参考方案1】：

由于唯一存在问题的部分是在 f5 -> weblogic 服务器（VIP 之一）之间，请提供有关它的更多详细信息。包含 weblogic 服务器的 f5 池是否显示服务器处于健康状态？大多数通信是否正常工作，但在某个超时后只有某些失败？你可以直接访问weblogic服务器没有任何问题吗？