1676539978,

组网及说明

LB旁路部署，基于HOST七层负载。

告警信息

无

问题描述

现场一台服务器部署了的WEB应用，一级页面是用80端口，嵌套了一个二级页面，该二级页面打不开。

过程分析

（1）现场http虚服务，端口443，到设备为https流量，在设备做ssl协助，将http包发往内网服务器。外网终端访问虚服务+端口可打开一级页面，但打不开二级页面。但内网终端直接访问服务器是可以打开二级页面。

（2）内网终端直接访问服务器，打开二级页面，整个过程抓包发现一级页面都是80端口交互，但打开二级页面是访问服务器1800端口。经确认，打开二级页面时服务器会发送一个iframed的连接，然后终端要到设备然后去访问服务器的1800端口。

（3）LB再创建一个虚服务，和前面虚服务ip一致，端口为1800，进行ssl卸载。经测试发现二级页面仍然打不开。经确认，服务器发送的iframed连接是加密的，抓包无法直接分析，服务器侧可更改相关信息。原先服务器侧的配置是，访问该二级业务，会发生iframed连接给终端，让终端访问服务器地址+1800端口，但是外网终端无法直接访问内网地址导致不通。后续让服务器侧修改该地址为虚服务地址，则可正常访问。

解决方法

见上

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,LB基于HOST七层负载场景可正常访问web一级页面，但某二级页面打不开