none
Problema acesso interno (WIFI) Lync Mobile

    Pergunta

  • Boa Tarde,

    estou tendo um problema com o Lync Mobile para obter acesso interno (WIFI).

    Externamente estou conseguindo me conectar pelo Lync Mobile com sucesso, devido a regra criada no proxy reverso (no meu caso um ISA 2006) que redireciona as requisições das portas 443 e 80 para 4443 e 8080.

    Infelizmente não consigo acesso pela minha rede interna (WIFI). O unico meio de conseguir acesso seria mudando a ExposedWebURL de External para Internal.

    Eu andei pesquisando na Internet e encontrei algum material sobre hairpinning para o Lync Mobile. Fazendo com que assim tanto os usuários da rede interna quanto da rede externa se conectem no Lync pela url externa (no meu caso extweb.dominio.com.br)

    Eu criei um A host na minha zona interna de DNS chamado extweb.dominio.com.br apontando para o IP do meu proxy reverso e com isso inicializei uma monitoração no meu Proxy Reverso. Com isso, pude verificar que o Proxy Reverso esta negando as requisições vindas da minha rede interna na porta 443 com destino o IP do Proxy Reverso.

    Gostaria de pedir uma ajuda caso alguem ja tenha passado por esse problema.

    Obrigada

    quinta-feira, 12 de abril de 2012 15:24

Respostas

Todas as Respostas

  • Boa tarde,

    Você chegou a criar o registro interno LyncInternalDiscover no seu DNS, ele deve resolver para o fqdn interno?

    O blog do produto tem passos para a resolução de problemas para o Mobility, verifique se algum se aplica ao seu problemas

    http://blogs.technet.com/b/nexthop/archive/2012/02/21/troubleshooting-external-lync-mobility-connectivity-issues-step-by-step.aspx

    Att

    quinta-feira, 12 de abril de 2012 18:00
  •  Olá Fernando,

     o meu ambiente está configurado da seguinte forma:

     DNS interno

     lyncdiscoverinternal.dominio.com.br apontando para o IP do Front End

     DNS Externo

     lyncdiscover.dominio.com.br apontando para o IP público do Proxy Reverso

    O que esta acontecendo é o seguinte, internamente eu consigo conectar somente se eu mudar a ExposedWebURL de External para Internal, caso contrário não conecta. O mesmo acontece com o acesso externo, só conecta se eu mudar o ExposedWebURL de Internal para External. Eu preciso de uma maneira para fazer ele conectar tanto na rede interna quanto na rede externa, sem ter que ficar mudando o ExposedWebURL.

    quinta-feira, 12 de abril de 2012 18:28
  • Ola Oliver, desculpa a demora.

    Encontrei este tread sobre o assunto.

    http://social.technet.microsoft.com/Forums/da-DK/ocsmobility/thread/09c97e4d-f40a-4d95-ba36-42f6a2fbcea1

    Espero ter ajudado

    quarta-feira, 18 de abril de 2012 13:41
  • Olá Fernando,

    Obrigada pela resposta :)

    a criação do A host extweb.dominio.com.br apontando para o IP interno do TMG (Proxy Reverso) dentro do meu DNS interno realmente funcionou :)

    Agora eu consigo logar internamente e externamente sem ficar mudando a ExposedWebURL de External para Internal porém continuo sem entender o funcionamento do mobile internamente :(

    A documentação oficial do Lync diz o seguinte: When you use automatic discovery, mobile devices use Domain Name System (DNS) to locate resources. During the DNS lookup, first a connection is attempted to the fully qualified domain name (FQDN) that is associated with the internal DNS record lyncdiscoverinternal.<sipdomain>). If a connection cannot be made by using the internal DNS record, a connection is attempted by using the external
    DNS record (lyncdiscover.<sipdomain>). A mobile device that is internal to the network connects to the internal Autodiscover Service URL, and a
    mobile device that is external to the network connects to the external Autodiscover Service URL.
    External requests go through the reverse proxy. The Microsoft Lync Server 2010 Autodiscover Service returns all the Web Services URLs for the user's home pool, including the Mobility Service URLs. However, both the internal Mobility Service URL and the external Mobility Service URL are associated with the external Web Services FQDN. Therefore, regardless of whether a mobile device is internal or external to the network, the device always connects to the Microsoft Lync Server 2010 Mobility Service externally through the reverse proxy.

    Com isso me surge uma dúvida, primeiro ele diz que o mobile tenta uma conexão para o lyncdiscoverinternal.dominio (first a connection is attempted to the fully qualified domain name (FQDN) that is associated with the internal DNS record lyncdiscoverinternal.<sipdomain>)), caso a conexão não seja feita ele tenta o lyncdiscover.dominio (If a connection cannot be made by using the internal DNS record, a connection is attempted by using the external
    DNS record (lyncdiscover.<sipdomain>)). Porém ele coloca no final que independentemente de o mobile estar interno ou externo à rede, ele sempre se conecta ao Lync externamente através do proxy reverso. (Therefore, regardless of whether a mobile device is internal or external to the network, the device always connects to the Microsoft Lync Server 2010 Mobility Service externally through the reverse proxy). Aí surge a dúvida: Ele vai conectar internamente sempre via proxy reverso ou só quando o serviço de Mobility Service (Internal 443) nao estiver funcionando?

    Eu fiz o seguinte troubleshooting no meu cenário: Eu conecto na minha rede interna WIFI, não seto proxy no meu celular nem no cliente do lync e tento logar no Lync através do cliente mobile. Configurei o wireshark no servidor do Front End para monitorar as requisições vindas do IP do meu mobile. A partir daí eu consigo ver a solicitação de conexão vinda do mobile e fechamento dessa conexão com o Front End. A partir daí o negócio começa a ficar nebuloso pois não sei como o Front End encaminha essa requisição para o Proxy Reverso. Não sei se ele consulta o extweb.dominio.com.br criado no DNS interno ou se ele simplesmente rotea essa conexão do mobile para o Proxy Reverso diretamente. A única coisa que vejo depois disso são as requisições chegando no Proxy Reverso e as mesmas sendo aceitas e finalmente o mobile conectando.

    Enfim, não sei se estou tirando conclusões corretas a respeito do funcionamento do mobile internamente e gostaria muito de entender como ele funciona :)

    Obrigada,

    quinta-feira, 26 de abril de 2012 20:43