Hallo zusamen,
wir haben Lync 2010 (Frontend+Edge) zuvor über den TMG veröffentlicht, nun wollen wir das über eine Hardware-Firewall realisieren. Ich habe alle Regeln 1:1 übertragen und alles per Telnet geprüft ... ich bin mir ziemlich sicher, dass ich dabei keinen
Fehler gemacht habe. Lyncedge-Zugriff funktioniert auch, externe User unserer Domain können sich ohne VPN wieder mit dem Server verbinden, chatten und telefonieren. Eine wichtige Sache funktioniert allerdings nicht - die Federation mit anderen Lync-Kontakten
anderer Firmen/Domains oder auch Skype.
Die externe Kontakte aktualisieren sich nicht mehr und können dadurch nicht angechattet werden. Port 5061 TCP ist aber aus der DMZ in beide Richtungen offen. Der Remote UC Troubleshooter findet alle notwendigen externen DNS-Einträge und kann auch das Zertifikat
abrufen.
Ich weiß, dass es nicht best practise ist, ohne einen rev. Proxy zu veröffentlichen, aber grundsätzlich muss es doch trotzdem funktionieren, wenn die entsprechenden Ports offen sind. Egal aus welchem Netz, ich sehe keinen denied Traffic der Lync zuzuordnen
wäre.
Siehe z.B.: http://winblog.ch/2013/08/22/lync-2013-without-reverse-proxy/
Hat jemand eine Idee?
Viele Grüße
Marcel
