Hallo Alle miteinander,
seit knapp ner Woche hänge ich an folgenden Problem fest: Aso wieder Titel schon sag will ich einen einzelnen Lync Edge Server publishen.
Erstmal zur Topologie, es handelt sich um einen Versuchsaufbau, der folgendes beinhaltet: einen Domain Controller samt ADDS & PKI, ein Lync FrontEnd SE Server (Collocated Mediation), einen Monitoring Server, einen Lync Edge Server und einen ForeFront
TMG 2010. Der ForeFront bildet das 3-Leg-Perimeter-Netzwerk, besitzt selber also 3 NICs (eine externe (zum I-Net), eine zum Perimeter und eine zu meinem "internen" LAN).
Der Edge Server selber hat 2 NICs, eine zum LAN gerichtet mit einer IP und eine zum Perimeter mit 3 IPs. die 3 IPs des Edge werden dann mithilfe des TMGs "geNATet" auf eine öffentliche IP. (öffentliche DNS und SRVs sind gesetzt).
Im internen LAN funktioniert alles (IM, AV, AS, WebConf, Enterprise Voice, Mobility). Wenn ich nun ein interner Teilnehmer (internes LAN) und ein Teilnehmer von extern (I-Net; Anmeldung am Edge funktioniert) mit einander Kommunizieren hab ich das Problem
das nur IM/Präsenz, Enterprise Voice und Mobility funktionieren. AV, AP funktioniert nicht da es zu einem Netzwerkproblem kommt (der Snooper zeigt das Bekannte: ms-client-diagnostics: 23; reason="Call failed to establish due to a media connectivity failure
when one endpoint is internal and the other is remote").
Auch die Federation selber funktioniert. Ich habe diese Teststellung mit dem eigenen Firmen Lync "federiert", wenn ich jetzt quasi einen federierten Kollegen kontaktiere funktioniert AV, Webconf und der ganze Rest. Das liegt aber wahrscheinlich daran, das
bei so einem Verbindungsaufbau das "eigene Firmennetz" nicht verlassen wird, also keine Verbindung von extern (über den Edge) initiiert wird; eine Trace zeigt das die DMZ nicht verlassen wird.
Hänge an diesem Problem schon ein paar Tage und so langsam gehen mir die Ideen aus. Hat jemand noch einen Tip/Denkanstoß?
Schon mal Danke im Vorraus :-)
