none
Cliente Lync desde Internet RRS feed

  • Pregunta

  • Buenas,

    Podria explicarme alguien que debo hacer (o puertos a abrir) para poder conectar con cliente Lync al servidor? Ahora mismo dispongo de un unico servidor en la LAN con lo que no se si es correcto hacer esto por temas de seguridad. Para publicarlo es necesario tener TMG?

    Gracias

    domingo, 25 de marzo de 2012 20:02

Respuestas

  • Hola para poder publicar los servicios de Lync al exterior necesitas de lo siguiente:

    SRV Record:

    Crear un SRV Record para sip.domain, este SRV record debe tener un nombre amigable por ejemplo sip.tudominio.com y apuntar a la IP Publica de la interface que tendra el Edge para la conexion SIP

    _sip._tls. <domain>  - for external TLS connections

    http://technet.microsoft.com/en-us/library/gg398758.aspx

    Host Name:

    Dailin.domain.com

    Meet.domain.com

    Ambos host A deben apuntar a la IP Publica de las interfaces que estaran publicadas en el Edge Server:

    http://ocsguy.com/2010/11/21/deploying-an-edge-server-with-lync/

    Habilitar el Rol de Edge Server de Lync

    Debes de instalar en un servidor en una DMZ el Edge Server con 4 interfaces de red (1 para la red interna - DMZ) y 3 Para las interfaces publicas SIP, Meet, Dialin, aunque se recomienda que el Edge sea un servidor fisico tambien esta soporado para ambiente Virtual bajo Hyper V.

    El TMG es opcional puedes utilizar tu mismo firewall para publicar los servicios y los puertos, para tener conectividad con el Lync.  Puedes utilizar tus certificados de la CA interna de Microsoft para publicar los servicios de Lync, si vas a federar con hotmail, yahoo, gmail etc tendras que comprar un certificado de una entidad publica reconocida, por ejemplo Verising http://www.verisign.es/

    http://www.lync-blog.nl/?p=325&lang=en

    Cualquier consulta estoy a tus ordenes.


    Peter Diaz Microsoft Technical Ranger Spain| http://peterdiazmct.blogspot.com http://blogs.itpro.es/peterdiaz

    • Marcado como respuesta Chabu4 miércoles, 28 de marzo de 2012 8:43
    lunes, 26 de marzo de 2012 15:00
  • Hola por favor lee este post que colgue hace un tiempo en mi blog:

    http://blogs.itpro.es/peterdiaz/2012/01/15/cliente-lync-error-de-llamada-por-problemas-de-red/

    Utiliza la herramienta snooper del kit de recursos de lync y nos dara una idea mas clara de lo que esta pasando por debajo del cliente, espero el tu feedback un saludo.


    Peter Diaz Microsoft Technical Ranger Spain MCT-MCITP Lync| http://blogs.itpro.es/peterdiaz

    • Marcado como respuesta Chabu4 miércoles, 28 de marzo de 2012 8:43
    martes, 27 de marzo de 2012 11:50

Todas las respuestas

  • Hola para poder publicar los servicios de Lync al exterior necesitas de lo siguiente:

    SRV Record:

    Crear un SRV Record para sip.domain, este SRV record debe tener un nombre amigable por ejemplo sip.tudominio.com y apuntar a la IP Publica de la interface que tendra el Edge para la conexion SIP

    _sip._tls. <domain>  - for external TLS connections

    http://technet.microsoft.com/en-us/library/gg398758.aspx

    Host Name:

    Dailin.domain.com

    Meet.domain.com

    Ambos host A deben apuntar a la IP Publica de las interfaces que estaran publicadas en el Edge Server:

    http://ocsguy.com/2010/11/21/deploying-an-edge-server-with-lync/

    Habilitar el Rol de Edge Server de Lync

    Debes de instalar en un servidor en una DMZ el Edge Server con 4 interfaces de red (1 para la red interna - DMZ) y 3 Para las interfaces publicas SIP, Meet, Dialin, aunque se recomienda que el Edge sea un servidor fisico tambien esta soporado para ambiente Virtual bajo Hyper V.

    El TMG es opcional puedes utilizar tu mismo firewall para publicar los servicios y los puertos, para tener conectividad con el Lync.  Puedes utilizar tus certificados de la CA interna de Microsoft para publicar los servicios de Lync, si vas a federar con hotmail, yahoo, gmail etc tendras que comprar un certificado de una entidad publica reconocida, por ejemplo Verising http://www.verisign.es/

    http://www.lync-blog.nl/?p=325&lang=en

    Cualquier consulta estoy a tus ordenes.


    Peter Diaz Microsoft Technical Ranger Spain| http://peterdiazmct.blogspot.com http://blogs.itpro.es/peterdiaz

    • Marcado como respuesta Chabu4 miércoles, 28 de marzo de 2012 8:43
    lunes, 26 de marzo de 2012 15:00
  • Buenas,

    Este punto no lo entiendo:

    Habilitar el Rol de Edge Server de Lync

    Debes de instalar en un servidor en una DMZ el Edge Server con 4 interfaces de red (1 para la red interna - DMZ) y 3 Para las interfaces publicas SIP, Meet, Dialin, aunque se recomienda que el Edge sea un servidor fisico tambien esta soporado para ambiente Virtual bajo Hyper V.

    Para que es necesario 4 adaptadores de red? No puede hacer el firewall un NAT para la red interna y otro internet? Es necesario que sean IP's publicas distintas?.

    He leido que para instalar el lync mobile si es necesaria (o muy recomendable) el TMG, la cuestion es, con el EDGE nos podemos ahorrar el TMG? el TMG debe de hacer de proxy reverso contra el EDGE o contra el front end? Sorry por tanto pregunta, es que estoy empezando con esto.

    Gracias de antemano.

    lunes, 26 de marzo de 2012 17:31
  • Aqui te dejo las respuestas:

    Para que es necesario 4 adaptadores de red? No puede hacer el firewall un NAT para la red interna y otro internet? Es necesario que sean IP's publicas distintas?.

    Efectivamente puedes hacer NAT no necesariamente necesitas 3 IP Publicas.

    He leido que para instalar el lync mobile si es necesaria (o muy recomendable) el TMG, la cuestion es, con el EDGE nos podemos ahorrar el TMG? el TMG debe de hacer de proxy reverso contra el EDGE o contra el front end? Sorry por tanto pregunta, es que estoy empezando con esto.

    El TMG es opcional ya que puedes utilizar cualquier Firewall no Microsoft para hacer el Proxy Reverso, sino tienes firewall en tu red puedes aprovechar y montas un TMG y haces el proxy reverso pero no es mandatorio, tengo muchas implementaciones encima y casi nunca monto el TMG para proxy inverso, un saludo.


    Peter Diaz Microsoft Technical Ranger Spain MCT-MCITP Lync| http://blogs.itpro.es/peterdiaz

    lunes, 26 de marzo de 2012 18:12
  • No he montado aun el Edge con lo que no se si es normal pero cuando hacemos pruebas contra un subdominio que tenemos en otra red nos sale el tipico Error de llamada por problemas de red. Lo que tenemos montado es una LAN extendida con lo que no hay firewalls por el medio ni nada. Tambien he revisado las DNS ya que en u post anterio ponias que podia ser debido a eso y para que todo esta correcto. Tambien he abierto todos los puertos del frontend (unicamente para testear) hacia internet y conecta ok pero en la video llamada siempre a los segundos aparece el error que comento de de Error de llamada por problemas de red. Se te ocurre alguna idea?
    martes, 27 de marzo de 2012 11:34
  • Hola por favor lee este post que colgue hace un tiempo en mi blog:

    http://blogs.itpro.es/peterdiaz/2012/01/15/cliente-lync-error-de-llamada-por-problemas-de-red/

    Utiliza la herramienta snooper del kit de recursos de lync y nos dara una idea mas clara de lo que esta pasando por debajo del cliente, espero el tu feedback un saludo.


    Peter Diaz Microsoft Technical Ranger Spain MCT-MCITP Lync| http://blogs.itpro.es/peterdiaz

    • Marcado como respuesta Chabu4 miércoles, 28 de marzo de 2012 8:43
    martes, 27 de marzo de 2012 11:50
  • Peter gracias por tu ayuda. Ahora me conecta en lan, internet y VPN, de momento no he conseguido que las llamadas funcionen cuando conecta gente de un subdominio y otra red, me da que el problema puede estar en el DNS o bien en los equipos ya que son mimbros del subdominio y o del dominio principal.

    Un saludo

    miércoles, 28 de marzo de 2012 8:42
  • Hola te invito a unirte a mi comunidad UC Microsoft en Facebook donde coloco informacion, articulos y nos ayudamos mutuamente, un saludo.

    https://www.facebook.com/#!/groups/microsoftuc/


    Peter Diaz Microsoft Technical Ranger Spain MCT-MCITP Lync| http://blogs.itpro.es/peterdiaz

    miércoles, 28 de marzo de 2012 8:47