внешний пользователь (ноутбук в тесте) имеет публичный адрес или частный адрес из друной сети? как выходит в интернет. напрямую или через proxy?
Александр, спасибо за отклик.
Мой ноутбук в опытах находился в локальной сети моей компании. Федеративный пользователь - это я, с OCS 2007 R2 своей компании.
Локальная сеть моей компании - это частные адреса. Диаппазоны частных адресов локальных сетей двух компаний не пересекаются.
Локальная сеть моей компании по отношению к Интернет находится за NAT (ISA Server) - выход в Интернет через ISA Server 2006 SP1, на ноутбуке установлен ISA Firewall Client, ОС на ноутбуке Windows 7.
===================================
Update
===========
Провел опыт №1 и №2 из своей домашней сети.
Домашня сеть - это ADSL WiFi роутер, он же NAT для Интернет <-> домашняя сеть, диапазон IP доманшей сети не пересекаются ни с кем. Ноутбук - тот же.
Все полностью воспроизводится:
- пользователь организации "А" при внешнем доступе к OCS из Интернет в свою организацию "А" - может общаться звуком\видео с пользователем внутри локальной сети организации "А"
- федеративный пользователь (пользователь организации "Б"), находясь в Интернет (т.е. он сейчас в сценарии внешнего доступа к своей организации "Б") не может общаться звуком\видео с пользователем организации "А", находящемся в локальной сети организации "А".
---
Пользователя организации "А", находящегося в локальной сети имитировал так:
- виртуальная машина (все на моем же ноутбуке), ОС Windows XP, Communicator 2007 R2
- поднят VPN из виртуалки в сеть организации "А" - т.е. этот клиент по сути находится в локальной сети организации "А".
VPN в виртуалке - Cisco VPN Client.
==================================
З.Ы.: Хочу как бы лишний раз напомнить - - опция "External IP address is translated by NAT" в настройках роли A\V Edge ВЫКЛЮЧЕНА.
По идее опыт №1 должен быть неудачным в части звук \ видео как и №2, однако работает. Почему?
http://mamyshev.com
