none
Lync Server 2010, Ошибка 403 - запрещено. Доступ запрещен. RRS feed

  • Вопрос

  • Доброго времени суток!

    Уже длительно время занимаюсь развертыванием Lync Server 2010. Прочитал множество русско и англоязычных мануалов по развертыванию и многократно пересмотрел все "серии сериала" Илгиза Мамышева и Александра Станкевича (огромное вам спасибо за ваш замечательный труд!)

    Однако, сейчас разворачиваю EDGE сервер и уже долгое время сражаюсь с проблемой. Опубликовав meet dialin и lync, при попытке зайти на них извне через браузер, я получаю ошибку:

    Ошибка сервера
    403 - запрещено. Доступ запрещен.
    Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.

    В листнере стоит "Без проверки подлинности" и в публикации "Без проверки подлинности, но клиент может выполнять проверку подлинности". На IISе включена только анонимная проверка подлинности.

    Понятия не имею в какую сторону копать, поэтому нужную информацию спрашивайте - предоставлю.


    На TMG при отслеживании выдает:

    Разрешенное соединение TMG 18.06.2013 14:43:07
    Тип журнала: Веб-прокси (обратный)
    Состояние: 403 Запрещено
    Правило: Lync Server
    Источник: Внешняя (EXT-ip:33344)
    Назначение: Локальный компьютер (192.168.x.y:4443)
    Запрос: GET http://meet.EXT.ru/
    Информация фильтра: Req ID: 07255974  
    Протокол: https
    Пользователь: anonymous



    17 июня 2013 г. 11:22

Все ответы

  • Посмотрите статью:

    http://www.oszone.net/15881/Lync-Server-2010

    18 июня 2013 г. 8:45
  • Спасибо за ответ! Но либо вы не поняли мой вопрос, либо я не понял ваш ответ :)

    В статье описываются принципы и методы защиты от DoS атак на EDGE сервере. У меня проблема с публикацией сервисов meet dialin и lync.

    Публикация происходит по принципу "Lync -> TMG -> Internet". Он никогда не запрашивал данных аутентификации, он просто всё время выдает ошибку 403.

    TMG публикует 4443 порт линка (предназначенный для подключения внешних клиентов и находящийся во внутренней сети) в интернет. Если зайти на публикуемый ресурс из сети по локальному адресу, то всё работает, а если зайти по опубликованному, то нет - выдает ошибку из первого поста. Почему?




    18 июня 2013 г. 10:39
  • Добрый день,

    Проверте в правиле на TMG

    On the To tab, do the following:

    • Select Forward the original host header instead of the actual one.
    • If your deployment has a Front End pool, select Requests appear to come from the original client. If your deployment has a single Front End Server or Standard Edition server, select Requests appear to come from the Forefront TMG computer.

    19 июня 2013 г. 12:33
  • Благодарю за ответ! Именно так в настройках и стоит :)
    20 июня 2013 г. 4:33