none
Проблема подключения внешних пользователей к Lync RRS feed

  • Общие обсуждения

  • Добрый день. Проблема с внешними пользователями, которые подключаются через интернет к Lync. 

    Делал все по схеме http://www.microsoft.com/download/en/details.aspx?id=6797 и https://skydrive.live.com/?cid=89D4F9A2EB82023D&id=89D4F9A2EB82023D%212746&sc=documents#cid=89D4F9A2EB82023D&id=89D4F9A2EB82023D%212748&sc=documents

    Описываю ситуацию: у меня на Edge роли прописано 4 сетевых адреса (все из сети DMZ, один для самого сервера и 3 остальные :sip, web, av) . Службы все работают.

    Прописал на этом Edge сервере dns адреса внешние (т.к. мой Edge отдает dns записи на nic.ru). 443 и 5061 порт на edge открытый. Из DMZ во внутреннею подсеть эти же порты открыты. Сертификаты прописал.

    Внешний маршрутизатор перенаправляет запросы с внешних IP (которые прописаны в dns) на edge сервер. 

    Но внешние клиенты все равно не могут присоединяться.

    Если я напрямую порты 80 и 443 отправляю на FE Lync, минуя Edge, то работает только чат через веб.

    Непонятно где проблема. 


    С уважением, Чувашлев Антон Сергеевич
    3 ноября 2011 г. 9:58

Все ответы

  • Включи трассировку в клиенте и посмотри лог журнал или файл в %user%\Tracing\*.uccapilog

    Так же рекомендую включить трасировку на Edge и просмотреть подробно момент попытки подключения клиента.

    3 ноября 2011 г. 10:40
  • У вас эти адреса на одном сетевом интерфейсе или вы, всё же, второй добавили?

    Что вы имеете в виду под фразой "Прописал на этом Edge сервере dns адреса внешние"?

    Вы для каждого внешнего IP-адреса сделали соответствующий "проброс портов" на внутренний IP-адрес? Внешних у вас тоже три?

    Какая ошибка у клиентов при подключении выходит? На какой системе они у вас работают? Windows XP или 7?

    Анализатором проверку выполнять пробовали?

    P. S. Почему вы упорно отказываетесь от просмотра видео, которое я вам уже "десять раз" предлагал?!

    3 ноября 2011 г. 11:09
    Модератор
  • У вас эти адреса на одном сетевом интерфейсе или вы, всё же, второй добавили?

    Что вы имеете в виду под фразой "Прописал на этом Edge сервере dns адреса внешние"?

    Вы для каждого внешнего IP-адреса сделали соответствующий "проброс портов" на внутренний IP-адрес? Внешних у вас тоже три?

    Какая ошибка у клиентов при подключении выходит? На какой системе они у вас работают? Windows XP или 7?

    Анализатором проверку выполнять пробовали?

    P. S. Почему вы упорно отказываетесь от просмотра видео, которое я вам уже "десять раз" предлагал?!

    У меня все адреса прописаны на одном сетевом интерфейсе, в DMZ на сервере Edge.

    На моем сервере Edge есть роль DNS, данные с которой забирает внешний глобальный домен nic.ru. Вот на моем DNS я прописал lync.мойдомен.ru с внешним адресом 193.223.30.0 чтобы это имя появилось в глобальной сети и подключались внешние клиенты. nic.ru забирает эти данные (услуга Secondary).

    Да для каждого адреса и имени прописал отдельный внешний адрес, и все запросы которые приходят на эти адреса попадают на Cisco а потом пробрасываются на Edge. Видимо Edge дальше не прокидывает на внутренний FE Lync. Непонятно почему. Службы запущены.

    Анализатором проверял. Не проходит подключение. Проходит проверку 5061 порта, SSL, а потом стопарится.

    Видео смотрел.


    С уважением, Чувашлев Антон Сергеевич
    4 ноября 2011 г. 14:53
  • Думаю проблема в том, что у вас одна карта на Edge он не может нормально построить маршрут. Попробуйте внешку и все остальные разнести то есть поставить вторую сетевую карту.
    7 ноября 2011 г. 3:16
  • может проблема конечно и в том, что некорректно настроены параметры единственного сетевого интерфейса или правила на FW, но сам этот вариант рабочий - проверено, такая конфигурация может работать и работаету нас именно на одном сетевом интерфейсе, более того, все ip на нем выданы последовательно из одной сети

    7 ноября 2011 г. 13:03
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    15 ноября 2011 г. 9:13