none
Проблема с Lync 2010 RRS feed

  • Вопрос

  • Проблема касается видео и аудио связи через клиент линк 2010. Дело в том что когда клиенты подключаются к серверу из вне и у них прямой коннект в интернет (оптика) то проблем не возникает. Проблема возникает у клиентов у которых стоит ADSL. Когда модем настроен в режиме бринжа то все нормально работает, но стоит перестроить модем в режим роутера и все аудио и видео не соединяеться пишет ошибка соединения при приеме входящего звонка, IM сообщения при этом ходят нормально (НАТ трансляция на модеме включена, интернет работает нормально). Подскажите что нужно сделать на модеме чтобы линк заработал через роутер режим.
    • Изменено misha_Virchenko 24 ноября 2011 г. 9:37 неточность
    24 ноября 2011 г. 9:36

Ответы

  • нда...

    Михаил. Для внешнго доступа к Lync Server необходимо использовать Lync Edge. То что вы делаете работает криво и не поддерживаеся производителем по вполне побъективным причинам.

    Lync FE (Основной сервер Lync) не работает с технологий обхода NAT. Она реализована только в Lync Edge.

    В результате (выдержка из ЧАВО по внешнему доступу, который сейчас в процессе написания):

    В. А если опубликовать Lync Server Front-End в Интернет посредством NAT?

    O. Не поможет.  Пользователи получат ограниченный функционал. Большая часть коммуникаций в Lync Server состоит из двух стадий. Обмен сигнальными сообщениями и собственно трафик коммуникаций (голос, видео, показ рабочего стола и т.д.) Адрес для передачи трафика второй стадии передается в сигнальных сообщениях. Этот адрес NAT поменять не сможет. В результате при попытке позвонить внутреннему пользователю клиент, подключенный из Интернета, будет «ломиться» на частный адрес пользователя. Это же касается попыток дать серверу Lync Server 2010 Front End публичный адрес.

     

     


    • Изменено Alexander Donin 25 ноября 2011 г. 13:18
    • Помечено в качестве ответа Yuriy Lenchenkov 8 декабря 2011 г. 10:35
    25 ноября 2011 г. 13:17

Все ответы

  • А если организуете конференцию на троих аудио/видео проходят?
    24 ноября 2011 г. 11:48
  • при конференции идет только им, голос и видео нет (хотя ошибку не выдает что не может соединиться)... На бридже работает все как надо... Понимаю что дело в настройках модема или невозможности его транслировать линк трафик. Ставил SIP ALG Enabled все равно не работает... Проблема очень критична так как 30% клиентов сидят за модемами в режиме роутера.
    24 ноября 2011 г. 12:01
  • Может ли быть проблема в MTU так как виндовс использует 1500 а модем максимум 1492? Причем подем не дает менять значение на 1500 пишет что 1492 максимальное или попробовать в виндовсе в реестре поменять на 1492...

     

    И MTU ни причем только что проверил. Блин что же делать

     

    • Изменено misha_Virchenko 24 ноября 2011 г. 13:07 Дополнение
    24 ноября 2011 г. 12:44
  • Дело скорее всего в модеме, а именно в том, что он не может (или не знает куда) перенаправить трафик клиенту.

    Попробуйте прописать адрес машины клиента в DMZ (если такая опция конечно есть в настройках модема). Тогда весь входящий трафик идущий на внешний интерфейс клиентской сети будет идти именно на машину клиента и все должно сработать.

    Но проблема в том, что обычно в модемах (по крайней мере в роутерах D-link) ставиться всего один адрес в DMZ, и стало быть если у вас больше одного клиента за модемом должно участвовать в конференции одновременно, то этот способ не подходит.

    25 ноября 2011 г. 5:28
  • Тут важно понимать, проблема с конкретным модемом или проблема всегда, когда на стороне клиента NAT.

    Есть возможность подключится из другого места с использованием NAT?

    Как вариант, можно подключитсься с виртуалки, установленной на рабочей станции (на которой в этот момент подключение работает), настроив для виртуалки доступ к сети рабочей станции через NAT.

    25 ноября 2011 г. 5:43
  • Тут важно понимать, проблема с конкретным модемом или проблема всегда, когда на стороне клиента NAT.

    Есть возможность подключится из другого места с использованием NAT?

    Как вариант, можно подключитсься с виртуалки, установленной на рабочей станции (на которой в этот момент подключение работает), настроив для виртуалки доступ к сети рабочей станции через NAT.

    Проблема у всех клиентов у которых модемы в режиме роутера работают в независимости от производителя.

    Машину в DMZ пробовал добавлять результата никакого.

    Если натировать через проксисервер UserGate или Kerio то все нормально работает. Но это не вариант так как придеться покупать на всех клиентов прокси сервера. Проблема именно в модемах но где понять не могу


    25 ноября 2011 г. 6:24
  • А сам Lync Edge у Вас тоже за NAT?

    Похоже на ошибку настройки Lync Server в части организации NAT. Проверьте еще раз настройки Edge Topology Builder.

    25 ноября 2011 г. 8:24
  • да сервак тоже за нат, но тут возникает такой вопрос если бы я опубликовал его неправильно то не работало бы никак. А что именно проверить...
    25 ноября 2011 г. 8:30
  • IP адрес NAT, указываемый в topology Builder

    25 ноября 2011 г. 8:34
  • открыл топологи это в EDGE POOL настраивать?
    EDGE POOL у меня вообще пустой

    Что и куда писать вообще запутался.

    25 ноября 2011 г. 8:38
  • Вот вам и вот для ознакомления ;) .

    25 ноября 2011 г. 10:15
    Модератор
  • У меня едж сервер не поднят и не особо пойму зачем мне его поднимать. У меня публикация LYNC идет через прокси сервер и натируется соответственно через него. Проблемы возникаю только при подключении клиента который сидит за натом adsl модема. И то подключаться он подключаеться не идет видео и аудио....
    25 ноября 2011 г. 10:57
  • Вот потому-то у вас проблемы и возникают. Уже сто раз говорили, что без Edge'а внешний сценарий полноценно работать не будет ;) !
    25 ноября 2011 г. 11:01
    Модератор
  •  я так понял EDGE нужно поднимать на машине которая имеет прямой линк в инет?

    И еще а если поднять на линк сервере впн сервер и конектить туда юзеров?

    25 ноября 2011 г. 11:21
  • А NAT для вас - это "прямой линк в инет"? А, вообще, я дал вам ссылки на наше видео с более чем исчерпывающей информацией - не поленитесь и посмотрите ;) ...

    Ну, если хотите так заморачиваться - ваше дело. Edge нужен, как раз, для того, чтоб внешний доступ работал без необходимости клиенту поднимать VPN или ещё что-то.

    25 ноября 2011 г. 11:24
    Модератор
  • мне нужна только передача черед линк клиент остальное мне не надо потому я едж и не поднимал
    25 ноября 2011 г. 11:44
  • Передача чего? И что вы понимаете под "остальное"?

    25 ноября 2011 г. 11:47
    Модератор
  • нда...

    Михаил. Для внешнго доступа к Lync Server необходимо использовать Lync Edge. То что вы делаете работает криво и не поддерживаеся производителем по вполне побъективным причинам.

    Lync FE (Основной сервер Lync) не работает с технологий обхода NAT. Она реализована только в Lync Edge.

    В результате (выдержка из ЧАВО по внешнему доступу, который сейчас в процессе написания):

    В. А если опубликовать Lync Server Front-End в Интернет посредством NAT?

    O. Не поможет.  Пользователи получат ограниченный функционал. Большая часть коммуникаций в Lync Server состоит из двух стадий. Обмен сигнальными сообщениями и собственно трафик коммуникаций (голос, видео, показ рабочего стола и т.д.) Адрес для передачи трафика второй стадии передается в сигнальных сообщениях. Этот адрес NAT поменять не сможет. В результате при попытке позвонить внутреннему пользователю клиент, подключенный из Интернета, будет «ломиться» на частный адрес пользователя. Это же касается попыток дать серверу Lync Server 2010 Front End публичный адрес.

     

     


    • Изменено Alexander Donin 25 ноября 2011 г. 13:18
    • Помечено в качестве ответа Yuriy Lenchenkov 8 декабря 2011 г. 10:35
    25 ноября 2011 г. 13:17
  • У меня один вопрос который не высвелтивается в видео что дали выше где должен физически располагаться EDGE на машине с прямым внешним линком или его можно запрятать за нат шлюзового сервера... потому как разместить его на сервере с внешним линком не выйдет физически....
    28 ноября 2011 г. 7:28
  • Lync Edge может выходит в Интернет через NAT.

    Между внутренним интерфейсом Lync Edge и внутренней сетью не должно быть NAT.

    Воспользуйтесь этим инструментом чтоб лучше спланировать внедрение.

    http://www.microsoft.com/download/en/details.aspx?id=19711

    Тут полное руководство по Lync в одном chm файле.

    http://www.microsoft.com/download/en/details.aspx?id=23888

    28 ноября 2011 г. 7:58
  • Значит, вы плохо смотрели - в первом видео Edge выставлен напрямую в интернет, а во втором он, как раз, за NAT'ом ;) .
    28 ноября 2011 г. 13:57
    Модератор
  • обманул я его и заставил работать без EDGE сервера вот так вот))))) Всего навсего стоило поднять впн и пустить трафик через него а не через нат)))). И все работает на ура просто. У меня вопрос еще одного плана а почему в коммуникаторе 2007 tcp работало а в линке только TSL. Это так вопрос для общего развития, у меня все и через TSL работает.
    28 ноября 2011 г. 13:59
  • Вы обманули только себя ;) .

    Про VPN я вам изначально говорил, что это будет работать:

    Ну, если хотите так заморачиваться - ваше дело. Edge нужен, как раз, для того, чтоб внешний доступ работал без необходимости клиенту поднимать VPN или ещё что-то.

     

    Поддержку TCP нужно включить явно.

    28 ноября 2011 г. 14:03
    Модератор
  • на сервере она включена в клиенте не активна...
    28 ноября 2011 г. 14:10
  • а на счет клиенту поднимать впн я через СМАК сделал авто впн соединения получилось быстро. Просто времени нету сейчас EDGE заниматься, как появиться переведу все...
    28 ноября 2011 г. 14:13
  • А зачем вы вручную-то имя сервера прописываете?

    Честно говоря, никогда не заморачивался с работой самого клиента по TCP, но попробуйте сделайте поиск сервера через DNS...

    28 ноября 2011 г. 14:24
    Модератор
  • Вопрос-то не в том, что нужно подключение нужно настроить, а в том, что это подключение в принципе требуется для работоспособности.
    28 ноября 2011 г. 14:25
    Модератор
  • Вопрос в том почему в клиенте линка не активна настройка tcp tsl
    28 ноября 2011 г. 14:26
  • Потому что подключение клиента через TCP больше не поддерживается.
    28 ноября 2011 г. 14:35
    Модератор
  • Всем привет есть вопросы по этой ветке можете глянуть 
    https://social.technet.microsoft.com/Forums/ru-RU/f6beed6a-595c-4350-9b23-4381d7e4c2dc/-lync-server-2013?forum=lync2013ru

    15 декабря 2014 г. 14:23