locked
Создать федерацию RRS feed

  • Вопрос

  • Коллеги кто настраивал федерацию отпишите какие подводные камни есть . в доках толком ничего не написано .

    как я понял нужно иметь во внешних DNS серверах следующие записи :

    _sipfederationtls._tcp.<domain>  на порт 5061

    sip._tls.<domain> на порт 443

    сертификат на подключение из вне

    разрешенная федерация на уровне fronf-end  и edge server

    разрешенная федерация на уровне пользователя

    что нужно еще ?

    3 декабря 2007 г. 12:50

Все ответы

  • Остались вкладка Edge на уровне леса для разрешения входящего трафика. и, там же, Federation для  разрешения  "Enable Federation and Public IM Connectivity"

    3 декабря 2007 г. 14:07
  •  

    а что мне нужно со стороны партнера ?
    3 декабря 2007 г. 14:41
  •  

    Те же настройки. Главное - Allow Discovery of federstion partners

    Если её нет - то ещё в Allow добавть домен партнера.

     

    В случае проблем - можно проверить через nslookup SRV записи: сделать с одного Edge  telnet на 5061 на партнерский

    Ну... и убедиться что с сертификатом всё нормально. Например, подключившись удаленным пользователем. 

    3 декабря 2007 г. 15:42
  •  

    то есть нужно будет еще обменяться сертификатами на внешние подключение с партнером ?

    правильно понял ?

    4 декабря 2007 г. 8:31
  • Да, если сертификат выдан не публичным центром сертификации.

    4 декабря 2007 г. 9:28
  • В качестве эксперимента и для соблюдения его чистоты предлагаю установить федерацию между нашими доменами. Кто проявил интерес пишите на sfayrat888@rambler.ru

    4 декабря 2007 г. 10:31
  •  

    а на сколько критично наличие внешних SRV записей ? если их нет то федерация работать не будет ?
    7 декабря 2007 г. 8:01
  •  

    клиент не найдет сервер отвечающий за sip в целевом домене
    7 декабря 2007 г. 13:03
  • странно .... у меня без созданных внешних SRV записей клиенты из вне нормально подключаются . работает весь функционал .......

    7 декабря 2007 г. 13:21
  • уточнение к первому посту

    "SRV" записи

    _sipfederationtls._tcp.<domain>  на порт 5061. - используется для поиска Edge серверов другими серверами (Public IM, Federation. Изменить порт нельзя.

    sip._tls.<domain> на порт 443. небольшая ошибка. нет "_" в самом начале. Правильный вариант _sip._tls.<domain> порт может быть любой (стандартно 5061), но желательно 443, т.к. он открыт на большинстве брандмауерах. Используется оконечными устройствами, если настройки не прописаны локльно (например через GP)

    "A" запись на имя sip.<domain> на IP аддрес Edge сервера. Если по каким то причинам "SRV" запись клиент не получит - полезет по этой "A" записи. По этому в доках и рекомендуется вписывать в сертификате в поле "Alternate name" sip.<domain>

     

    Кстати, ещё один подводный камень.

    Если на клиентах адреса серверов прописаны локально, используйте для Edge и пула разные FQDN.

    10 декабря 2007 г. 8:25
  • что то я запутался создавая внешние SRV записи

     

    как правильно их прописывать

     

    _sipfederationtls._tcp.domain.ru  на порт 5061

     

    или

     

    _sipfederationtls._tcp.sip.domain.ru на порт 5061

     

    то же самое и со второй записью .

    то есть нужно указывать просто домен или FQDN сервиса ?

    18 декабря 2007 г. 16:02
  • _sipfederationtls._tcp.domain.ru

    _sip._tls.domain.ru

     

    где domain.ru - sip домен

    18 декабря 2007 г. 16:08
  • то есть просто domain без FQDN . ясно

    Саш , как теска теске что есть SIP domain в моем случае ?

    внутри у меня domain1.domain.ru

    OCS стоит в дочернем домене ( ногами не пинать знаю что не правильно   )

    18 декабря 2007 г. 16:19
  •  

    Не важно какой домен внутри. Важно какой домен у пользователей в SIP URI

    Например Vasya@domain.ru 

     

    _sipfederationtls._tcp.domain.ru

    _sip._tls.domain.ru

     

    это SRV записи.

     

    Соответственно домен Domain.ru должен существовать в Интернет

     

    18 декабря 2007 г. 16:26
  • спасибо

    19 декабря 2007 г. 6:03
  • Так же спасибо!)

    в продолжение этой беседы (поскольку разговор идет о dns) - хотел спросить про автоматический коннект коммуникатора во внутренней сети:
    мне пришлось создать алиас sip.<my_domen> на <мой _ocs2007>.<my_domen>. А также указать в сертификате альтернативние имя sip. - Правильно - или решать нужно тем способом который я ухитрился пропустить в описании?
    19 декабря 2007 г. 8:09