none
Lync не проходят звонки внешние-внутренние RRS feed

  • Вопрос

  • Доброго времени суток всем, кто чем сможет помогите :)

    Есть развернутый Lync 2010+Lync Edge, Lync Edge опубликован через TMG, один IP на весь Lync. Edge не в домене, в ДМЗ.

    443 порт - на фроненд, 5061 - Access Edge, 445 - Web Conferencing Edge, 444 - A/V. ( Читал, что нельзя делать на один ИП все сразу, но т.к. в настройках можно разнести службы по портал, то почему бы нет?)

    DNS Настроил не SRV записями (как внутри, так и снаружи), чистый sip.domain. Внутренний домен не совпадает с SIP доменом.

    В итоге - работает внутри все отлично, аудио/видео / звонки (ах да, есть еще Mediation), совместный доступ. Из вне подключается, IM работает, Exchange видит. Из вне два клиента могут звонить друг другу (ну как из вне - внутри домашней сети за натом). Как пытаюсь позвонить внутрь - все, каюк, не работает, хоть ты тресни.

    Что было сделано:

    1. Проверены порты по статья с techneta. Все отлично, telnet, netstat -an, netcat - все работает, порты открыты, в TMG есть записи о прохождении.

    2. Проверена топология, все нормально.

    3. Проверил DNS - все резолвится, все отлично.

    4. Был запущен NetMon и я увидел странную картину... Когда звоню изнутри во вне (или из вне внутрь, не принципиально), то обмен TURN идет с реальными ИП компьютеров. Например, дома у меня 192.168.1.2 , на работе 192.168.2.2 , и пойман пакет (дома). На работе ситуация аналогична. Меня еще смущают непонятные порты (5370,5360).

    communicator.exe 192.168.1.2   192.168.2.2 5370 5360 TURN TURN:STUN:Binding Request {UDP:5, IPv4:14}

    Судя по технологии взаимодействия (shudnow. net/2010/12/06/lync-server-2010-port-ranges-and-audiomedia-negotiation/) в LYNC - машины думают, что они обе находятся во вне сети. Добавил _sipinternaltls._tcp во внутреннюю зону - пока без результата. 

    Буду рад вопросам, делал многое, пытался исправить, без результата, посоветуйте что может быть не так. Или как заставить клиента понять, что он внутри сети и ему надо обращаться к Edge за "помощью". 

    В данный момент пытаюсь осилить STUN, TURN в контексте Lync, с ними первый раз столкнулся.

    Благодарен буду за любую помощь :)

    6 января 2013 г. 17:05

Ответы

  • После бессонной ночи за RFC по STUN, TRUN, ICE я нашел проблему. Забыл во внешней DNS зоне указать lync-edge.domain.ru, а в конфигурации топологии FQDN именно такой и стоит...

    Пока разбирался со STUN, решил воспользоваться WireShark вместо NetMon, там и увидел DNS запрос на этот адрес. В NetMone не видел, т.к. смотрел только приложение Lync.

    Всем спасибо :)

    • Помечено в качестве ответа Yuriy Lenchenkov 16 января 2013 г. 13:35
    7 января 2013 г. 11:29

Все ответы

  • Забыл уточнить - вся остальная сеть НАТится за другой адрес, другим шлюзом. Как я понимаю, внутреннему клиенту все равно общаться по lync через lync edge, поэтому без разницы куда идет весь остальной трафик.
    6 января 2013 г. 17:21
  • После бессонной ночи за RFC по STUN, TRUN, ICE я нашел проблему. Забыл во внешней DNS зоне указать lync-edge.domain.ru, а в конфигурации топологии FQDN именно такой и стоит...

    Пока разбирался со STUN, решил воспользоваться WireShark вместо NetMon, там и увидел DNS запрос на этот адрес. В NetMone не видел, т.к. смотрел только приложение Lync.

    Всем спасибо :)

    • Помечено в качестве ответа Yuriy Lenchenkov 16 января 2013 г. 13:35
    7 января 2013 г. 11:29