Remove From My Forums

Внешний доступ

Вопрос
0

Нужно войти

Делаю эксперимент, суть которого в следующем:

Обеспечить пользователям доступ к серверу OCS 2007 R2 из внешних сетей без поднятия Edge сервера и vpn соединения с помощью Office Communicator 2007 R2. На пограничном маршрутизаторе сделал переадресацию портов с внешнего ip адреса на внутренний ip адрес OCS сервера. Порты следующие:

TCP 5060, 5061, 5062, 5063, 5064, 5065, 8057

Пытаюсь соединиться с внешней сети – запрашивает логин и пароль, после чего в течении 30-40 секунд пытается соединиться с сервером и вылетает на ошибку : Не удается выполнить вход. Сервер временно недоступен.

В чем может быть проблема ?

30 июня 2010 г. 10:44

Все ответы

0

Нужно войти

через NAT рабоатть не будет - в данной конфигурации
Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.

30 июня 2010 г. 11:23
0

Нужно войти

т.е. в любом случае нужно ставить EDGE ?

30 июня 2010 г. 11:26
1

Нужно войти

Проблема в неподдерживаемости решения, которое вы собираетесь сотворить.

И что то вы портов маловато открыли... :) нужно еще несколько десятков тысяч ...
Используемые порты OCS 2007 R2 - http://www.ocspedia.com/FE/Ports_n_Protocol_OCS_2007_R2.htm
MCITP

30 июня 2010 г. 11:27
0

Нужно войти

хм... а как же его тогда выускать наружу ? я конечно сейчас подниму Edge, но я не смогу его выставить напрямую - только через пограничный маршрутизатор

30 июня 2010 г. 11:33
0

Нужно войти

Я публиковал наружу порты 5060 и 5061, но тогда работает только чат :)
TEAM [SUBARU]

30 июня 2010 г. 12:34
0

Нужно войти

Ну в теории EDGE и так выставляется в DMZ, т.е. перед ним стоит какой-нить firewall, который просто пробрасывает порты на EDGE-сервер.
TEAM [SUBARU]

30 июня 2010 г. 12:37
0

Нужно войти

Ну вобщем то да - по деплоймент гайду так и есть - в dmz - но тогда с учетом вышепреведенной ссылки получается что файрвол должен пробрасывать очень много портов :) Кстати - косаемо вашей темы по поводу того что аудио и видео не работает - а вы чисто случайно edge не виртуальнов hyper-v поднимали ?

30 июня 2010 г. 12:48
0

Нужно войти

Ну вобщем то да - по деплоймент гайду так и есть - в dmz - но тогда с учетом вышепреведенной ссылки получается что файрвол должен пробрасывать очень много портов :) Кстати - косаемо вашей темы по поводу того что аудио и видео не работает - а вы чисто случайно edge не виртуальнов hyper-v поднимали ?

Так и есть, портов пробрасывается много, но меньше чем совсем открытый интерфейс, хотя я в целях чистого эксперимента так и сделал, у меня перед EDGE нет firewall :)

Аудио и видео у меня работает, только работает не совсем так как хотелось бы :)
А сервер EDGE, впрочем как и сам Frontend у меня находится в VMWARE ESX
TEAM [SUBARU]

30 июня 2010 г. 13:49
0

Нужно войти

цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

A/V on virtualized Edge is not supported.

Вот и объяснение вашей проблеммы

30 июня 2010 г. 16:05
0

Нужно войти

цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

A/V on virtualized Edge is not supported.

Вот и объяснение вашей проблеммы

При грамотном, согласно документации, развертывании Edge сервера - и в виртуальной среде он технически прекрасно работает, хотя официально и неподдерживается его виртуализация.
Ограничение на виртуализацию - скорее в контексте производительности а не технической неработоспособности.
MCITP

30 июня 2010 г. 18:20
0

Нужно войти

цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

A/V on virtualized Edge is not supported.

Вот и объяснение вашей проблеммы

Ну если б у меня вообще не работали голосовые и видеозвонки, а так не работает только входящий звонок от пользователя который находится за периметром локальной сети.

В том же LiveMeeting видео и аудио прекрасно работает независимо от местоположения пользователя.
TEAM [SUBARU]

1 июля 2010 г. 3:44
0

Нужно войти

to adubrivun.

по поводу, много портов - это вы зря :-)

Если не нужна федерация, порты 50,000-59,999 не нужны. А если у тех с кем она нужна стоит OCS 2007 R2 то нужно порты открыть только наружу.

http://technet.microsoft.com/en-us/library/dd441361(office.13).aspx

и http://technet.microsoft.com/en-us/library/dd441209(office.13).aspx соответственно.

1 июля 2010 г. 6:05
0

Нужно войти

Если я правильно понимаю, то при отсутствии необходимости использования федерации, и наличие Edge в DMZ можно вообще обойтись только 443 портом на 3х разных IP (для Edge, A/V и Web Conferencing), или я ошибаюсь?

1 июля 2010 г. 6:18
1

Нужно войти

Так и есть, + 443 на reverse proxy :-). дополннительный входящий UDP 3478 нужен для улучшения качетсва голоса для клиентов у которых оне не закрыт. по возможности, всего используется именно UDP. Всё таки передача голоса по tcp это всегда вынужденная мера.

1 июля 2010 г. 6:22