locked
Внешний доступ RRS feed

  • Вопрос

  • Делаю эксперимент, суть которого в следующем:

    Обеспечить пользователям доступ к серверу OCS 2007 R2 из внешних сетей без поднятия Edge сервера и vpn соединения с помощью Office Communicator 2007 R2. На пограничном маршрутизаторе сделал переадресацию портов с внешнего ip адреса на внутренний ip адрес OCS сервера. Порты следующие:

    TCP 5060, 5061, 5062, 5063, 5064, 5065, 8057

    Пытаюсь соединиться с внешней сети – запрашивает логин и пароль, после чего в течении 30-40 секунд пытается соединиться с сервером и вылетает на ошибку : Не удается выполнить вход. Сервер временно недоступен.

    В чем может быть проблема ?

    30 июня 2010 г. 10:44

Все ответы

  • через NAT рабоатть не будет - в данной конфигурации
    Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    30 июня 2010 г. 11:23
  • т.е. в любом случае нужно ставить EDGE ?
    30 июня 2010 г. 11:26
  • Проблема в неподдерживаемости решения, которое вы собираетесь сотворить.

    И что то вы портов маловато открыли... :) нужно еще несколько десятков тысяч ...
    Используемые порты OCS 2007 R2 - http://www.ocspedia.com/FE/Ports_n_Protocol_OCS_2007_R2.htm


    MCITP
    30 июня 2010 г. 11:27
  • хм... а как же его тогда выускать наружу ? я конечно сейчас подниму Edge, но я не смогу его выставить напрямую - только через пограничный маршрутизатор
    30 июня 2010 г. 11:33
  • Я публиковал наружу порты 5060 и 5061, но тогда работает только чат :)


    TEAM [SUBARU]
    30 июня 2010 г. 12:34
  • Ну в теории EDGE и так выставляется в DMZ, т.е. перед ним стоит какой-нить firewall, который просто пробрасывает порты на EDGE-сервер.


    TEAM [SUBARU]
    30 июня 2010 г. 12:37
  • Ну вобщем то да - по деплоймент гайду так и есть - в dmz - но тогда с учетом вышепреведенной ссылки получается что файрвол должен пробрасывать очень много портов :) Кстати - косаемо вашей темы по поводу того что аудио и видео не работает - а вы чисто случайно edge не виртуальнов hyper-v поднимали ?
    30 июня 2010 г. 12:48
  • Ну вобщем то да - по деплоймент гайду так и есть - в dmz - но тогда с учетом вышепреведенной ссылки получается что файрвол должен пробрасывать очень много портов :) Кстати - косаемо вашей темы по поводу того что аудио и видео не работает - а вы чисто случайно edge не виртуальнов hyper-v поднимали ?


    Так и есть, портов пробрасывается много, но меньше чем совсем открытый интерфейс, хотя я в целях чистого эксперимента так и сделал, у меня перед EDGE нет firewall :)

    Аудио и видео у меня работает, только работает не совсем так как хотелось бы :)
    А сервер EDGE, впрочем как и сам Frontend у меня находится в VMWARE ESX


    TEAM [SUBARU]
    30 июня 2010 г. 13:49
  • цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

    A/V on virtualized Edge is not supported.

    Вот и объяснение вашей проблеммы

    30 июня 2010 г. 16:05
  • цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

    A/V on virtualized Edge is not supported.

    Вот и объяснение вашей проблеммы


    При грамотном, согласно документации, развертывании Edge сервера - и в виртуальной среде он технически прекрасно работает, хотя официально и неподдерживается его виртуализация.
    Ограничение на виртуализацию - скорее в контексте производительности а не технической неработоспособности.
    MCITP
    30 июня 2010 г. 18:20
  • цитата с http://social.technet.microsoft.com/Forums/en/ocsplanningdeployment/thread/a6cdd8e8-bf3c-4df2-9538-963046fa67a9

    A/V on virtualized Edge is not supported.

    Вот и объяснение вашей проблеммы


    Ну если б у меня вообще не работали голосовые и видеозвонки, а так не работает только входящий звонок от пользователя который находится за периметром локальной сети.

    В том же LiveMeeting видео и аудио прекрасно работает независимо от местоположения пользователя.


    TEAM [SUBARU]
    1 июля 2010 г. 3:44
  • to adubrivun.

    по поводу, много портов - это вы зря :-)

    Если не нужна федерация, порты 50,000-59,999 не нужны. А если у тех с кем она нужна стоит OCS 2007 R2 то  нужно порты открыть только наружу.

    http://technet.microsoft.com/en-us/library/dd441361(office.13).aspx

    и http://technet.microsoft.com/en-us/library/dd441209(office.13).aspx соответственно.

     

    1 июля 2010 г. 6:05
  • Если я правильно понимаю, то при отсутствии необходимости использования федерации, и наличие Edge в DMZ можно вообще обойтись только 443 портом на 3х разных IP (для Edge, A/V и Web Conferencing), или я ошибаюсь?
    1 июля 2010 г. 6:18
  • Так и есть, + 443 на reverse proxy :-). дополннительный входящий UDP 3478 нужен для улучшения качетсва голоса для клиентов у которых оне не закрыт. по возможности, всего используется именно UDP. Всё таки передача голоса по tcp это всегда вынужденная мера.

    1 июля 2010 г. 6:22