none
Lync + Avaya задержка звонка RRS feed

  • Вопрос

  • Добрый день.

    По мотивам поста.

    Был Lync 2010 FE + Mediation все на одном сервере, мигрировали на Lync 2013 FE + Mediation все в одном (2010й все ещё присутствует в топологии).

    Настроен транк между Lync 2013 CU4 и Avaya CM/R015x.02.1.016.4 (звонки ходят в обе стороны).

    Суть проблемы, периодически, в течение часа это может произойти несколько раз, появляется задержка при звонке в обе стороны. Есть три состояния (причем время задержки всегда одинаковое):

    1. Звонок идет сразу, можно сказать на 1й секунде. (так было всегда в связке Lync 2010 <=> Avaya)

    2. Звонок идет с задержкой, на 4й секунде.

    3. Звонок идет с большой задержкой, на 12й секунде.

    При этом транк только один, никто на концах никаких изменений не вносит, сервера не загружены, каких то проблем в локали не замечено.

    Суть вопроса - как отследить и решить проблему? (решить её явно можно, потому что в 1м состоянии звонок идет сразу).

    PS официальные рекомендации я видел, моя авая им не соответствует, нет Aura Session Manager (так же как и в ситуации с Lync 2010 где сабжевой проблемы не было), я в курсе этого.

    • Изменено AlexunderG 22 января 2014 г. 11:19
    22 января 2014 г. 11:18

Ответы

  • Проблема решена, поскольку у меня на Edge 1 сетевой интерфейс (внутренний) на нем 4 ip (access\webconf\av\ip самого edge сервера), для каждого из этих адресов в dns была создана запись вида edge.contoso.local. Когда FE обращался к Edge он шел по имени и dns возвращал ему один из 4х адресов, три из которых вели на сервисы предназначенные для других целей.

    После того как я удалил (из локального dns) лишние записи (оставил только ip самого edge сервера), все пришло в норму.

    Спасибо всем кто помогал решать проблему!

    • Помечено в качестве ответа AlexunderG 30 января 2014 г. 6:05
    30 января 2014 г. 6:05

Все ответы

  • Добрый день.

    А что в логах Snooper? Есть разница между проблемным и нормальным звонком?


    http://www.useto.ru

    22 января 2014 г. 18:15
  • Я не привел тут логов потому, что они всегда одинаковые, только паузы больше или меньше (на мой взгляд не информативно).

    Вообще есть ощущение, что я локализовал проблему. Помимо FrontEnd 2013 есть ещё Edge Server 2013. Он настроен, внешние Lync клиенты могу подключаться без VPN, совершать и принимать звонки. Так вот если потушить Edge, перегрузить mediation service на FE и перелогинить клиентов, то звонки в обе стороны начинают идти с 1й секунды. Тестировал больше часа и звонков с задержкой не поймал. Завтра ещё погоняю чтобы убедиться что проблема в нем.

    Сергей, что посоветуете?

    22 января 2014 г. 20:40
  • Добрый день.

    посмотрите события на fe и edge. Звонки между клиентами Lync снаружи и внутри идут без задержек?

    транк с 2010 сервера на аваю удалён?


    http://www.useto.ru


    23 января 2014 г. 3:56
  • По событиям:

    На Edge в system я вижу такие error

    1. id 36888 A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205.

    2. id 36874 An TLS 1.0 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

    В остальных разделах ошибок нет.

    На FE в system я вижу такие error

    1. id 36884 The certificate received from the remote server does not contain the expected name. It is therefore not possible to determine whether we are connecting to the correct server. The server name we were expecting is edge.contoso.local. The SSL connection request has failed. The attached data contains the server certificate. 

    2. id 36888 A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.

    3.warning id 6038 

    Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.
     

    На FE в LyncServer я вижу такие error

    id 14428 

    TLS outgoing connection failures.
    Over the past 1 minutes, Lync Server has experienced TLS outgoing connection failures 1 time(s). The error code of the last failure is 0x80090322(SEC_E_WRONG_PRINCIPAL) while trying to connect to the server "edge.contoso.local" at address [edgeIP:5061], and the display name in the peer certificate is "Unavailable".
    Cause: Most often a problem with the peer certificate or perhaps the host name (DNS) record used to reach the peer server. Target principal name is incorrect means that the peer certificate does not contain the name that the local server used to connect. Certificate root not trusted error means that the peer certificate was issued by a remote CA that is not trusted by the local machine.

    Звонки внутри между Lync клиентами идут сразу (на 1й секунде), звонки между внешними Lync пользователями (через Edge) и внутренними Lync пользователями (на 3-4й секунде).

    В топологии транк на 2010й я удалил в самом начале.

    23 января 2014 г. 7:46
  • и да, если потушить edge, то звонки ходят сразу (на 1й секунде), причем на клиентах появились алерты Limited External Calling

    • Изменено AlexunderG 23 января 2014 г. 8:35
    23 января 2014 г. 8:07
  • Для начала настройте Edge правильно. FE должен коннектиться на внутренний интерфейс с именем у Вас edge.contoso.local (я понимаю, что имя не ваше, а пример) и сертификат внутреннего центра сертификации запросите на самом Edge, чтобы был правильным, поставьте  внутренний сертификат на внутренний интерфейс. И чтобы не было TMG между FE и EDGE.

    http://www.useto.ru

    23 января 2014 г. 10:53
  • У меня между Edge и FE локаль и сертификат для внутреннего центра я запрашивал на самом edge. Внутренние fqdn для edge и fe есть и в обоих сертификатах.

    Уже в принципе нашел как бороться с ошибками 36888 36874 36884. Я так понимаю они отношения к задержкам не имеют. 

    UPD

    В сертификате Edge Internal

    CN = edge.contoso.local

    SAN= edge.contoso.local

    SAN= lyncfe.contoso.local

    В сертификате LyncFE Default

    CN = lyncfe.contoso.local

    SAN= edge.contoso.local

    SAN= lyncfe.contoso.local

    UPD2

    Поискал похожие проблемы и обнаружил уже порядка 5 тем, например вот  и вот. т.е. проблема актуальна не только для меня.

    • Изменено AlexunderG 23 января 2014 г. 12:35
    23 января 2014 г. 10:58
  • Проблема решена, поскольку у меня на Edge 1 сетевой интерфейс (внутренний) на нем 4 ip (access\webconf\av\ip самого edge сервера), для каждого из этих адресов в dns была создана запись вида edge.contoso.local. Когда FE обращался к Edge он шел по имени и dns возвращал ему один из 4х адресов, три из которых вели на сервисы предназначенные для других целей.

    После того как я удалил (из локального dns) лишние записи (оставил только ip самого edge сервера), все пришло в норму.

    Спасибо всем кто помогал решать проблему!

    • Помечено в качестве ответа AlexunderG 30 января 2014 г. 6:05
    30 января 2014 г. 6:05