none
Подключение из внешней сети RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Установлен Lync 2013. Настроен EDGE в DMZ. Во внешнюю сеть сервер опубликован через TMG2010. 

    Проблема, что не подключается клиент Lync с компьютера. А вот с телефонов, например, без проблем подключается.

    Выдаётся ошибка

    "Возможно, возникла проблема с конфигурацией службы доменных имен (DNS) вашего домена"

    Видимо, я как-то неправильно настроил ДНСы? Подскажите, пожалуйста, какие имена во внешке прописать и внутри надо?

    1 декабря 2014 г. 12:52

Ответы

  • вы знаете, мне стыдно расписать в чём проблема была, но уж надо.

    мы сейчас находились в процессе миграции с 2010 на 2013. всё вроде как смигрировали, все звонки работают, подключение с мобильных тоже. ну мы и обрадовались, перевели всех пользователей в новый пул. переназначили в call admission control со старого на новый пул. и выключили сервер старый и эдж старый.

    а потом оказалась вот проблема, что не подключались с десктопных клиентов.

    в итоге вчера опомнились, что выключили старый сервер, а не перенастроили central management server.

    когда включили старый сервер, всё стало хорошо!

    Спасибо!

    4 декабря 2014 г. 15:55

Все ответы

  • Если не подключается внешний настольный клиент, проблема с Lync Edge, точнее с внешним именем Lync Access Edge. Как у вас в топологии сконфигурировано это имя?

    Do not multiply entities beyond what is necessary

    2 декабря 2014 г. 4:54
  • В топологии в разделе edge-pools Internal server FQDN стоит внутреннее имя сервера.

    в External settings FQDN везде av.domain.ru с разными портами.

    Нашёл анализатор линка. Запускаю проверку и вижу, что внешнее имя edge всё равно показывается внутреннее имя. Толи я что-то напутал, толи уж не знаю.

    Добавил внутреннее имя на внешнем ДНС на адрес, где висит av (в DMZ), выдал сертификат с этим именем, повесил его на внешний интерфейс в линке на edge.

    Сейчас включил логи на клиенте. И вижу, что ругается, что не может найти имя sipexternal.domain.ru, я его прописал на тот же адрес, где висят meet, dialin, sip, добавил это имя в сертификат. теперь стало ругаться на sipinternal.domain.ru проделал тоже самое.

    Сейчас стало писать, что сервер временно недоступен и в логах windows не вижу что-то ничего...

    Куда теперь копать? Если проблема вся с именем edge сервера, то переставить его, думаю, проблем не составит. Меня вот больше интересует, какие всё-таки имена должны быть опубликованы. а то что-то в инструкциях я не видел ни sipexternal, ни sipinternal.

    Раньше с 10 линком были опубликованы av в DMZ, dialin/meet/sip/lync на одном ip и lyncdiscover на другом. и всё, вроде бы, работало. Сейчас вот нет...

    2 декабря 2014 г. 5:47
  • У вас неправильно сконфигурирован внешний доступ к Lync. я так понял, у вас Edge с одним IP. Это не совсем хорошо, но в принципе поддерживается. 

    Используйте checklist чтобы понять, что у вас не так.


    Do not multiply entities beyond what is necessary

    2 декабря 2014 г. 6:47
  • эм... с одним IP это в каком смысле? у него два адреса. один внутренний, другой в дмз.
    2 декабря 2014 г. 7:05
  • Я имел ввиду Public IP. То есть "белый", который указан в публичной зоне DNS.

    Вот, посмотрите статью

    Обратите внимание на конфигурирование публичных имен


    Do not multiply entities beyond what is necessary

    2 декабря 2014 г. 7:55
  • так у меня вроде так всё и есть...

    DMZ

    av A *.*.*.52

    NO DMZ

    meet, lync, sip, dialin A *.91

    lyncdiscover A *.86

    _sip._tls               SRV     0       0       5061    av.domain.ru
    _sipfederationtls._tcp  SRV     0       0       5061    av.domain.ru

    Ну и правила на ТМГ

    Что не так?!

    2 декабря 2014 г. 8:43
  • Так у вас еще Edge за TMG? Это посложнее малость. 

    Почитайте обсуждение Там, конечно про Lync 2010, но разницы в принципе никакой.


    Do not multiply entities beyond what is necessary

    2 декабря 2014 г. 9:40
  • так у меня вот в такой конфигурации в 2010 линке всё работало... а тут вот такая проблема объявилась...

    сейчас хочу удалить все эджи из топологии и начать заново всё. что лучше сначала добавить новый эдж, а потом ненужные удалить, да?

    2 декабря 2014 г. 9:50
  • Можно и таким путем пойти, только не забывайте сконфигурировать NextHop на новый Edge. И проверяйте репликацию с FrontEnd.

    Do not multiply entities beyond what is necessary

    3 декабря 2014 г. 6:45
  • вы знаете, мне стыдно расписать в чём проблема была, но уж надо.

    мы сейчас находились в процессе миграции с 2010 на 2013. всё вроде как смигрировали, все звонки работают, подключение с мобильных тоже. ну мы и обрадовались, перевели всех пользователей в новый пул. переназначили в call admission control со старого на новый пул. и выключили сервер старый и эдж старый.

    а потом оказалась вот проблема, что не подключались с десктопных клиентов.

    в итоге вчера опомнились, что выключили старый сервер, а не перенастроили central management server.

    когда включили старый сервер, всё стало хорошо!

    Спасибо!

    4 декабря 2014 г. 15:55