none
Установка и настройка пограничного сервера для Lync 2013 RRS feed

  • Вопрос

  • Добрый день.

    На предприятии внедрили Lync Server 2013, протестировали, работает нормально, внутри сети, но появилась необходимость вывести его во вне, чтобы можно было подключаться. за пределами локальной сети.

    А для этого надо настроить пограничный сервер, с чем я раньше не встречался, и в интернете нашел не много информации.  Самое подходящее, это на сайте Microsoft Руководство по развертыванию пограничного сервера http://www.microsoft.com/ru-ru/download/details.aspx?id=11379

    Начал ознакамливаться, но на первый взгяд всё очень запутано, так что розбераюсь дальше, и паралельно хочу спросить может где уже поднималась данная тема, и есть подробная инструкция а лучше видео по разворачиванию пограничного сервера для Lync???

    На данный момент у меня следующий вопрос по установке: обязательно ли выделять отдельное железо с двумя сетевыми интерфейсами (внешним и внутренним), или может возможно пограничный сервер разместить на виртуальной машине (проблема в том, что не могу найти как добавить на ней ещё один сетевой интерфейс, от локального компьютера где их установлено 2)???

    У нас под Lync задействовано пока два сервера:

    1. контроллер домена с AD, DHCP, DNS, Exchange, Центр сертификации

    2. Lync Server 2013 с IIS

    Заранее благодарен за ответ.

Ответы

Все ответы

  • http://imamyshev.wordpress.com/2011/04/17/installlyncserver2010edge_behindtmg2010/

    Lync edge ставится отдельно, обязательно 2 сетевых интерфейса, при этом внешний не должен маршрутизироваться из внутренней сети, может быть и виртуальной машиной. Сразу скажу, обратите внимание на требование к DNS и сертификатам, т.к. 80% проблем из-за неверных настроек. Статья хоть и для 2010, но актуальна и для 2013 Линка.

    http://technet.microsoft.com/en-us/library/gg398758.aspx

    http://technet.microsoft.com/en-us/library/gg398920.aspx

    вот эти статьи документации вам помогут осознать, что к чему.

    Кроме этого, если хотите, чтобы внешние клиенты подключались прозрачно, без установки сертификата вашего ЦА, тогда необходимо будет купить публичный сертификат. Список рекомендованных партнеров найдете здесь: http://support.microsoft.com/kb/929395/ru-ru

    Если хотите, чтобы работала адресная книга, подключались мобильные клиенты, тогда необходим Reverse Proxy. Подробно как его развернуть, например с помощью IIS, читайте здесь - http://blogs.technet.com/b/nexthop/archive/2013/02/19/using-iis-arr-as-a-reverse-proxy-for-lync-server-2013.aspx А для чего он нужен, прочитайте здесь - http://technet.microsoft.com/en-us/library/gg398069.aspx

  • Добрый день!

    Подробная официальная инструкция: Microsoft Lync Server 2013 Documentation Help File

    Как правило, если её читать внимательно, то можно найти ответы почти на все вопросы.

  • Спасибо большое, пересмотрел документацию и видео, в принципе всё понятно, пока. 
    Запутался на начальном этапе, где надо для EDGE и TMG выделить белые IP адреса. То есть надо дополнительные 4и IP адреса (3 EDGE, и 1 TMG) вот тут то и проблемма, так как наш интернет-провайдер предоставляет дополнительные IP адреса, по тому же кабелю что идёт к нам сейчас, и того в сумме получиться на одном кабеле, который идет от провайдеров к нам в маршуретизатор, будет 5 выделенных IP адресов, вопрос: как смаршрутизировать эти дополнительные адреса, на определенные сервера, а конкретно, то на виртуальные машины с EDGE, и TMG????

    У нас сейчас схема какая; от провайдера идет кабель к марутизатору TL-R480T+ (который выступает шлюзом) от него уже в свитч, и от свитча уже кабеля тянуться к севрерам и рабочим станциям, на одном из серверов расположены две виртуальные машины с EDGE и TMG, вот к им и надо паробросить 4и IP-шника.
    13 июня 2013 г. 8:50
  • можно использовать 2, один для edge, второй для tmg (reverse proxy).

    а ваш маршрутизатор умеет "NAT One-to-One NAT, Multi-Nets NAT". Ну вот его и настраивайте, чтобы он "натировал" белые адреса в нужные вам в локальной сети.

    на интерфейсах edge у вас будут локальные адреса. это к слову, что не надо на них вешать белые адреса + dmz.
    13 июня 2013 г. 11:04
  • Ну я почитал в документации, то понял, чтобы проще было настроить, лучше использовать 3 адреса для edge, чтобы не было мороки с портами. 

    К сожалению у меня на маршрутизаторе нету настроек NAT, в интерфейсе единственное что нашел (прикрепил на скриншоте), поэтому не знаю как в моем случаи настроить маршрутизацию.

    Теперь ещё один вопрос появился, помимо настройки белых адресов, а почему на edge будут локальные адреса, я где то читал что надо 3 белых IP адреса (для meet, dialin, admin тем более что они на одном и том же порту)??? Может по такой схеме будет всё проще настроить?!

    У меня сейчас схема следующая: Интернет провайдер (с 5-ю белыми адресами, один для всей сети+3 планирую на edge+1 tmg) - Шлюз (с 5ю портами) - Свитч - Физический сервере с ролью Hyper-V - и на нем Две виртуальные машины edge и tmg. Вот к им я и хотел смаршрутизировать выделенные адреса. Мне подсказывали делать через виртуальные сети VLAN, но я с этим способом тоже ранее не сталкивался, и не знаю как с его помощью организовать данную задачу.

    Может подскажете схему по которой я смогу организовать развертывание edge и tmg сервера, для моего случая? 


    • Изменено Vitaly_xxx 13 июня 2013 г. 12:09
    13 июня 2013 г. 12:02
  • http://www.tp-linkru.com/Resources/document/TL-R480T_v5_User_Guide.pdf
    4.5.1.2 One-to-One NAT: страница 52

    при настройке edge и настройки топологии, вас спросят, находится ли edge за натом, либо смотрит прямо в интернет. вы хотите выставлять edge наружу? 

    вот топология - http://i.msdn.microsoft.com/dynimg/IC621105.jpg

    адреса нужны белые, чтобы пользователи снаружи могли обращаться к этим ресурсам, а внутри вы можете творить, что хотите, хоть через 20 маршрутов пустить в другую страну.

    13 июня 2013 г. 13:54
  • Да видимо на данной версии есть такие настройки, но у меня другая модель R480T+, послабее видимо:

    Firmware Version:
    4.3.1 Build 110728 Rel.73699s
    Hardware Version:
    R480T+ V4 00000000

    Но в любом случае спасибо Антон, что пытаетесь мне помочь, может и я не корректно объяснил.

    На скриншоте, как раз начало директории Advanced, и там нет пункта Nat, к сожалению(((

    Да внутри у меня работает, даже проводили видео-конференции с удаленными офисами, они при включенном VPN могут тоже подключатся, а задача именно вывести на наружу, что бы была возможность подключаться с любого места через веб кончоль и обычного клиента, именно для этого я й хочу развернуть edge и tmg!
    Но как на виртуальные машины, по описанной выше схеме, смаршрутизировать пару выделенных IP пока для меня загадка.

    13 июня 2013 г. 14:20
  • http://www.tp-linkru.com/support/download/?model=TL-R480T%2b&version=V5#tbl_j

    документация для v5, по ссылке прошивка пятой версии, возможно в ней появляется это меню.

    вы можете всё это сделать и через TMG. Я не силён в нем, но думаю, что это возможно. Создать правила публикации и TMG вам раскидает все внутрь сети с разных внешних адресов, куда захотите.

    суть в том, что вы весь траффик с провайдера отдаете TMG и теперь он принимает функционал маршрутизатора, а ваша коробочка только поднимает сессию с провайдером. )
    13 июня 2013 г. 14:29
  • Да возможно, появиться,  но я боюсь убить маршрутизатор, так как аппаратная версия той прошивки выше чем моя сейчас, а я так понял что можно шиться только той аппаратной версией которая была в оригинале, то есть допустим у меня 4,2, я могу перепрошиться на 4,5 например, а вот 4,2 перепрошить на 5,2, то думаю, что нельзя наверно.

     Спасибо, сейчас почитаю, как на TMG можно сделать маршрутизацию.

    А вы писали в самом начале:

    "Lync edge ставится отдельно, обязательно 2 сетевых интерфейса, при этом внешний не должен маршрутизироваться из внутренней сети, может быть и виртуальной машиной. "

    вот это как раз мой случай, сервер на котором развернута роль Hyper-V для edge и tmg, как раз с двумя сетевыми инетрефейсами, один планировался быть внутренним, а второй - внешним, подскажите пожалуйста как мне им присвоить белые IP адреса на виртуальные машины???

    13 июня 2013 г. 14:51
  • Вопрос ещё актуальный.

    Может кто то подскажет, как виртуальной машине  выделить индивидуальный белый IP, если все 5 IP адресов на одном шнурке от провайдера?


    • Изменено Vitaly_xxx 20 июня 2013 г. 10:06 ошибка
    20 июня 2013 г. 10:02
  • Воткнуть шнурок от провайдера в свитч?
    21 июня 2013 г. 16:08
  •  Почти решил вопрос о разделении IP адресов, путем установки перед шлюзом, дополнительного свитча, и к нему в один порт подсоединил шнурок от провайдера, в другой - через патч-корд к хостовой машине на которой установленна роль Hyper-V и два сетевых интерфейса (один для локальной сети, второй - соединен со свитчём с провайдером). На виртуальной машине с MS TMG 2010 я создал две виртуальные сети подключенные к этим двум сетевым интерфейсам (один внутренний второй внешний соответственно). Вопрос где и какие IP адреса прописать, чтобы выделенные (белые) IP адреса тегировались с виртуальной машины.

    Пробовал такие варианты:
    1. на хостовой машине, на внешнем интерфейсе ничего не прописывал, а на виртуалке прописал белые IP, интернета небыло, точнее, как то появился даже правильный IP определился, и потом пропал (Без доступа к Интернет)

    2. на хостовой 192.168.1.1, на виртуалке те же белые IP - Без доступа к Интернет

    3. может надо как то на хостовой машине прописать белые IP, а на виртуалке будут внутренние, не знаю только как это реализовать, и возможен ли такой вариант для MS TMG 2010 под Lync

    Может MS TMG 2010 где то блокирует соединение, а может пакеты вообще не доходят к виртуальной машине?!

    Ещё что интересно, что с этой виртуалки пингуються другие компьютеры в сети (это когда внутренняя сеть подключена) а с других компьютеров даная виртуалке не пингуеться ни по имени ни по IP.  

    • Изменено Vitaly_xxx 2 июля 2013 г. 8:58 добавил информацию