none
AV конференции в Lync для внешних пользователей RRS feed

  • Вопрос

  • Доброго всем времени суток. Итак проблема: не работают AV конференции в Lync. Что имеется:

    Роутер с несколькими реальными ип-адресами(х.х.х.20(SIP), х.х.х.23(WebConf), x.x.x.25(AV), за роутером в DMZ находится Edge-сервер с одной физ. сетевухой, но 3мя ИП-адресами(172.31.1.16(SIP), 172.31.1.17(WebConf), 172.31.1.18(AV)), из внутренней сети в DMZ разрешен весь трафик, из DMZ во внутрь только по портам 443,4443, 5061, 5062, 3478(UDP), что забыли?

     

     

     

    12 января 2012 г. 4:29

Все ответы

  • Как минимум, четвёртый IP-адрес, который является "внутренним" ;) .
    12 января 2012 г. 6:24
    Модератор
  • Не все так просто, на на нем висит edge от exchange.
    12 января 2012 г. 6:43
  • А в чём сложность :) ?

    12 января 2012 г. 6:45
    Модератор
  • Сложность в том, что линк пишет "Насяльника, не удалось совершить вызов из-за сетевых проблем, попробуйте перезайти в Lync или повторите попытку позднее", в логах ничего нет, в netstat появляется прослушивающий порт(50000+) на нужном адресе и все.... Открыл весь трафик из ДМЗ во внутреннюю сеть -- ничего не изменилось
    12 января 2012 г. 6:52
  • Так у вас, всё же, два сетевых интерфейса или один, но с четыремя IP-адресами?

    Для начала, посмотрите это...

    12 января 2012 г. 6:59
    Модератор
  • Посмотрел, немного не то, но лучше чем ничего.... Один нюанс у нас пул эджей, в котором, правда,  всего один сервер, второй пока отключен и из пула исклчен, чтобы не мешал. В адресах указаны адреса из DMZ, а не внешние, для AV включен NAT, где указан внешний адрес для AV.

    Обноружил интересный момент, хоть сервис AV и открывает порт на прослушку подключиться к нему нельзя, так и задумано?

    • Изменено germesnsk 12 января 2012 г. 8:27
    12 января 2012 г. 8:10
  • Ну и чем же это так принципиально отличается от того, что показывали мы?

    Я понял, что они из DMZ, и что у вас NAT - у нас всё было точно так же ;) . И вы так и не сказали про количество адресов и интерфейсов, точнее, сказали в самом начале, но это явная дезинформация, которая расходится с вашей же картинкой :) .

    Вы про который порт говорите? Тот, что в топологии указан?

    12 января 2012 г. 14:28
    Модератор
  • "внутрь только по портам 443,4443, 5061, 5062, 3478(UDP), что забыли?" - забыли 8057 TCP

    И вы ещё не озвучили что настроили на роутере Source и Destination NAT для внешних адресов Lync Edge.


    MCITP
    12 января 2012 г. 14:29
    Модератор
  • Ну и чем же это так принципиально отличается от того, что показывали мы?

    Я понял, что они из DMZ, и что у вас NAT - у нас всё было точно так же ;) . И вы так и не сказали про количество адресов и интерфейсов, точнее, сказали в самом начале, но это явная дезинформация, которая расходится с вашей же картинкой :) .

    Вы про который порт говорите? Тот, что в топологии указан?

    Физический один, на котором висит 4 адреса,  172.31.1.1 1 основной для Edge от Exchange и 3 адреса дополнитеольных (SIP(172.31.1.16), WC( 172.31.1.17), AV( 172.31.1.18)), по этому картинка справедлива для Edge Lync о котором и идет речь.

    Порт из диапазона 50000-59999.

     

     

    13 января 2012 г. 2:27
  • "внутрь только по портам 443,4443, 5061, 5062, 3478(UDP), что забыли?" - забыли 8057 TCP

    И вы ещё не озвучили что настроили на роутере Source и Destination NAT для внешних адресов Lync Edge.


    MCITP

    про 8057 -- не суть весь трафик из ДМЗ и в ДМЗ временно открыт. Мне почему-то казалось, что из картинки видно, что там NAT, а не проброс портов, сорри.

    Подскажите, какие галочки в Logging Tool поставить, чтобы проанализировать все соединения AV?

    • Изменено germesnsk 13 января 2012 г. 2:54
    13 января 2012 г. 2:34
  • Единственная ошибка, которую нашел в Logging Tool  Could not get CALLID header Returned 0xC3E93C33(SIPPROXY_E_HEADER_NOT_FOUND).
    16 января 2012 г. 3:52
  • Была точно такая же проблема:

    http://social.technet.microsoft.com/Forums/ru-RU/lync2010ru/thread/f9a41466-856f-4c30-9127-36595c0d2042

    Убил кучу времени на изучение подобных этому постов, но в такой топологии так ничего и не получилось...

    Настрой вместо sip, webconf и av, только sip и один IP, который с сервера Edge выпусти сразу наружу и всё будет работать.

    6 декабря 2012 г. 19:12