none
Федерация-Звонки Lync между пользователями из разных организаций RRS feed

  • Вопрос

  • Добрый день. Ситуация следующая:

    Есть две организации Lync, включена федерация. Не получается установить связь между пользователями из разных организаций. Звонок проходит, но как только с другой стороны берут трубку Lync клиент пишет "Соединение..." и через несколько секунд выдает ошибку:

    В логах на клиенте и на фронт-энде ошибок нет.

    В логах на ISA сервере показывает что мой Edge сервер пытается обратиться напрямую на внутренний IP адрес из другой организации (на IP адрес компьютера где установлен клиент Lync  с которым я хочу связаться), ну и соответственно у него это не получается...

    Подскажите, пожалуйста, куда копать???

    12 сентября 2012 г. 4:05

Ответы

  • У нас прекрасно работает федерация с конторой, где Lync Edge спрятан за TMG NAT при помощи этих http://imamyshev.wordpress.com/2011/04/17/installlyncserver2010edge_behindtmg2010/ замечательных статьи и видео.
    • Помечено в качестве ответа Yuriy Lenchenkov 10 октября 2012 г. 8:40
    5 октября 2012 г. 12:53
  • Подтверждаю, работает! В моем случае на TMG не было настроено одно правило.

       


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"



    5 октября 2012 г. 13:45

Все ответы

  • audio-video Edge другой организации доступен по нужному порту?
    12 сентября 2012 г. 9:05
  • Да, в этом смысле все в порядке. 

    Похоже дело в том, что на обоих еджах сетевым интерфейсам присвоены IP адреса (внутр и внешн) из одной сети в ДМЗ. Будем дальше разбираться...

    13 сентября 2012 г. 1:31
  • Vladislav Znak, удалось ли разобраться?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    21 сентября 2012 г. 9:38
  • Пока не было времени перенастроить Edge сервер. Но процентов на 90 дело скорее всего именно в настройках сети на ЕДЖах.
    24 сентября 2012 г. 5:07
  • У меня была такая же конфигурация на эдже: внутренний и внешний интерфейсы принадлежали одной сети. Вчера внес изменения в конфигурацию и топологию. Звонки не заработали, но отловил на TMG что при поступлении звонка lync to lync (федерация с Майкрософт) с той стороны идут запросы на 500 порт UDP он же IKE-клиент. В документации про этот порт ничего не сказано.... Обратился в службу поддержки партнеров Майкрософт, буду ждать ответа.


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    27 сентября 2012 г. 5:54
  • Интересные факты выявляются... Если не сложно напишите потом, что ответили в Майкрософт. К сожалению у меня пока так и не было времени опробовать на своей инфраструктуре.

    Интересно а кандидаты (находятся в первом INVITE при попытке звонка) у вас после перенастройки стали правильно формироваться? 

    28 сентября 2012 г. 3:44
  • Судя по логам, медиа трафик идет по нужным портам  50000-59999 на внешний интерфейс эджа.  Соединения удачные. Есть попытки напрямую ломиться на мой внутренний интерфейс, но они запрещены политиками.


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    28 сентября 2012 г. 4:26
  • После беседы с техподдержкой МС анализа логов и определением того что у меня NAT`ом является TMG получил ответ: " вот в этом и ошибка :)
    Дело в том что
     edge может быть за Nat`ом,  НО - тогда нужен статичный (прозрачный) NAT- чего TMG делать просто не умеет 
    "


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    1 октября 2012 г. 11:51
  • Алексей спасибо за информацию.

    Какие новости у топикстартера?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    5 октября 2012 г. 10:03
  • Подтверждаю, работает! В моем случае на TMG не было настроено одно правило.

       


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"



    5 октября 2012 г. 13:45
  • Оно определяет как раз через какой IP слать исходящие пакеты. В моем случае до этого правила медиа отправлялся через любой доступный IP. Хотя эджу назначен один единственный.


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    5 октября 2012 г. 18:30
  • Спасибо за ответы. Обязательно всё проверю и отпишусь. В отпуске был! :)
    9 октября 2012 г. 2:36
  • Алексей, и еще вопросик-уточнение, получается обязательно нужно прописать отдельное правило конкретно для внешнего интерфейса Edge сервера ?
    9 октября 2012 г. 2:39
  • Roman Migranov, То есть работают даже звонки Lync между пользователями из разных организаций при условии что на Edge сервере всего один физический интерфейс????
    9 октября 2012 г. 2:47
  • Алексей, и еще вопросик-уточнение, получается обязательно нужно прописать отдельное правило конкретно для внешнего интерфейса Edge сервера ?

    Да, получается так. Без этого правила IP адрес клиента заменяется на любой доступный адрес NAT, и на обратной стороне возникает путаница.

    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    9 октября 2012 г. 3:39
  • Roman Migranov, То есть работают даже звонки Lync между пользователями из разных организаций при условии что на Edge сервере всего один физический интерфейс????

    Отвечу: У меня работает  в такой конфигурации:Один внутренний интерфейс, один внешний интерфейс с одним IP  смотрит наружу через NAT.

    А у Вас всего один интерфейс на эдже?


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    9 октября 2012 г. 3:41
  • Сейчас да, один интерфейс и два разных IP из одной подсети. Как сказали специалисты из MS, в такой конфигурации нужный мне функционал (звонки Lync пользователям из других организаций) работать не будет, но работает IM и доступ извне через клиента Lync. Вот собираюсь переделывать, добавлять второй интерфейс и присваивать адреса из разных подсетей.

    У Вас, насколько я понимаю, на интерфейсах адреса из разных подсетей ???

    12 октября 2012 г. 4:56
  • У Вас, насколько я понимаю, на интерфейсах адреса из разных подсетей ???


    Да, все верно. Один интерфейс с одним IP смотрит в локаль. Другой с одним IP смотрит в DMZ.

    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    12 октября 2012 г. 14:07
  • Ясно, вот хочу переделать на такую же конфигурацию, надеюсь все заработает... 
    22 октября 2012 г. 2:28