none
Публикация Edge с одним публичным IP, порт уже 443 занят. RRS feed

  • Вопрос

  • Всем доброго дня.

    Возникла необходимость внешнего доступа к Lync Server 2013 из внешних сетей. Задача осложнена тем, что имеется только 1 публичный IP (на прокси, ISA 2006). Поэтому сервер с ролью Edge за NAT. Один его интерфейс 
    смотрит во внутреннюю сеть (10.96.100.0), другой - во "внешнюю" (10.96.101.0). 

    Конфигурация ISA:

    External: 93.185.x.238 (meet.contoso.ru)
    Internal: 10.96.101.12

    Конфигурация Edge: 

    External: 10.96.101.82
    Internal: 10.96.100.67

    Конфигурация Front-End:
    Internal: 10.96.100.68

    Т.К. публичный IP один, в свойствах топологии службы Edge указаны так:
    Пограничная служба доступа: meet.contoso.ru:1443
    Служба пограничного сервера веб-конференций: meet.contoso.ru:2443
    Пограничная служба A/V:     meet.contoso.ru:3443
    Общедоступный адрес с поддержкой NAT: 93.185.x.238

    На ISA порт 443 уже прослушивается (OWA+TS Gateway). Публичный сертификат meet.contoso.com на ISA установлен. Каким образом можно в таких условиях опубликовать Edge, подскажите, пожалуйста.
    Насколько я понял, ISA должна делать такое перенаправление портов:

    93.185.x.238:433->10.96.100.68:4443
    93.185.x.238:1443->10.96.101.82:1443
    93.185.x.238:2443->10.96.101.82:2443
    93.185.x.238:3443->10.96.101.82:3443

    Но как его сделать, когда прослушиватель для порта 443 уже есть, и в его свойствах указан другой публичный сертификат?

Ответы

  • День добрый.

    Начну с того, что на ISA 2006 это не заработает. Если бы у вас была TMG, то это можно было реализовать.

    Вам придется брать дополнительные публичные IP адреса или использовать VPN для подключения, и по нему подключать Lync, что не рекомендуется. 


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор