none
Внешний доступ и палки в колесах... RRS feed

  • Вопрос

  • Постановка задачи:
    Необходимо обеспечить удаленному пользователю возможность подключаться к конференциям, без предварительной настройки компьютера, по meet-ссылке.
    Исходные данные:
    • Lync EE развернут в локальном домене IntDomain.com;
    • все пользователи имеют аккаунты вида someuser@IntDomain.com;
    • есть зарегистрированное имя ExtDomain.com, там 2 ip адреса, но одно из них использовано под сайт и недоступно… больше адресов нет;
    • внешних сертификатов нет, используются только с внутреннего центра сертификации, наружу не публикуются;
    • возможность добавить внешние DNS записи нет;
    • настроена возможность подключатся в сеть Lync через EDGE, путем предварительной установки корневого внутреннего сертификата на внешний компьютер пользователя, указание в качестве сервера подключений ExtDomain.com, а так же добавления ip адреса этого сервера в файлик hosts.
    • на внешнем и внутреннем файерволе 443 и 80 порт заняты.

    Предприняты действия:
    • Meet ссылка формируется вида: https://ExtDomain.com/meet/lyncuser1/Y6TDFJ83 внутри домена отрабатывается;
    • была попытка пробросить обращение по meet ссылке напрямую на Front End сервер (при отключении нескольких правил на внешней исе и освобождении на ней 443 порта, но на внутренней освободить его нельзя, даже на время), однако получалась ошибка “meeting url is not valid».
     

    Вопрос: что делать?

    23 декабря 2011 г. 13:25

Ответы

  • Менять исходные данные :-)

    1. Порты.

    Веб ссылки автоматически генерируются без указания порта. То есть внешний порт должен быть 443. значит порт 443 нужно освободить. У вас уже есть один IP-адрес, на котором порт 443 используется под портал. Если внимательно почитать документацию по Lync - в найдете упоминание про reverse proxy. Вы можете использовать ISA, в качестве reverse proxy. ISA будет обрабатывать веб запросы и, в зависимости от имени сервера в запросе, отправлять запросы дальше на ваш сайт либо на Lync Front End.

    2. Тоже порты :-)

    в запросах на Lync Front End ISA должна будет менять порт с 443 на 4443. Lync Server имеет два сайта: внутренний и внешний. В запросиах из интернет нужно менять порт, чтоб они шли на Lync FE.

    3. Сертификат.

    Тут всё зависит от того, кто является вашими внешними пользователями. Вы сами сказали, что центр сертификации у Вас наружу не опубликован. Значит, если вы не хотите, чтоб на стороне подключающихся пользователей выполнлись дополнительные действия (установка сертификатов, отключение проверки CRL), нужно SSL сертификаты закупить. В зависимости от требуемого функционала это может быть сертификат на ISA (если хотите использовать IP и порт вашего сайта, имя сайта также должно быть в сертификате) либо сертификат(ы) на ISA и Lync Edge.

    Более подробную информацию вы сможете получить поигравшись с Lync Planning tool

    http://www.microsoft.com/download/en/details.aspx?id=19711

    и почитав документацию по продукту

    http://www.microsoft.com/download/en/details.aspx?id=23888

     

    23 декабря 2011 г. 16:17