none
Опять "Главное конечное имя не верно". RRS feed

  • Общие обсуждения

  • Видел несколько тем, связанных с этой ошибкой, как здесь, так и в разделе, посвященном LYnc 2010. Но нигде решения так и не было. Где-то нашли, что имена неправильно прописаны, где-то еще что-то, но я уже все перепробывал - ничего не помогает. Задача: вывесить веб-службы Lync 2010 через TMG во внешнюю сеть.

    Имеем следующие сервера:

    1. dc.krti.vpn - Контроллер домена + центр сертификатов

    IP 192.168.38.1

    Шлюз 192.168.38.254

    DNS 127.0.0.1

    2. lync.krti.vpn - Front End Lync 2010.

    IP 192.168.38.2

    Шлюз 192.168.38.254

    DNS 192.168.38.1

    3. tmg.krti.vpn - TMG 2010

    Внутрений интерфейс:

    IP 192.168.38.254

    Шлюз - - - -

    DNS 192.168.38.1

    Внешний интерфейс:

    IP 10.144.30.31

    Шлюз 10.144.30.1

    DNS 10.128.0.9

    Центр сертификации поднят. Lync 2010 работает нормально. Клиенты внутри сети 192.168.38.0 нормально подключаются к Lync

    С помощью мастера запроса сертификатов, запрашиваем сертификат для таки вот имен

    Экспортируем этот сертификат в TMG. Видим, что в нем всё нормально (вроде как):

    Нужные имена присутствуют и сертификат действителен.

    Начинаем создавать следущее правило публикации сервера lync.krti.vpn через TMG

    Правило публикации веб-сайта.

    Создаем прослушиватель:

    Сети: внешняя

    Подключения:

    Http 80

    SSL (HTTPS) 443

    Не перенаправлять трафик

    Сертификаты:

    Проверка подлиности:

    без проверки подлинности

    "дополнительно" - разрешить проверку подлинности клиента через HTTP

    Само правило:

    Дейстие: Разрешить

    Откуда: везде

    Куда: lync.krti.vpn

    Трафик: HTTP HTTPS

    Прослушиватель: (вот тут уже что-то не впорядке)

    Делегирование: без делегировнаия, но клиент может выполнять...

    Использование моста:

    Перенаправлять запросы на 80

    Перенаправлять запросы на 4443

    Пользователи: все

    Расписание: всегда

    Нажимаем тестирование и получаем

    С чем может быть связана проблема?

    Помгите! Спать уже не могу, так хочется Lync наружу вывесить! :)

    15 января 2013 г. 6:19

Все ответы

  • можно почитать например вот это http://social.technet.microsoft.com/wiki/contents/articles/9807.configuring-forefront-tmg-2010-as-reverse-proxy-for-lync-server-2010.aspx

    4443 порт не является стандартным и по умолчанию tmg не допускает ssl тунелирование по такому порту. его надо вносить в список дозволенных тулзой/скриптом, ищется в гугле по слову isatrpe

    15 января 2013 г. 9:39
    Отвечающий
  • Все делал точно, как описано в статье. Но меня беспокоит, что у меня появляется восклицательный знак на момент выбора сертификата.

    Вот как у автора статьи

    Вот как у меня:

    И ведь это происходит еще до того, как в правиле прописывается порт 4443.

    15 января 2013 г. 10:05
  • а никакого сообщения около знака не пишут?

    15 января 2013 г. 10:13
    Отвечающий
  • Пишут когда просматриваешь правило. Я в первом посту показал картинку.
    15 января 2013 г. 10:29
  • ну там все верно пишут, в сертификате указаны конкретные имена, по правильному эти же имена должны быть указаны в поле public name правила, чтобы правило не принимало коннекты на fqdn для которого нет сертификата

    15 января 2013 г. 10:40
    Отвечающий
  • ну там все верно пишут, в сертификате указаны конкретные имена, по правильному эти же имена должны быть указаны в поле public name правила, чтобы правило не принимало коннекты на fqdn для которого нет сертификата

    так я же специально укзал выдержки из сертификата. там эти имена все прописаны.  всё точно до буквы совпадает с именами, прописанными в правиле



    • Изменено dima.spb 15 января 2013 г. 12:03
    15 января 2013 г. 10:49
  • скрин с сертификатом я видел, а скрина с public name не было

    15 января 2013 г. 13:03
    Отвечающий
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    24 января 2013 г. 10:26