locked
Не могу открыть аудио и видео связь, не работает Десктоп шарнинг RRS feed

  • Вопрос

  • Есть сервер R2, EDGE сервер, внешний клиент R2 и 2 внутренних R2.

    не ойму никак почему не работает аудио, видео и демктоп шаринг м/у клиентами?

    точнее работает м/у внутренний-внутренний и не работает внешний-внутренний(не важно кто запрашивает такую связь).

    дошло до того что:

    1. отключил на севрерах брендмауэр

    2. на циске весь поток с натировал на EDGE

    3. разрешил все порты(тсп/удп) из вне на EDGE (между EDGE и Commnication все порты открыты были всегда)

    4. с EDGE во вне все открыл порты.

    и все равно связь не работала. что еще нужно посмотреть чтобы заставить работать?

    31 марта 2010 г. 2:59

Все ответы

  • 2. на циске весь поток с натировал на EDGE

    - Настроили DNAT\SNAT согласно документации по развертыванию Edge?
    - Включили опцию "External IP addresses translated by NAT" на A\V Edge?
    MCITP
    31 марта 2010 г. 6:19
  • 2. на циске весь поток с натировал на EDGE

    - Настроили DNAT\SNAT согласно документации по развертыванию Edge?
    - Включили опцию "External IP addresses translated by NAT" на A\V Edge?
    MCITP


    "2. на циске ВЕСЬ поток с натировал на EDGE"

     т.е. EDGE сервер всеми портами был на внешнем ИП.

    разрешения дал полные, т.е тоже самое что выставить EDGE наружу..

    опция включена..

    согласно планеру надо роли A/V поднимать на разных серверах, у меня все на одном, но по другим портам создано.

    м.б. надо тут что то еще копать?

    31 марта 2010 г. 8:12
  • еще мысль..

    http://technet.microsoft.com/en-gb/library/dd425138(office.13).aspx

    SRV записи в днс удаленные клиенты тоже должны видеть? или только EDGE сервер?

    EDGE обращается к внутреннему серверу ДНС и в нем есть SRV записи, а внешние пользователи конечно же эти записи не видят.

    м.б. где регестрировал домен и там тоже прописать надо?

    хотя чат же работает нормально...т.е. доступ к EDGE есть

    31 марта 2010 г. 8:23
  • We were kinda puzzled, but the OCS error logs came to the rescue. The error log showed that the edge server was "unable to resolve 'av.customer.com' - using 10.x.x.x instead". That's exactly what I didn't want: the internal IP being handed out. The helpful hint, though, is that the edge was trying to resolve the name "av.customer.com".

     

    а где он смог увидеть на какой ип цепляется коммуникатор или какой ип выдал EDGE?

    чет не нашел я такие логи нигде..

    1 апреля 2010 г. 5:58
  • Провел такой эксперимент.

    поставил в дмз зоне ноутбук там же где стоит EDGE

    и прописал разрешения и наты с этого ноута во внутреннюю сеть и в обратную сторону на ноутбук.

    ноутбук цеплялся к EDGE.

    в результате все заработало. т.е. получается что A/V и Desctop Sharing работаетне ч/з EDGE а напрямую! т.е. клиент-клиент.

    в чем причина? почему не работаети ч/з EDGE?

     

    самое не понятное что прописал с ноута во внутр. сеть и обратно не порты которые в документации по развертыванию Edge, а все порты открыл т.е. IP трафик.

    когда же решил с узить кол-во портов и открыл все какие указаны в документации, то все перестало работать.

    получается что и подключение идет совсем по другим портам. Совсем ничего не понятно.

    1 апреля 2010 г. 9:44
  • необходимо понимать - что поток аудио видео - при 2 участках - будет идти между ними, а если участников больше, то микшироваться будет на сервере. Сигнализация (а так же чат) же будет все равно через сервер.

    internal интерфейс - без шлюза. прописан днс суффикс и роут к фронт енду.

    external интерфейс - именно он имеет шлюз и внешний днс. именно этот интерфейс должен разрешаться на внешнее имя (смотрим ссылку - что я дал)

    все отлично работает по указанным портам. Если хотите сузить диапазон - то это делается через реестр

     

     

    1 апреля 2010 г. 19:41
  • необходимо понимать - что поток аудио видео - при 2 участках - будет идти между ними, а если участников больше, то микшироваться будет на сервере. Сигнализация (а так же чат) же будет все равно через сервер.

    internal интерфейс - без шлюза. прописан днс суффикс и роут к фронт енду.

    external интерфейс - именно он имеет шлюз и внешний днс. именно этот интерфейс должен разрешаться на внешнее имя (смотрим ссылку - что я дал)

    все отлично работает по указанным портам. Если хотите сузить диапазон - то это делается через реестр

     

     

    т.е. если 2 участника, то аудио и видио никак не сделать с внешним пользователем? так полнимаю? не могу же я всех пользоватлей напрямую выпустить в интернет.
    2 апреля 2010 г. 6:05
  • хм - инетерсно Вы перефразировали мои слова)

    вот вам описание на РУССКОМ языке - как работают конференции

    после чего у Вас будет понимание всего процесса

     

    2 апреля 2010 г. 6:15
  • проверил в конференции м/у 3-мя участниками.. все кроме десктоп шаринг работает..

    значит дело  не в портах, а похоже клиенты воспринимаются как клиенты одной сети,

    как определяются клиенты из одной они сети или нет?

    по идее должны определяться как из разных сетей, т.к. на EDGE конкретно указаны какой интерфейс внутренний и какой внешний.

     

    2 апреля 2010 г. 8:30
  • проверил в конференции м/у 3-мя участниками.. все кроме десктоп шаринг работает..

    значит дело  не в портах, а похоже клиенты воспринимаются как клиенты одной сети,

    как определяются клиенты из одной они сети или нет?

    по идее должны определяться как из разных сетей, т.к. на EDGE конкретно указаны какой интерфейс внутренний и какой внешний.

     


    по поводу вопроса про клиентов и сети - не очень понятно. (или вбейте им руками адрес - внутренний или внешний и проверьте)

    Для понимания проблемы необходимо представлять вашу инфрастуктуру

    2 апреля 2010 г. 8:37
  • ну вот у EDGE 2 интервейса требуется. один внутрений и 1 внешний..

    у меня раз EDGE сидит за Cisco ASA то все разруливается ей.

    у ASA для данного случая задействованы 4 интерфейса(сеть 8.0 -внутренняя, интернет, и 2 дмз зоны 16.0 и 15.0, 16.0 смотрит только в интернет и принимает из него, а 15.0 для работы с внутренней сетью, раньше была только 15-я сеть, но из-за EDGE пришлось такой изврат сделать, тк. он требовал 2 интерфейса)

    1 интерфейс в 192.168.16.0 сети (внешний) на нем шлюз по умолчанию для работы с интернетом

    2 интерфейс в 192.168.15.0 сети (внутренний) на нем шлюз не указан, но прописаны в ручную роуты на внутренюю сеть для работы со всеми внутренними серверами и клиентами.

    клиенты внутренние(8.0сеть) и клиенты командировочные/домашние(подкл. по ADSL) подключение ч/з интернет, вполне могут быть за роутерами.

    для теста, подключил ч/з хаб в сеть 16,0 ноутбук (типа внешний клиент) и на циске разрешил доступ из внутренней сети(8.0 сеть) и обратно доступ только на ноутбук из этой сети. в результате аудио/видео/десктоп заработало м/у ноутбуком из 16 сети и клиентом из внутренне1 сети. (ноутбук подключался с указанием сервера в ручную на EDGE, все внутр. клиенты подкл. автоматический выбор сервера).

    закрыл порты м/у ноутом и вн. сетью. (модель как должно быть для клиента из интернета) в результате аудио/видео/десктоп перестало работать. Создал конференцию: аудио/видио в конференци заработало десктоп-нет.

    т.е. исходя из тестов заключаю, что порты у EDGE открыты правильно для аудио/видео про десктоп пока не ясно. При конференции связь шла ч/з EDGE как и должно быть. Но т.к. не заработало когда было соединение м/у 2-ми клиентами(ноутбук и вн.клиент) заключаю что была попытка создания аудио/видео не ч/з EDGE а на прямую ноутбук - внутр.клиент, чего по идее не должно быть, т.к. ноутбук это модель внешний клиент из интернета и он во вн. сеть не попадет.

     

    2 апреля 2010 г. 9:37
  • необходимо понимать - что поток аудио видео - при 2 участках - будет идти между ними, а если участников больше, то микшироваться будет на сервере. Сигнализация (а так же чат) же будет все равно через сервер.

    Вы посмотрели перевод ресурс кита - что вам давали?

    5 апреля 2010 г. 12:09
  • и мы возвращаемся опять откуда начали..

    т.е если 2 участника то аудио и видео работать никогда не будет за натом.

    т.к. создать SNAT каждому пользователю это просто не возможно...а значит опяьвопрос зачем вообще нужен EDGE?? С таким же успехом можно отправить все на Communication Server который разместить в DMZ зоне. Господи, вроде простые задачи а Microsoft все так усложнил..есть сервер у которог весгда есть внешний ИП и есть клиенты большинство которых могут быть за роутерами и файерволами...и вместо того чтобы все работало ч/з сервер, тут все работает не понятно как. Точнее понятно в теории но не работает на практике.

    ресурс посмотрел, все сделано как там сказано, но раз м/у 2-мя участниками идет напрямую то получается а/в никогда в этом случае не заработает.

    конференцию продолжаю искать какой же порт я подменил, что у меня не работает...

    6 апреля 2010 г. 2:26
  • следует добавить - не работает у Вас. Не стоит говорить все сложно и плохо - .........................((

    а теперь давайте разъяснять - потому что мне разгрести трудновато

    1. пользователь А - цепляеться к  Edgе, пользователь Б - цепляеться .........????

    2. два пользователья А и Б работают на EDGE нормально?

     

     

    6 апреля 2010 г. 13:27
  • следует добавить - не работает у Вас. Не стоит говорить все сложно и плохо - .........................((

    а теперь давайте разъяснять - потому что мне разгрести трудновато

    1. пользователь А - цепляеться к  Edgе, пользователь Б - цепляеться .........????

    2. два пользователья А и Б работают на EDGE нормально?

     

     


    Пользователь А находится дома и ч/з интернет цепляется к EDGE (в настройках указан адрес внешнего сервера)

    Пользователь Б находится на работе в интрасети и цепляется к Communication серверу (автоматическойе определение, но ставил и вручную.. и указывал адрес внутреннего сервера)

    оба пользователя в режиме чата работают нормально.

    если оба пользователя логинятся из интра сети то оба работают нормально как в чате так и в аудио/видео.

    и можно пообщаться с Вами на эту тему в ICQ?

     

    8 апреля 2010 г. 7:42
  • судя по всему проблема либо в сетевых настройках - либо в настроке "параметров" (что маловероятно) на OCS. Исходя из того, что есть точно ответить не смогу.

    и вопрос - сам EDGE как разрешает имя на внешнем интерфейсе?


    Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    9 апреля 2010 г. 11:07