locked
Проблема с подключением к веб-конференции RRS feed

  • Вопрос

  • Проблема с подключением внешних пользователей к веб-конференции при использовании Live Meeting в конфигурации OCS 2007, ISA 2006.

    Используется три сервера.

    Server1 (один физический сетевой адаптер): ocs.org.net (NIC1: 192.168.1.10/24, шлюз 192.168.1.1) 
    Контролер домена, Служба сертификации, Сервер приложения, OCS 2007 Standard (запущенны все роли)

    Server2 (два физических сетевых адаптера): : edge.org.net  (внутренний NIC1: 192.168.1.20/24 шлюз 192.168.1.1) сертификат на имя edge.org.net
    Роль Access Edge - access.org.net (периметр NIC2: 172.16.0.2/16) сертификат на имя access.org.net
    Роль Web conf - lm.org.net (периметр NIC2: 172.16.0.3/16) сертификат на имя lm.org.net

    Server3 (три физических сетевых адаптера): : ISA 2006 - proxy.org.net (внешний NIC3: 23.12.12.12) сертификат на имя proxy.org.net , выданный вутренним CA
    периметр NIC2: 172.16.0.1/16
    внутренний NIC1: 192.168.1.1/24
    Cозданы в конфигурации ISA 2006:
    - два компьютера lm.org.net (172.16.0.3) и access.org.net (172.16.0.2)
    - правила доступа: разрешить HTTPS, MTLS, STUN от внешней сети к lm.org.net и access.org.net
    - прослушиватель SSL на внешний NIC3 с сертификатом proxy.org.net
    - опубликован веб-сервер ocs.org.net с внешним именем proxy.org.net

    В настройках Live Meeting на стороне внешнего клиента:
    live meeting service - proxy.org.net
    internal server - ocs.org.net
    external server - access.org.net:443
    TLS 

    После продолжительной попытки соединиться выдает ошибку что не может соедиться, попробуйте подключиться через несколько минут

    В чем затык не могу понять, посоветуйте в каком напрвлении двигаться.

    15 апреля 2009 г. 11:58

Все ответы

  • При подключении коммуникатором из сети Интернет ошибки с адресной книгой нет?
    Изнутри вс работает?
    Если всё в порядке - скорее всего ошибка в конфигурации конференций.
    Проверьте ешё раз все настройки. Особенно настройки конференций на уровне пула. часто там вместо внутреннего интерфейса Edge сервера указывают что-нибудь другое. 
    15 апреля 2009 г. 19:15
  • Коммуникатор из сети Интернет также не подключается.
    Внутри все работает прекрасно.
    Конфигурация построена на виртуальных машинах, записи узлов прописаны в hosts. Пулом у меня прописан ocs.org.net.

    Извне через браузер при доступе к hxxp://proxy.org.net/abs/ext запрашивает логин и пороль и проверка сертификата. 
    16 апреля 2009 г. 6:21
  • Коммуникатор из сети Интернет также не подключается.

    Для первоначальной авторизации (даже если пользователель анонимный) используется тот же механизм что и для подключения коммуникатора.

    Выполните, для начала, авлидацию на пуле и на сервере Edge. выложите ошибки.

    Кстати, для серверов LM и Access нужно не https разрешать а 443 порт пробрасывать
    16 апреля 2009 г. 9:42
  • Александр.

    Я настраивал придерживаясь вот этой конфигурации http://www.isadocs.ru/articles/detail.php?ID=50145&phrase_id=933944
    Ошибки выложу.
    Надо настроить только веб конференцию и чат.

    P.S. Александр вы можете поделится своим опытом, буду вам очень признателен, а то уже борюсь давно перепробывал много различных конфигураций . Если есть возможность напишите muz.vladimir@yahoo.com
    16 апреля 2009 г. 13:14
  • Валидация на EDGE

    Enhanced Federation Domain Allow List Partner: None Found   Warning [0x43FC200C] Not all checks were successful
    но это мне и не важно данный функционал использовать не буду

    Валидация на пуле:
    Validate Front End Server
    Validate Web Component
    Validate Web Conferencing
    без ошибок

    16 апреля 2009 г. 21:39
  • значит скорее всего проблема с публикацией.

    у вас на ISA один внешний IP. Не знаю как вы и обошлись, учитывая что если не менять настроек по умолчанию нужно пробрасывть 443 порт на aacess и lm а так же терминировать https на proxy 
    1. проверьте что access.org.net  разрешается в нужный IP
    2.стартуйте коммуникатор и проверьте снифером что он лезет на ip access.org.net
    3. раз этот ip у вас на ISA - включайте логинг на ISA и смотрите сто она делает с этим трафиком. 


    по хорошему, создайте в публичном dns записи "А" для  access.org.net и lm.org.net и "SRV" запись _sipexternaltls._tcp.access.org.net ссылающаюся на access.org.net.
    Запись lie meeting service удалите. она для сервиса - хостинг Live meeting в Microsoft.

    17 апреля 2009 г. 5:04
  • Проверил в логах ISA:
    Извне на ip access.org.net по порту 5061(MTLS) попадает начинается соединение и тут же заканчивается, а по 443 сразу же отклоняет соединение (хотя явно указываю правило доступа из внешней сети на компьютер access.org.net по 443).
    Со стороны внешнего клиента communicatora - не удается выполнить вход и т.д.

    17 апреля 2009 г. 10:34
  • Что и следовало ожидать. Правильное решение - добавить на ISA сервер 2 публичных IP адреса и настроить публикацию согласно требованиям из этой статьи
    http://technet.microsoft.com/en-us/library/bb870422.aspx

    Другой вариант - поменять порты на Edge сервере и опять же поенять порты на ISA. Но это сложнее и ведет к проблемам дотупа - 443 порт открыт везде, а другие - не всегда.

    17 апреля 2009 г. 13:27
  • Все делал согласно требованиям, по 443 соедиенение начинается и тут же заканчивается.

    Я уже сделал конфигурацию с двумя серверами:

    Сервер1: Контролер домена , все роли OCS 2007 и т.д.
    Сервер2: ISA 2006, все роли Edge OCS 2007

    На Сервере 2 три сетевых адаптера. Первый внутренний, два оставшиеся внешние с "публичными IP" 23.12.12.13 - access.org.net, 23.12.12.14 - lm.org.net (прописаны в файле hosts), взял уже добавил првило доступа разрешить все и вся.

    Но и при такой конфигурации по порту 443 начато соединение и тут же закрывается.

    P.S. Валидация на OCS 2007 и Edge проходит нормально.

    P.S. У кого есть рабочая конфигурация OCS 2007-> EDGE ->ISA 2006 (или с другим прокси), опишите пожалуйста ваши настройки и конфигурацию, помогите сделать рабочую конференцию
    21 апреля 2009 г. 13:31

  • Сервер1: Контролер домена , все роли OCS 2007 и т.д.
    Сервер2: ISA 2006, все роли Edge OCS 2007


    Такая конфигурация не поддерживается. Сначала нужно добиться рабочей срды на правильном решении а потом уже можно начинать экспериментрировать.

    Для понимания того что вам нужно настроить поможет инструмент по ссылке.
    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ec4b960c-3fe2-41bd-abdf-ae89cfcb8c6c

    В нем разве что не описано как правила на ISA сервере настроить и как записи в DNS опубликовать.
    Настройку же ISA можно взять из той статьи, которой вы пользовались.
    На всякий случай привожу ссылку на оригинал.
    http://www.isaserver.org/tutorials/OCS-2007-ISA-2006-Firewall-Design-Architecture.html
      
    23 апреля 2009 г. 6:13