none
Lync server 2010. У внешних пользователей не работает звук и видео. RRS feed

  • Вопрос

  • Добрый день.

    Подскажите у кого будут идеи...

    Тема такая... Поставил edge server, сделал публикацию через TMG (три валидных внешних адреса... делал по такому варианту), теперь имею следующее:

    1. конференции веб работают (отправка url meet... через отулук работает, просто у меня внутри одно имя, а наружу другое, поэтому также пришлось повозиться... спасибо Илгизу Мамышеву).

    2. с клиента Lync подлючаться уделенно могу , также могу с него проверить голосовую свяь (в линке есть такая функция...в общем я диктую сообщение и слышу потом свою запись, а когда останавливаю работу Edge сервера такого рода звонок уже сделать не получается, как собственно и войти удаленно в lync клиент. при проверки голосовой связи в окне отображается имя front end сервре в виде fqdn, доменное имя локальное-внутренне.... возможно это тоже важно при выяснении проблеммы).

    3. Адресная книга также имеется (могу делать поиск контактов)...

    4. работает предоставление удаленного управления через веб-конференцию (или клиента линк)  и т.п.

    Но не работает следующее:

    когда пытаюсь подключить голос или видео (или просто звоню на контакт какой-нить) - соединение обрывается через секунд 10 (пишет что вы завершили звонок и предлагает повторить попытку). Также когда подключился через линк клиент удаленно и обмениваешся успешно текстовыми сообщениями - попытки добавить видео или звук также неуспешны (типа пытается соединить секунд 10 и потом выдает ошибку).

    Чувствую что где-то рядом уже .... но найти не могу.   кто сталкивался - подскажите....

    ps. обнаружил таокй момент, что если я звоню контакту который также подключился удаленно - как и я - то и звук и видео работает на ура.....



    21 июля 2014 г. 8:44

Ответы

Все ответы

  • Добрый день. Правильно ли я понял, что аудио и видео не работает при звонке точка-точка из внешней сети во внутренюю и наоборот. Многоточечная конференция с аудио и видео работает для всех, кто подключился и снаружи и изнутри. Если так, то проверьте, есть ли у внутренних клиентов маршрут до edge сервера. В случае если соединение точка-точка и один клиент во внешней сети, а другой во внутренней, то медиа траффик идет с внутреннего клиента непосредственно через edge сервер. Добейтесь того чтобы внутренние клиенты видели edge сервер.
    21 июля 2014 г. 9:48
  • Благодарю за ответ. 

    В моем случае Edge сервер подключен напрямую к локальной сети (dmz у меня нет), т.е. на Edge сервере используется 4 адреса из внутренней сети (публичных на нем адресов нет), под каждый сервис свой адрес, на TMG четыре внешних адреса...в общем таким образом настроена публикация...

    внутренние клиенты видят edge сервер (пинги идут) , сам edge в домен не входит, но руками в зону на днс добавил запись - которая ссылается на (тут я щас задумался...) на один из адресов edge. Вопрос в какой адрес должно разрешаться имя (их на edge 4 штуки).

    у меня так :

    edge.domain.local 172.24.100.251

     172.24.100.15 (тут сервис sip)

      172.24.100.16 (тут сервис webconf)

      172.24.100.17 (тут сервис av)

    :) до кучи на этом же днс (т.е. тот что у меня внутри локальной сети) есть внешняя зона и там след.

    meet.domain.com 172.24.100.1 (это адрес front end сервера)

    sip.domain.com 172.24.100.15

    webconf.domain.com 172.24.100.16

    av.domain.com 172.24.100.17

    через lync attendee также не удается подключиться, хотя бывает он подключается на секунды две (в этот момент еще участники собрания слышат что такой-то такой подключился, а потом сразу озвучивает что отключился.... в настройках собрания есть функция оповещать голосом когда кто-либо входит или выходит из собрания...

    ps.исправил то что написал до этого...сейчас указал в сообщении то что у меня в днс (...голова уже не работает)..
    21 июля 2014 г. 11:12
  • На клиентских машинках во внутренней сети nslookup edge.domain.local я так понимаю у вас должен быть 172.24.100.251
    21 июля 2014 г. 11:47
  • сейчас так и есть (внутренние клиенты разрешают это имя edge.domain.local в 172.24.100.251... 

    а могут быть глюки такие из-за нехватки ресурсов или канала....

    у меня канал 2мегабит (чисто под линк, более ничем данный канал не грузиться), у удаленных клиентов также по 2 мегабита (хотя у удаленных когда они между собой подключались - работало на ура.

    На front end 5 GB RAM, на edge сервер 1Gb. проц мощностей более чем достаточно... (оба сервера на виртуалках hyper-v 2008 r2 .....

    Может я где-то что-то и напутал в настройках... тут ошибится не сложно.... просто вроде и работает , но скажем так не полностью, поэтому и вынес сюда этот вопрос.... может так сказать частая ошибка у многих ....

    жду предложений :), руки не опускаю...

    21 июля 2014 г. 12:09
  • Ресурсов маловато но для работы должно хватить. Если соединение "точка-точка", то медиатрафик идет непосредственно между двумя клиентами. Так что ваши внешние пользователи между собой будут общаться без проблем. В подобном же соединении где одн пользователь внешний, а другой внутренний медиатрафик идет через edge, как я писал выше. Еще один момент: внешний пользователь может собрать многоточечную конференцию в которой будут участвовать внутренние пользователи? Есть ли в этом случае аудио и видео?
    21 июля 2014 г. 12:28
  • Благодарю за отзыв, Александр.

    Честно говоря у меня уже вообще каша идет....либо я что-то меняю в настройках и оно не сразу принимается.... в общем суть такая.

    Пару раз звонок от внешнего на внутренний все-таки прошел (общались долго... больше пяти минут... работало все и аудто и видео и т.п.). Также удалось сделать конференцию где были и внутренние и внешние и даже внетренние телефоны cisco (они идут через call manager... я сделал стыковку lync с cisco call manager), там также работало все, но буквально через минут 10 - опять нет коннекта на этапе добавления звука или видео... какоето сумашествие...

    походу надо мне неспеша разобраться..... но если уже хоть какие-то соединения были - значит с сертификатами все ок (я больше всего на это грешил... сертификат на tmg у меня общедоступный, а на front end и edge Сервере - от внутреннего CA сервера, который также опубликован в мир через TMG).

    Пока в общем муть.....

    касательно вашего вопроса. когда была конференция где получилось и звук и видео и циско телефоны подключить - конференцию делал как раз внешний пользователь. После заметил что это пользователь так получилось что он был в это время залогинен в линк на одном из компов внутри локальной сети (но сама конференция создавалась на клиенте который за пределами локальной сети (может это тоже сыграло роль.... :) уже на все подозреваю). :)
    21 июля 2014 г. 13:45
  • Если уже получилось совершать звонки и конференции, значит надо понять что менялось в конфигурации Lync. Сертификатами видимо все хорошо. По поводу скорости принятия изменений, то если изменения были в топологии, тогда надо подождать пока пройдет репликация на все серверы. Можно посмотреть из Lync Control Panel/Topology, зеленые галки напротив серверов показывают что изменения отреплицировались. 
    21 июля 2014 г. 14:02
  • http://technet.microsoft.com/ru-RU/library/gg412821.aspx

    $cred1 = Get-Credential "litwareinc\pilar"
    $cred2 = Get-Credential "litwareinc\kenmyer"
    
    Test-CsP2PAV -TargetFqdn atl-cs-001.litwareinc.com -SenderSipAddress "sip:pilar@litwareinc.com" -SenderCredential $cred1 -ReceiverSipAddress "sip:kenmyer@litwareinc.com" -ReceiverCredential $cred2

    Если всё работало, то я бы смотрел в сторону TMG. У него есть отличительная особенность всё делать не рабочим, когда у него плохое настроение)

    В сторону портов всё ок? Динамические, -поэтому возможно могут быть с этим проблемы.

    Проблема только по удаленке или внутри тоже?

    Посмотреть требования для A/V можно на постере:

    http://www.microsoft.com/en-us/download/details.aspx?id=6797

    https://testconnectivity.microsoft.com проверяли ? или http://www.microsoft.com/en-us/download/details.aspx?id=36535

    Так же проверьте наличие последних обновлений на Lync Server:

    http://www.microsoft.com/en-us/download/details.aspx?id=11551

    P.S. прошу прощения, что вмешался :)


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com



    21 июля 2014 г. 14:22
  • Да, буду не спеша все проверять...в общем не торопится с выводами.

    На tesconnectivity провериться не могу, так как у нас есть ограничение на доступ только к определенным сетям (мои внешние адреса использованные под линк не имеют выхода в инетрнет, :) имеют только в интернет внутри страны). А так штука эта полезная, я там экчендж тестировал. Про 

    Microsoft Lync Connectivity Analyzer не знал ...попробуем.

    Можете вмешиваться... :) добро пожаловать...

    Будем читать ссылки. Тоже решил ночью обновить сервера Lync.

    Спасибо. 

    21 июля 2014 г. 14:33
  • сегодня не было возможности проверить весь функционал (после обновления...никаких изменений не вносил), но по средствам клиента Lync я могу подключаться со звуком и видео к собранию по  полученной ссылке сформированной в outlook. Но вот незадача (в принципе было одной из основной задачей чтобы анонимные пользователи с интернета могли подключаться к конференциям со звуком и видео.... я так понимаю что через клиента линк 2010 анонимно подключаться нельзя, при подключении через веб интерфейс - звук и видео отсутствуют как таковые, остается вариант lync attendee.... так вот через lync attendee подключения нет.... пытается подключиться некоторое время и потом сразу выдает подключиться повторно....из внутренней сети подключение через lync attendee работает нормально (и звук и видео).... может что-то в публикации...

    есть какие либо идеи? :)


    • Изменено Renat Khamzin 22 июля 2014 г. 17:31 дополнил
    22 июля 2014 г. 17:17
  • Да, через клиент Lync, анонимным пользователям подключиться не получится, но они могут подключиться через веб или attendee. Для веб-клиента аудио и видео отсутствует в Lync Server 2010, эта возможность появилась в версии  Lync Server 2013.

    http://social.technet.microsoft.com/Forums/lync/en-US/4ae18b84-7ee3-45c1-9531-9a957cdb3487/audio-and-video-conferencing-via-lync-web-client?forum=ocsclients

    По поводу проблемы подключения attendee снаружи, посмотрите эту ссылку:

    http://social.technet.microsoft.com/Forums/lync/en-US/e06d3e3c-2d31-47fb-b313-ea2d7eebb9d1/lync-attendee-wont-connect-externally-but-the-client-and-web-services-work-fine?forum=ocsclients

    22 июля 2014 г. 17:35
  • Вернулся с командировки...

    по второй ссылке прошел... менял и на порт 443 и на порт 5061 - результат такой же (звука нет при коннекте Lync attendee), чистил dns кеш, ждал до трех часов после смены и т.п..

    Далее экспериментировал и с топологией и еще с чем-то - теперь:

    1. удаленные клиенты через линк клиент могут коннектиться , могут общаться голосом, видео, презентовать свой стол ТОЛЬКО с такими же клиентами которые подключились удаленно.

    2. удаленные клиенты могут общаться только текстом с клиентами которые в локальной сети.... звук, видео, презентация стола, общая доска и т.п. - отсутствует. Когда пытаешься позвонить внутреннему клиенту (или внутренний звонит тому кто подключился из вне по средствам клиента линк - появляется сообщение что звонит , далее нажимаешь принять звонок, пишет соединение (типа устанавливается) и через секунд 5-10 отключается так и не установив соединение (при этом окно текстового чата остается активным , т.е. можно продолжать обмениваться текстом).

    Что такого поменял понять не могу.... до этого звук и видео работало, не работало только подключение от Lync attendee с голосом...

    Вопросы:

    1. при публикации edge сервера в правилах TMG надо указывать что запрос приходит от клиента или указывать что запрос пришел от самого TMG ?

    2.что наменял такого я...публикацию делал по указанной схеме


    ps.

    еще такой момент заметил. подключившись удаленно я могу звонить и слушать сообщение от Responce Group, т.е. я звоню на данный контакт , соединение устанавливается, я слушаю приветствие...

    Завтра сделаю схему с адресами как у меня настроено, какие записи dns и где сделаны (у меня внутри одно доменное имя, на улице - другое).

    Заранее благодарю не прошедших мимо :)


    • Изменено Renat Khamzin 6 августа 2014 г. 20:08 поменял картинку, в первый раз не ту схему прикрепил
    6 августа 2014 г. 20:03
  • забыл указать.

    если я делаю собрание с клиента который подключлся удаленно - через lync attendee - я могу подключаться к этому собранию и с голосом и презентации работают и видео.

    таким образом проблемма между локальными и вшене подключившимися клиентами..

    на edge Сервере фаервол выключен, т.е. внутренние клиенты могут достучаться до edge по любым портам.

    6 августа 2014 г. 20:19
  • :) перегрузил FrontEnd - и все чудесным образом заработало... абсолютно все. Чудеса.

    Всем кто помогал - СПАСИБО.

    7 августа 2014 г. 8:31
  • Семь бед - один Reset! (c)
    7 августа 2014 г. 8:32
  • :) перегрузил FrontEnd - и все чудесным образом заработало... абсолютно все. Чудеса.

    Всем кто помогал - СПАСИБО.

    А может не чудеса? Вы же обновы ставили...

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    7 августа 2014 г. 8:36
  • да вроде перегружал после обновлений (и не раз на сколько помню)... :) не лыблю когда заработало , а непонятно почему... завтра может такая же ситуация возникнуть. Сейчас внимательно читаю о самом процессе соединения внешних. внутренних клиентов... может что и пойму (в чем проблема была).
    7 августа 2014 г. 9:04