none
外网登录问题 RRS feed

 > 

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请确认下guest wifi所属的网络是否是公司的另一个内网网络,与服务器所在的网络能否路由可通?

    //这个与网络部署有关,可以向网络组询问一下。

    外网需要使用边缘服务器连接到SFB服务器,但是目前,连到guset网络之后,用户PCping不同边缘服务器,nslookup查不到DNS信息

    //可以这样说。

    按您的截图,应该是无法解析出sip.domain.com的地址,您也可以尝试解析下Lyncdiscover.domain.com等其他的地址。

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月17日 9:26
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    对于Skype for Business客户端登陆过程通常可理解为以下几个步骤:

    首先通过DNS (如lyncdiscover.domain.com, lyncdiscoverinternal.domain.com等),发现服务器;

    其次检查与服务器间的连接性 TCPTLS连接);

    之后进行用户认证注册(NTLM, Kerberos, TLS-DSK认证方式);

    如果有多个前端池,服务器可能还会将用户重定向到用户所在池;

    最后客户端从服务器获取用户设置和策略等信息。

    可以参考这篇博客:https://blogs.technet.microsoft.com/praj/2016/10/14/skype-for-business-client-sign-in-call-flow-detailed/

    对于外部用户而言,客户端将通过边缘服务器作为其连接点进行登陆过程。

    对于您的问题,请确认下guest wifi所属的网络是否是公司的另一个内网网络,与服务器所在的网络能否路由可通?

    对于ping不通的情况,也可能是由于服务器上开启禁Ping功能导致,您可以尝试使用nslookup看是否可以解析到IP地址,通常情况下应该可解析这些记录:

    对于外部用户:sip.<sip-domain>lyncdiscover.<sip-domain> access.<sip-domain> (根据拓扑中配置的Access Edge FQDN)

    对于内部用户:lyncdiscoverinternal.<sip-domain>Pool FQDN

    您可以将测试结果反馈给网络组。

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月17日 8:20
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    请确认下guest wifi所属的网络是否是公司的另一个内网网络,与服务器所在的网络能否路由可通?

    这个怎么查看呢?

    Nsloojup的结果如图:

    这样跟网络组解释是否合理:

    外网需要使用边缘服务器连接到SFB服务器,但是目前,连到guset网络之后,用户PC端ping不同边缘服务器,nslookup查不到DNS信息

    2019年6月17日 8:35
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请确认下guest wifi所属的网络是否是公司的另一个内网网络,与服务器所在的网络能否路由可通?

    //这个与网络部署有关,可以向网络组询问一下。

    外网需要使用边缘服务器连接到SFB服务器,但是目前,连到guset网络之后,用户PCping不同边缘服务器,nslookup查不到DNS信息

    //可以这样说。

    按您的截图,应该是无法解析出sip.domain.com的地址,您也可以尝试解析下Lyncdiscover.domain.com等其他的地址。

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月17日 9:26
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    我上图的neslookup解析出来的最下面的两个IP地址是边缘服务器内部网卡的IP地址,这边是不是应该解析出来一个公网的IP

    外网登录的时候,只需要解析出accss edge的FQDN就可以,对吗?Access edge有没有对应的IP地址?

    2019年6月18日 3:09
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    关于边缘服务器的外部服务FQDNaccess edgewebconfav)以及内部FQDN,都应该有对应的IP地址,外网登陆时,用户通过解析FQDN,获取IP地址,然后与此IP进行连接。

    这些配置的FQDNIP信息都可以在拓扑中看到,如下图:

    关于您解析SIP.domain.com获取到的IP,这与DNS服务器中配置有关,建议您查看拓扑中配置的FQDNIP正常情况下边缘内网卡IP对应于边缘服务器内部FQDN,不应该是SIP.domain.com. 

    关于内部DNS与外部DNS记录,您可以参考以下信息:

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月18日 6:48
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    我这边为什么不会显示IP地址

    2019年6月18日 8:27
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    这是由于您部署的是边缘池,并非单个边缘服务器,您可以点击各个边缘服务器查看具体的IP配置信息。

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月18日 9:01
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    对于这个帖子中的问题有更新吗,或者还有其他地方需要帮助吗?

    如果您认为这篇帖子中的回复对您有帮助,您可以将其标记为答案以帮助更多有相似问题的人.

    感谢您的理解和支持。

    此致,

    Shaw Lu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月21日 7:05
    |
    版主