Lync 小技巧-30-internet上能Telnet但Lync不能登录
Blog:http://dynamic.blog.51cto.com Case处理-手机:13661909031 Case处理-QQ:316190099
出现问题:
1. Lync 2013 For PC在公网上不能登录 ?
2. Lync 2013 For iPhone在公网不能登录 ?
3. 但是?
4. 我能:
Telnet sip.i-x-Cloud 5061 通
Telnet LyncPool01.i-x-Cloud 443 通
5. 为什么?
解决方法:
1. 在公网上测试DNS A记录是否正常?
2. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?
3. 在硬件防火墙上-查看-是否-有Telnet的记录
看到这hitcn4=4
证明:internet上面有人在访问5061,而且访问过4次。
4. 请在Lync Server 2013-边缘服务器上做如何如下测试
telnet Lync Server 2013-边缘服务器-内部-IP 5061 通
telnet Lync Server 2013-边缘服务器-外部-IP 5061 通
5. 请在Lync Server 2013-边缘服务器上-外部-IP 同-网络服务器
telnet Lync Server 2013-边缘服务器-外部-IP 5061 通
6. 联系您的网络管理员,排硬件防火墙上面的错!
7. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?
8. Internet-Lync 2013-登录不了
9. 准备-模拟-公网-测试环境
1) 准备虚拟机1台。
2) 虚拟网卡1张。
3) IP地址1个,同LyncEdge01与TMG01的外网卡同网络。
4) 安装-Lync 2013
5) 增加-Hosts
8.8.8.8 sip.i-x-Cloud.com
PS:
8.8.8.8
换作你的边缘服务器的外部IP地址。
Sip.i-x-Cloud.com
换作你的自己的域名。
10. LyncEdge01安装抓包工具
参照:
Lync 小技巧-19-通过Lync Server 2013 Debugging Tools排错
http://dynamic.blog.51cto.com/711418/1357467
11. 设置-抓包
12. 选择-Start Logging
13. Internet Lync 2013-登录
![clip_image007[1]](http://img1.51cto.com/attachment/201403/22/711418_1395463615Q5yt.png "clip_image007[1]")
14. 选择-Stop Logging
15. 选择-Anylyze Log Files
16. 选择-Analyze
TL_INFO(TF_CONNECTION)
[0]0C74.098C::03/19/2014-04:20:52.922.000026e3 (SIPStack,SIPAdminLog::WriteConnectionEvent:1207.idx(446))[3041990487]
$$begin_record
Severity: information
Text: TLS negotiation started
Local-IP: 192.168.88.33:5061
Peer-IP: 192.168.88.89:50349
Connection-ID: 0x1400
Transport: TLS
$$end_record
TL_ERROR(TF_SECURITY)
[0]0C74.0DF0::03/19/2014-04:20:52.922.00002785 (SIPStack,SIPAdminLog::WriteSecurityEvent:1207.idx(297))[3041990487]
$$begin_record
Text: The connection from a remote user client is refused because remote user access is disabled
Result-Code: 0xc3e93d6d SIPPROXY_E_CONNECTION_EXTERNAL_INTERNET_ACCESS_DISABLED
Peer-IP: 192.168.88.89:50349
Peer: 192.168.88.89:50349
$$end_record
17. 硬件防火墙针对LyncEdge01做如下操作
到-内部---路由
到-外部---NAT-针对-整个IP地址
18. 最终
1) 前期这样设置
A. 网络
LyncEdge01内部网卡与LyncFE01同网段
TMG01内部网卡与LyncFE01同网段
B. A记录
在内部DNS中新建了2条A记录:
LyncEdge01.i-x-Cloud.com 10.112.1.51
TMG01.i-x-Cloud.com 10.112.1.254
C. 网络-改造
LyncEdge01内部网卡到LyncFE01经过硬件防火墙。
TMG01内部网卡到LyncFE01经过硬件防火墙。
LyncEdge01外部网卡到internet经过硬件防火墙。
TMG01外部网卡到interne经过硬件防火墙。
硬件防火墙是1台设备,上面使用2个VLAN来实现,1个VLAN到内部,1个VLAN到外部。
2) 问题
未删除DNS中A记录,所以出现前端一个悲剧,能Telnet不能登录。
3) 方法
A) 删除A记录
B) 在前端服务器上面增加Hosts记录
172.16.1.51 LyncEdge01.i-x-Cloud.com
172.16.1.254 TMG01.i-x-Cloud.com
C) 在边缘服务器LyncEdge01上面增加Hosts记录
10.112.1.31 LyncFE01.i-x-Cloud.com
10.112.1.31 LyncPool01.i-x-Cloud.com
10.112.1.31 admin.i-x-Cloud.com
10.112.1.31 meet.i-x-Cloud.com
10.112.1.31 dialin.i-x-Cloud.com
10.112.1.31 LyncDiscover.i-x-Cloud.com
10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com
10.112.1.11 OWAS01.i-x-Cloud.com
10.112.1.41 LyncPC01.i-x-Cloud.com
D) 在反向代理服务器LyncEdge01上面增加Hosts记录
10.112.1.31 LyncFE01.i-x-Cloud.com
10.112.1.31 LyncPool01.i-x-Cloud.com
10.112.1.31 admin.i-x-Cloud.com
10.112.1.31 meet.i-x-Cloud.com
10.112.1.31 dialin.i-x-Cloud.com
10.112.1.31 LyncDiscover.i-x-Cloud.com
10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com
10.112.1.11 OWAS01.i-x-Cloud.com
10.112.1.41 LyncPC01.i-x-Cloud.com
19. 总结:
Telnet sip.i-x-Cloud 5061 通
Telnet LyncPool01.i-x-Cloud 443 通
处理方法都可以参照上面的过程,不过未必您能解决,解决不了,您可以再来找我。