Lync 小技巧-30-internet上能Telnet但Lync不能登录

  1. 云栖社区>
  2. 博客>
  3. 正文

Lync 小技巧-30-internet上能Telnet但Lync不能登录

余二五 2017-11-14 22:59:00 浏览585

出现问题:

1. Lync 2013 For PC在公网上不能登录 ?

2. Lync 2013 For iPhone在公网不能登录 ?

3. 但是?

4. 我能:

Telnet sip.i-x-Cloud 5061 通

Telnet LyncPool01.i-x-Cloud 443 通

5. 为什么?


解决方法:

1. 在公网上测试DNS A记录是否正常?

clip_image001

2. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?

clip_image002

3. 在硬件防火墙上-查看-是否-有Telnet的记录

clip_image004

看到这hitcn4=4

证明:internet上面有人在访问5061,而且访问过4次。

4. 请在Lync Server 2013-边缘服务器上做如何如下测试

telnet Lync Server 2013-边缘服务器-内部-IP 5061 通

telnet Lync Server 2013-边缘服务器-外部-IP 5061 通

5. 请在Lync Server 2013-边缘服务器上-外部-IP 同-网络服务器

telnet Lync Server 2013-边缘服务器-外部-IP 5061 通

6. 联系您的网络管理员,排硬件防火墙上面的错!

7. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?

clip_image005

clip_image006

8. Internet-Lync 2013-登录不了

clip_image007

9. 准备-模拟-公网-测试环境

1) 准备虚拟机1台。

2) 虚拟网卡1张。

3) IP地址1个,同LyncEdge01与TMG01的外网卡同网络。

4) 安装-Lync 2013

5) 增加-Hosts

8.8.8.8 sip.i-x-Cloud.com

PS:

8.8.8.8

换作你的边缘服务器的外部IP地址。

Sip.i-x-Cloud.com

换作你的自己的域名。

10. LyncEdge01安装抓包工具

参照:

Lync 小技巧-19-通过Lync Server 2013 Debugging Tools排错

http://dynamic.blog.51cto.com/711418/1357467

11. 设置-抓包

clip_image009

12. 选择-Start Logging

clip_image011

13. Internet Lync 2013-登录

clip_image007[1]

14. 选择-Stop Logging

clip_image012

15. 选择-Anylyze Log Files

clip_image013

16. 选择-Analyze

clip_image015

TL_INFO(TF_CONNECTION)

[0]0C74.098C::03/19/2014-04:20:52.922.000026e3 (SIPStack,SIPAdminLog::WriteConnectionEvent:1207.idx(446))[3041990487]

$$begin_record   
Severity: information

Text: TLS negotiation started

Local-IP: 192.168.88.33:5061

Peer-IP: 192.168.88.89:50349

Connection-ID: 0x1400

Transport: TLS

$$end_record

clip_image017

TL_ERROR(TF_SECURITY)

[0]0C74.0DF0::03/19/2014-04:20:52.922.00002785 (SIPStack,SIPAdminLog::WriteSecurityEvent:1207.idx(297))[3041990487]    
$$begin_record    
Text: The connection from a remote user client is refused because remote user access is disabled

Result-Code: 0xc3e93d6d SIPPROXY_E_CONNECTION_EXTERNAL_INTERNET_ACCESS_DISABLED

Peer-IP: 192.168.88.89:50349

Peer: 192.168.88.89:50349

$$end_record

17. 硬件防火墙针对LyncEdge01做如下操作

到-内部---路由

到-外部---NAT-针对-整个IP地址

18. 最终

1) 前期这样设置

A. 网络

LyncEdge01内部网卡与LyncFE01同网段

TMG01内部网卡与LyncFE01同网段

B. A记录

在内部DNS中新建了2条A记录:

LyncEdge01.i-x-Cloud.com 10.112.1.51

TMG01.i-x-Cloud.com 10.112.1.254

C. 网络-改造

LyncEdge01内部网卡到LyncFE01经过硬件防火墙。

TMG01内部网卡到LyncFE01经过硬件防火墙。

LyncEdge01外部网卡到internet经过硬件防火墙。

TMG01外部网卡到interne经过硬件防火墙。

硬件防火墙是1台设备,上面使用2个VLAN来实现,1个VLAN到内部,1个VLAN到外部。

2) 问题

未删除DNS中A记录,所以出现前端一个悲剧,能Telnet不能登录。

3) 方法

A) 删除A记录

B) 在前端服务器上面增加Hosts记录

172.16.1.51 LyncEdge01.i-x-Cloud.com

172.16.1.254 TMG01.i-x-Cloud.com

C) 在边缘服务器LyncEdge01上面增加Hosts记录

10.112.1.31 LyncFE01.i-x-Cloud.com

10.112.1.31 LyncPool01.i-x-Cloud.com

10.112.1.31 admin.i-x-Cloud.com

10.112.1.31 meet.i-x-Cloud.com

10.112.1.31 dialin.i-x-Cloud.com

10.112.1.31 LyncDiscover.i-x-Cloud.com

10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com

10.112.1.11 OWAS01.i-x-Cloud.com

10.112.1.41 LyncPC01.i-x-Cloud.com

D) 在反向代理服务器LyncEdge01上面增加Hosts记录

10.112.1.31 LyncFE01.i-x-Cloud.com

10.112.1.31 LyncPool01.i-x-Cloud.com

10.112.1.31 admin.i-x-Cloud.com

10.112.1.31 meet.i-x-Cloud.com

10.112.1.31 dialin.i-x-Cloud.com

10.112.1.31 LyncDiscover.i-x-Cloud.com

10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com

10.112.1.11 OWAS01.i-x-Cloud.com

10.112.1.41 LyncPC01.i-x-Cloud.com

19. 总结:

Telnet sip.i-x-Cloud 5061 通

Telnet LyncPool01.i-x-Cloud 443 通

处理方法都可以参照上面的过程,不过未必您能解决,解决不了,您可以再来找我。





本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/1381430,如需转载请自行联系原作者