Lync 小技巧-30-internet上能Telnet但Lync不能登录51CTO博客 - AG环亚娱乐

Lync 小技巧-30-internet上能Telnet但Lync不能登录51CTO博客

2019年04月17日10时13分32秒 | 作者: 曜瑞 | 标签: 登录,不能,记载 | 浏览: 2111

Blog: Case处理-手机:13661909031 Case处理-QQ:316190099


呈现问题:

1. Lync 2013 For PC在公网上不能登录 ?

2. Lync 2013 For iPhone在公网不能登录 ?

3. 可是?

4. 我能:

Telnet sip.i-x-Cloud 5061 通

Telnet LyncPool01.i-x-Cloud 443 通

5. 为什么?


处理办法:

1. 在公网上测验DNS A记载是否正常?

2. 在公网上测验端口是否能够Telnet x.x.x.x 5061是否通?

3. 在硬件防火墙上-检查-是否-有Telnet的记载

看到这hitcn4=4

证明:internet上面有人在拜访5061,并且拜访过4次。

4. 请在Lync Server 2013-边际服务器上做怎么如下测验

telnet Lync Server 2013-边际服务器-内部-IP 5061 通

telnet Lync Server 2013-边际服务器-外部-IP 5061 通

5. 请在Lync Server 2013-边际服务器上-外部-IP 同-网络服务器

telnet Lync Server 2013-边际服务器-外部-IP 5061 通

6. 联络您的网络管理员,排硬件防火墙上面的错!

7. 在公网上测验端口是否能够Telnet x.x.x.x 5061是否通?

8. Internet-Lync 2013-登录不了

9. 预备-模仿-公网-测验环境

1) 预备虚拟机1台。

2) 虚拟网卡1张。

3) IP地址1个,同LyncEdge01与TMG01的外网卡同网络。

4) 装置-Lync 2013

5) 添加-Hosts

8.8.8.8 sip.i-x-Cloud.com

PS:

8.8.8.8

换作你的边际服务器的外部IP地址。

Sip.i-x-Cloud.com

换作你的自己的域名。

10. LyncEdge01装置抓包东西

参照:

Lync 小技巧-19-通过Lync Server 2013 Debugging Tools排错

/711418/1357467

11. 设置-抓包

12. 挑选-Start Logging

13. Internet Lync 2013-登录

14. 挑选-Stop Logging

15. 挑选-Anylyze Log Files

16. 挑选-Analyze

TL_INFO(TF_CONNECTION)

[0]0C74.098C::03/19/2014-04:20:52.922.000026e3 (SIPStack,SIPAdminLog::WriteConnectionEvent:1207.idx(446))[3041990487]

$$begin_record  
Severity: information

Text: TLS negotiation started

Local-IP: 192.168.88.33:5061

Peer-IP: 192.168.88.89:50349

Connection-ID: 0x1400

Transport: TLS

$$end_record

TL_ERROR(TF_SECURITY)

[0]0C74.0DF0::03/19/2014-04:20:52.922.00002785 (SIPStack,SIPAdminLog::WriteSecurityEvent:1207.idx(297))[3041990487]    
$$begin_record    
Text: The connection from a remote user client is refused because remote user access is disabled

Result-Code: 0xc3e93d6d SIPPROXY_E_CONNECTION_EXTERNAL_INTERNET_ACCESS_DISABLED

Peer-IP: 192.168.88.89:50349

Peer: 192.168.88.89:50349

$$end_record

17. 硬件防火墙针对LyncEdge01做如下操作

到-内部-路由

到-外部-NAT-针对-整个IP地址

18. 终究

1) 前期这样设置

A. 网络

LyncEdge01内部网卡与LyncFE01同网段

TMG01内部网卡与LyncFE01同网段

B. A记载

在内部DNS中新建了2条A记载:

LyncEdge01.i-x-Cloud.com 10.112.1.51

TMG01.i-x-Cloud.com 10.112.1.254

C. 网络-改造

LyncEdge01内部网卡到LyncFE01通过硬件防火墙。

TMG01内部网卡到LyncFE01通过硬件防火墙。

LyncEdge01外部网卡到internet通过硬件防火墙。

TMG01外部网卡到interne通过硬件防火墙。

硬件防火墙是1台设备,上面运用2个VLAN来完成,1个VLAN到内部,1个VLAN到外部。

2) 问题

未删去DNS中A记载,所以呈现前端一个悲惨剧,能Telnet不能登录。

3) 办法

A) 删去A记载

B) 在前端服务器上面添加Hosts记载

172.16.1.51 LyncEdge01.i-x-Cloud.com

172.16.1.254 TMG01.i-x-Cloud.com

C) 在边际服务器LyncEdge01上面添加Hosts记载

10.112.1.31 LyncFE01.i-x-Cloud.com

10.112.1.31 LyncPool01.i-x-Cloud.com

10.112.1.31 admin.i-x-Cloud.com

10.112.1.31 meet.i-x-Cloud.com

10.112.1.31 dialin.i-x-Cloud.com

10.112.1.31 LyncDiscover.i-x-Cloud.com

10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com

10.112.1.11 OWAS01.i-x-Cloud.com

10.112.1.41 LyncPC01.i-x-Cloud.com

D) 在反向代理服务器LyncEdge01上面添加Hosts记载

10.112.1.31 LyncFE01.i-x-Cloud.com

10.112.1.31 LyncPool01.i-x-Cloud.com

10.112.1.31 admin.i-x-Cloud.com

10.112.1.31 meet.i-x-Cloud.com

10.112.1.31 dialin.i-x-Cloud.com

10.112.1.31 LyncDiscover.i-x-Cloud.com

10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com

10.112.1.11 OWAS01.i-x-Cloud.com

10.112.1.41 LyncPC01.i-x-Cloud.com

19. 总结:

Telnet sip.i-x-Cloud 5061 通

Telnet LyncPool01.i-x-Cloud 443 通

处理办法都能够参照上面的进程,不过未必您能处理,处理不了,您能够再来找我。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章