Lync 小技巧-30-internet上能Telnet但Lync不能登录

Blog:http://dynamic.blog.51cto.com Case处理-手机：13661909031 Case处理-QQ:316190099

出现问题:
1. Lync 2013 For PC在公网上不能登录 ?
2. Lync 2013 For iPhone在公网不能登录 ?
3. 但是?
4. 我能:
Telnet sip.i-x-Cloud 5061 通
Telnet LyncPool01.i-x-Cloud 443 通
5. 为什么?

解决方法：
1. 在公网上测试DNS A记录是否正常?



2. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?



3. 在硬件防火墙上－查看－是否－有Telnet的记录



看到这hitcn4=4
证明：internet上面有人在访问5061，而且访问过4次。
4. 请在Lync Server 2013-边缘服务器上做如何如下测试
telnet Lync Server 2013-边缘服务器-内部-IP 5061 通
telnet Lync Server 2013-边缘服务器-外部-IP 5061 通
5. 请在Lync Server 2013-边缘服务器上-外部-IP 同-网络服务器
telnet Lync Server 2013-边缘服务器-外部-IP 5061 通
6. 联系您的网络管理员，排硬件防火墙上面的错!
7. 在公网上测试端口是否可以Telnet x.x.x.x 5061是否通?






8. Internet-Lync 2013-登录不了



9. 准备-模拟-公网-测试环境
1） 准备虚拟机1台。
2） 虚拟网卡1张。
3） IP地址1个，同LyncEdge01与TMG01的外网卡同网络。
4） 安装-Lync 2013
5） 增加-Hosts
8.8.8.8 sip.i-x-Cloud.com
PS:
8.8.8.8
换作你的边缘服务器的外部IP地址。
Sip.i-x-Cloud.com
换作你的自己的域名。
10. LyncEdge01安装抓包工具
参照:
Lync 小技巧-19-通过Lync Server 2013 Debugging Tools排错 http://dynamic.blog.51cto.com/711418/1357467 11. 设置-抓包



12. 选择-Start Logging



13. Internet Lync 2013-登录



14. 选择-Stop Logging



15. 选择-Anylyze Log Files



16. 选择-Analyze



TL_INFO(TF_CONNECTION)
[0]0C74.098C::03/19/2014-04:20:52.922.000026e3 (SIPStack,SIPAdminLog::WriteConnectionEvent:1207.idx(446))[3041990487]
$$begin_record
Severity: information
Text: TLS negotiation started
Local-IP: 192.168.88.33:5061
Peer-IP: 192.168.88.89:50349
Connection-ID: 0x1400
Transport: TLS
$$end_record



TL_ERROR(TF_SECURITY)
[0]0C74.0DF0::03/19/2014-04:20:52.922.00002785 (SIPStack,SIPAdminLog::WriteSecurityEvent:1207.idx(297))[3041990487]
$$begin_record
Text: The connection from a remote user client is refused because remote user access is disabled
Result-Code: 0xc3e93d6d SIPPROXY_E_CONNECTION_EXTERNAL_INTERNET_ACCESS_DISABLED
Peer-IP: 192.168.88.89:50349
Peer: 192.168.88.89:50349
$$end_record
17. 硬件防火墙针对LyncEdge01做如下操作
到-内部---路由
到-外部---NAT-针对-整个IP地址
18. 最终
1） 前期这样设置
A. 网络
LyncEdge01内部网卡与LyncFE01同网段
TMG01内部网卡与LyncFE01同网段
B. A记录
在内部DNS中新建了2条A记录：
LyncEdge01.i-x-Cloud.com 10.112.1.51
TMG01.i-x-Cloud.com 10.112.1.254
C. 网络-改造
LyncEdge01内部网卡到LyncFE01经过硬件防火墙。
TMG01内部网卡到LyncFE01经过硬件防火墙。
LyncEdge01外部网卡到internet经过硬件防火墙。
TMG01外部网卡到interne经过硬件防火墙。
硬件防火墙是1台设备，上面使用2个VLAN来实现，1个VLAN到内部，1个VLAN到外部。
2） 问题
未删除DNS中A记录，所以出现前端一个悲剧，能Telnet不能登录。
3） 方法
A) 删除A记录
B) 在前端服务器上面增加Hosts记录
172.16.1.51 LyncEdge01.i-x-Cloud.com
172.16.1.254 TMG01.i-x-Cloud.com
C) 在边缘服务器LyncEdge01上面增加Hosts记录
10.112.1.31 LyncFE01.i-x-Cloud.com
10.112.1.31 LyncPool01.i-x-Cloud.com
10.112.1.31 admin.i-x-Cloud.com
10.112.1.31 meet.i-x-Cloud.com
10.112.1.31 dialin.i-x-Cloud.com
10.112.1.31 LyncDiscover.i-x-Cloud.com
10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com
10.112.1.11 OWAS01.i-x-Cloud.com
10.112.1.41 LyncPC01.i-x-Cloud.com
D) 在反向代理服务器LyncEdge01上面增加Hosts记录
10.112.1.31 LyncFE01.i-x-Cloud.com
10.112.1.31 LyncPool01.i-x-Cloud.com
10.112.1.31 admin.i-x-Cloud.com
10.112.1.31 meet.i-x-Cloud.com
10.112.1.31 dialin.i-x-Cloud.com
10.112.1.31 LyncDiscover.i-x-Cloud.com
10.112.1.31 LyncDiscoverInternal.i-x-Cloud.com
10.112.1.11 OWAS01.i-x-Cloud.com
10.112.1.41 LyncPC01.i-x-Cloud.com
19. 总结：
Telnet sip.i-x-Cloud 5061 通
Telnet LyncPool01.i-x-Cloud 443 通
处理方法都可以参照上面的过程，不过未必您能解决，解决不了，您可以再来找我。
本文出自 “学无止境” 博客，请务必保留此出处http://dynamic.blog.51cto.com/711418/1381430