Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

[LÖST] Port 443, Edge och Reverse Proxy Hjälp!

edge lync server microsoft

Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
7 svar i denna tråden

#1 Atta

Atta

  • 82 inlägg

Skriven 03 June 2012 - 19:10

Hejsan

Jag har precis fått igång en Lync server med en Edge Server för Extern åtkomst. Jag har dessa inställningarna i min DNS.

För att få autodiscovery
_sip._tls.testdomain.com
priority:   0
weight:   0
port:   443
host:   sip.testdomain.com

Och ett A record för sip.testdomain.com

och såhär är det nu när jag ska ansluta mig mot min Lync Server/Edge. jag måste skriva in detta när jag ska ansluta Externt mot min edge alltså sip.testdomain.com:443. jag vill slippa att behöva skriva in port 443 samt att få autodiscovery igång när jag är utanför nätverket, alltså externt. Hur går jag tillväga?

samt vad behövs en Reverse Proxy till? läst en del, och vissa säger att det skulle behövas till Extern åtkomst, men jag kommer åt min server utan en Reverse Proxy, kan det vara när man vill skicka ut inbjudningar genom Web? alltså web.testdomain.com ? och kan man installera det på Edge Servern eller ska den ligga på en helt egen Server?


Tack så mycket!

#2 Silverdrake

Silverdrake

  • 121 inlägg

Skriven 03 June 2012 - 21:56

En reverse proxy är inte absolut nödvändig men det är rekommenderat att ha en.

Du bör inte köra den på din Edge server utan en egen server behövs. Däremot kan den ju agera RP för andra ändamål också om du vill.

För att köra utan reverse proxy så behöver du göra en port forward i din brandvägg på port 443 till din interna Lync server på port 4443.
Web-tjänsterna på din interna Lync används bland annat till möjligheten att ansluta till webkonferenser och att ladda ner adressboken till externa klienter. Så du bör se till att den är åtkomlig utifrån på något sätt om du vill ha en fungerande Lync-miljö.
Joakim Silverdrake - MCSA: Windows Server 2012
Blog: http://joakim.silverdrake.se

#3 Atta

Atta

  • 82 inlägg

Skriven 04 June 2012 - 08:22

Hejsan!

Tack för ditt svar.

Det är så att vi har sip.testdomain.com, webconf.testdomain.com och av.testdomain.com alla dem använder port 443 och har publika IP-nummer som länkas till Edgeservern. Hur ska vi knyta en portforward? ska det vara till någon av dessa adresser eller ska vi använda oss av ett nytt publikt IP-Nummer? samt hur ska A recordet se ut?

vet du även hur man kan kolla vilken server som är SIP server? något nslookup kommando eller powershell kommando? som vi kan köra utifrån så att vi ser att vår DNS server svarar rätt?

#4 Markus Lassfolk

Markus Lassfolk

  • 2634 inlägg

Skriven 04 June 2012 - 08:24

Kanske en självklarhet, men har du testat köra denna;
https://www.testocsconnectivity.com/

Den gav mig mycket hjälp när jag skulle kolla att jag satt upp vår Lync lösning rätt.

Vänligen klicka på "Gilla" om inlägget löste ditt problem.


// Markus Lassfolk
Principal Technical Architect | TrueSec Datacenter & Cloud Team
LinkedIn | @Lassfolk | isolation.se | Microsoft Certified Trainer | ITProffs.se Admin

#5 Willerhill

Willerhill

  • 524 inlägg

Skriven 04 June 2012 - 09:11

Du har ju inte med någon address för webtjänsterna. Ex: lyncweb.testdomain.com (eller vad du har konfigurerat external URL till)
Den skall också ha ett eget IP samt att det är på det IP som det skall göras en port FW. Men jag rekommenderar att man använder en Reverse Proxy,

Tycker man det är för knöligt och inte vill sätta upp det så rekommenderar jag att köpa Lync i Office 365.

#6 Silverdrake

Silverdrake

  • 121 inlägg

Skriven 04 June 2012 - 09:15

Det är ytterligare en adress som du behöver. Det kan vara din routers publika adress så länge du inte använder port 443 på den redan.

DNS-namnet till Lync Web Services anger du i Topology Builder när du skapar din Front End server (External Base URL). Du kan gå och ändra i Topology Builder om du inte har satt ett bra namn redan.
Joakim Silverdrake - MCSA: Windows Server 2012
Blog: http://joakim.silverdrake.se

#7 peterj

peterj

  • 2458 inlägg

Skriven 04 June 2012 - 10:40

Citat

Reverse Proxy till? läst en del, och vissa säger att det skulle behövas till Extern åtkomst, men jag kommer åt min server utan en Reverse Proxy, kan det vara när man vill skicka ut inbjudningar genom Web?

Den behövs till online meeting och Lync mobile device.

För vanliga lync klienter behövs den inte. Inte häller för federation.
Här är en bild på hur det funkar.
http://zoom.it/4pBU

Om du måste skriva sip.domain.se:443 så är inte dns records externt rätt

#8 Atta

Atta

  • 82 inlägg

Skriven 07 June 2012 - 16:02

Hejsan allting är löst tack så mycket. det var lättare än vad jag trodde. la till en aditional sip domain som pekade på våran externa domain samt loggade in på Front Enden och ändrade allas inlogningar från .local till .com istället

Problemet är rapporterat löst. Jag markerar därmed tråden som löst och tackar alla inblandade.