Назад | Перейти на главную страницу

Звонки Skype для бизнеса за pfSense прекращаются через пять секунд

У меня проблема с отключением Skype для бизнеса (Lync) за брандмауэром pfSense ровно через 5 секунд. Это странная проблема, и я открыл заявку в Microsoft, но до сих пор это оказалось бесплодным. Вот информация:

Постановка задачи:

Соответствующая информация:

Вещи, которые я пробовал:

Эта проблема возникает в 100% случаев и легко воспроизводима. Я собрал сетевые записи с обеих сторон вызова и отправил журналы диагностики в Microsoft. Они предоставили мне огромный список IP-адресов для внесения в белый список на моем брандмауэре, но на данный момент я не блокирую исходящий трафик. Они также показали сообщение журнала о сбое запроса STUN на 52.112.0.75 с сообщением «401 (Unauthorized)», однако за этой ошибкой следует успешная привязка STUN к тому же адресу, так что я думаю, что это отвлекающий маневр. Я также использовал сценарий PowerShell для тестирования STUN с компьютера с обеих сторон, и оба запроса были успешными. Кроме того, эта ошибка возникает через 3,5 секунды после вызова, а успешный запрос приходит через несколько миллисекунд. Я думаю, это ожидаемый провал.

Примерно в момент сбоя вызова я действительно вижу несколько пакетов TCP с установленным флагом RST, исходящих из того же IP-блока, что и другой трафик, связанный с Lync. (52.112.0.0/16) Также примерно в это время я вижу трафик, идущий напрямую с IP-адреса удаленного пользователя. В частности, трафик UDP с портом назначения 3478, который является STUN.

Теории:

Каждый клиент подключается напрямую к серверу Lync в облаке. Через несколько секунд этот сервер пытается согласовать прямое SIP-соединение между двумя клиентами (следовательно, трафик STUN) и терпит неудачу. Microsoft особо не рекомендует прямое соединение через VPN, поэтому я даже не знаю, почему он пытается это сделать, и я бы предотвратил это, если бы знал, как это сделать.

Эта проблема убивала меня в течение нескольких недель, и я буду благодарен за любой вклад.