Назад | Перейти на главную страницу

OCS 2007 R2 A / V NAT - внешний клиент пытается использовать внутренние IP-адреса

У меня есть установленная версия OCS 2007 R2 (один внутренний сервер, один пограничный сервер). Он работает какое-то время, и теперь я пытаюсь изменить его конфигурацию. Мы использовали сетевой адаптер, напрямую подключенный к общедоступной сети для A / V Edge, как требовал R1, и я меняю его так, чтобы A / V Edge был подключен к общедоступному Интернету через NAT, за нашим сервером ISA.

При необходимости у нас есть внутренний DNS-сервер, настроенный так, чтобы компьютер A / V Edge использовал общедоступный IP-адрес при запросе FQDN A / V Edge. Кроме того, я вошел в конфигурацию A / V Edge и сказал ей включить NAT.

Внутренние клиенты могут использовать штраф A / V. Однако внешние клиенты делают что-то очень странное. Захват пакета на внешнем клиентском компьютере показывает, что он устанавливает диалог с обычным разговором с граничными серверами доступа и конференц-связи. Внезапно вместо попытки получить доступ к общедоступному IP-адресу A / V Edge, он пытается получить доступ к IP-адресу нашего базового доменного имени через HTTPS. Другими словами, вместо поиска av.domain.com, он ищет domain.com. Затем, после этого, он действительно пробует правильный общедоступный IP-адрес пограничного сервера аудио / видео через порт 3478 (TURN).

Но вот где это становится странным. После немного большего количества разговоров с граничными серверами доступа и конференц-связи, он затем пытается выполнить разговор STUN (через порты в диапазоне 50000+) с внутренний частный IP-адрес нашего OCS-сервера. Излишне говорить, что эти запросы никуда не ведут, и клиент не может получить аудио / видео.

Какие-либо предложения?

Спасибо!

J.Ja

Пограничный сервер выполняет поиск в DNS и передает IP-адрес. т.е. он должен разрешить ваш av.domain.com на внешний IP-адрес.

см. эту статью: Настройка пограничной службы аудио / видео R2 для NAT