本次主要問題是在使用Tmg發佈Lync Server 2010的時候,出現在公網客戶端無法Telnet通TMG的5061端口。
具體配置如下
前端:fe01.contoso.com lan:10.0.0.2
邊緣:edge.contoso.com(dns後綴) lan:10.0.0.4 dmz:172.0.0.2 網關設爲TMG服務器的DMZ地址即172.0.0.1
TMG. LAN 10.0.0.5 dns爲內網DNS地址。 dmz 172.0.0.1 wan 192.168.1.240
在部署TMG之前,對所有的網絡進行檢查,都是可以Ping通的。
拓撲上定義如下:
邊緣監聽端口如下
TMG共有5條發佈,SIP爲5061端口發佈、其它分別爲444、442和443端口發佈,out爲所有出站,根證書信任和Edge證書都已經導入完成。
Lync Sip的配置如下
Out配置如下
操作爲允許,類型爲所有,用戶爲所有。
444端口發佈如下
從外部到172.0.0.2
442發佈的參數爲TCP入站442 到172.0.0.2 網絡同上。
以上對發佈服務器的請求統一爲請求顯示來自Forefront TMG計算機。
Lync Web反向代理髮布屬性爲
模擬公網客戶端已經做好根證書信息。
模擬公網DNS(192.168.1.2)配置如下:
公網模擬客戶端網絡配置:
現在的問題是客戶端無法Telnet通TMG的5061端口,無法登錄。
如果我提供的資料不全,需要哪些我還可以再提供。