我有一个现有的OCS 2007 R2安装(单个服务器内部,单个边缘服务器)。 它已经运行了一段时间,现在我正在尝试改变它的configuration。 我们一直在使用直接连接到A / V边缘的公共networking的NIC,因为R1需要,我正在改变它,以便A / V边缘通过NAT连接到公共Internet,在我们的ISA服务器后面。
根据需要,我们configuration了内部DNS服务器,以便A / V边缘机器在查询A / V边缘FQDN时提取公共IP地址。 另外,我进入了A / V Edgeconfiguration,并告诉它启用NAT。
内部客户可以使用A / V罚款。 但是,外部客户正在做一些非常奇怪的事情。 外部客户端机器上的数据包捕获表明,它使用访问和会议边缘服务器的通常聊天来build立对话。 突然间,它不是尝试访问A / V边缘的公共IP,而是尝试通过HTTPS访问我们的基础域名的IP地址。 换句话说,不是查找av.domain.com,而是查找domain.com。 然后,在那之后,它确实通过端口3478(TURN)尝试了A / V边缘服务器的正确的公共IP地址。
但是这里有些奇怪 在访问和会议边缘服务器之间来回多一点之后,它会使用我们的OCS服务器的内部专用IP地址尝试STUN对话(通过50,000+以上的端口)。 不用说,这些查询无处可去,客户端无法获取audio/video。
有什么build议么?
谢谢!
J.Ja
边缘服务器执行DNS查找,并传递IP地址。 即它必须parsing您的av.domain.com到一个外部IP地址。
请参阅此文章: 为NATconfigurationR2 A / V边缘服务