重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Lync联盟功能无法正常使用该怎么解决,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
成都创新互联不只是一家网站建设的网络公司;我们对营销、技术、服务都有自己独特见解,公司采取“创意+综合+营销”一体化的方式为您提供更专业的服务!我们经历的每一步也许不一定是最完美的,但每一步都有值得深思的意义。我们珍视每一份信任,关注我们的成都做网站、网站设计质量和服务品质,在得到用户满意的同时,也能得到同行业的专业认可,能够为行业创新发展助力。未来将继续专注于技术创新,服务升级,满足企业一站式营销型网站需求,让再小的成都品牌网站建设也能产生价值!前段时间给客户部署了一套Lync Server 2013的环境,并且做了联盟,联盟后跟联盟用户开会,桌面共享、PPT、白板一直不能使用,使我很是郁闷,跟客户研究了小半个月终于找到了相关的解决方案,今天给大家分享下。
问题描述
=====
客户Lync联盟功能无法正常使用
背景情况
=====
客户环境为lync 2013,内部使用所有功能都正常
只有在联盟的时候会出现(桌面共享,ppt,白板)的问题。
A/V等其他功能正常
解决方法
测试联盟用户的桌面共享依然是失败的,从Lync 客户端的uc log 里看 是因为ICEWarn="0x4000220" 错误导致的, 如上一版本的分析,此错误为tcp 媒体流无法建立导致的.
ms-client-diagnostics: 25; reason="A federated call failed to establish due to amedia connectivity failure where both endpoints are internal";UserType="Callee";MediaType="application-sharing";ICEWarn="0x4000220";LocalSite="172.17.27.50:5578";LocalMR="61.183.84.123:55877";RemoteSite="192.168.3.57:21496";RemoteMR="157.56.214.172:56193";PortRange="1025:65000";LocalMRTCPPort="55877";RemoteMRTCPPort="56193";LocalLocation="2";RemoteLocation="2";FederationType="0";NetworkName="dfcv.co";Interfaces="0x2";BaseInterface="0x2";BaseAddress="172.17.27.50:5185;MrDnsU="lyncedge.dfcv.co";MrResU="0";LyncAppSharingDebug="SharerChannel:0x0;Memory Usage: totalUsedVirtual=897, availableVirtual=1150;StartupTime:2015-02-11T08:53:10.758Z;"
Proxy-Authorization: TLS-DSK qop="auth", realm="SIPCommunications Service", opaque="0E7EC18B",targetname="lyncfe.dfcv.co", crand="ed6c5417",cnum="44", response="6acf3db7c50d9131072848a1ef9d59e8e81f30e9"
网络数据包分析:
===============
此次我们抓取了两个联盟edge的服务器网络数据包流量,对比分析:
首先 我们选择一个测试会话(客户call 联盟用户)
INVITE sip:tonychen@jackyfan.msftonlinerepro.com SIP/2.0
a=candidate:1 1 TCP-PASS 2120613887 172.17.27.50 28391 typ host
a=candidate:1 2 TCP-PASS 2120613374 172.17.27.50 28391 typ host
a=candidate:2 1 TCP-ACT 2121006591 172.17.27.50 5578 typ host
a=candidate:2 2 TCP-ACT 2121006078 172.17.27.50 5578 typ host
a=candidate:3 1 TCP-PASS 174455807 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185
a=candidate:3 2 TCP-PASS 174455294 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185
a=candidate:4 1 TCP-ACT 174848511 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185
a=candidate:4 2 TCP-ACT 174847998 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185
SIP/2.0 200 OK
a=candidate:1 1 TCP-PASS 2120613887 192.168.3.57 21496 typ host
a=candidate:1 2 TCP-PASS 2120613374 192.168.3.57 21496 typ host
a=candidate:2 1 TCP-ACT 2121006591 192.168.3.57 8224 typ host
a=candidate:2 2 TCP-ACT 2121006078 192.168.3.57 8224 typ host
a=candidate:3 1 TCP-PASS 174455807 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495
a=candidate:3 2 TCP-PASS 174455294 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495
a=candidate:4 1 TCP-ACT 174848511 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495
a=candidate:4 2 TCP-ACT 174847998 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495
从双方的sip 协商看 ,最终两个边缘的外网卡的会话 会在157.56.214.17256193 and 157.56.214.172 56193 上进行:
在联盟客户边缘服务器数据包中搜索相关高位端口:
发现高位端口的包发送出去后被reset掉 。
但是在客户的边缘服务器上并未收到这个数据包请求,只有发出去的高位端口的请求包,同样在对方边缘服务器上查找此包,也未发现,但是也被reset掉了:
由此说明, 客户与联盟客户在边缘高位端口上是不通的,中间的网络设备阻断了会话的建立.
检查443 TRUN 模式下的会话:
在客户边缘服务器上检查, 443 TRUN 模式:
发现 55877-443及 56193-443 上都有大量的数据传输,看上去一切都很正常:
但是从联盟客户边缘服务器上看,NAT后的地址却变成了一个未知的IP 61.183.84.66,从而导致443 TURN 会话无法建立。
结论:
从以上的分析我们可以看出:
NAT 配置异常, Lync 要求 针对Lync 的NAT ip 地址不能改变,因为此公网ip 已经配置在Lync 服务器环境中了。但是从抓包的结果看, NAT 后传到对方的地址经常变化
在NAT设备上 将 Lync NAT 地址固定后问题解决.
关于Lync联盟功能无法正常使用该怎么解决问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。