Anasayfa » Forum

Bildirimler

Lync 2010 İçin port yönlendirme  

  RSS
Onur AYDIN
(@OnurAYDIN)
Üye

Merhaba,

lync 2010 kurdum. önünde pfsense firewall mevcut. dışarından (pfsense WAN tarafından) lync servera client ile erişmek için hangi portları yönlendirmem gerek acaba?

teşekkürler...

Alıntı
Gönderildi : 15/03/2011 18:56
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Merhaba,

sorunuzu tam anlamadım.

LYNC server control panel e, toplogy builder a filan mı erişmek istiyorsunuz? yoksa lync client ı mı internetten çalıştırmak istiyorsunuz?

eğer lync client ise aşağıda k isayfa size yardımcı olacaktır.

http://blogs.technet.com/b/drrez/archive/2010/11/17/microsoft-lync-server-2010-protocol-workloads-poster.aspx

CevapAlıntı
Gönderildi : 16/03/2011 10:49
Onur AYDIN
(@OnurAYDIN)
Üye

Evet buğra bey,

lync client ile lync serverıma bağlanmak yani oturum açmak istiyorum. örneğin domain kontrollerdaki cliente lync server ip si şunu kullan dediğimde bağlanıyor. lokalde sorun yok. dışardan ise lync cliente sistemimin dış ipsini 46.xx.xx.xx veriyorum ama dolayısıylşa pfsense firewallda kalıyor paketler.

CevapAlıntı
Gönderildi : 16/03/2011 15:38
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

LYNC i internete publish etmeden tabiki bağlanamazsınız. Aynı zamanda external sip adresi belirtmeniz lazım. dns de hostname kaydı açmanız lazım. aynı zamanda sertifikalar eksiksiz olmalı. Yukarıda gönderdiğim link de var bunların hepsi inceleyin.

 

CevapAlıntı
Gönderildi : 16/03/2011 15:44
GÜRCAN EFE
(@GURCANEFE)
Üye

Buğra bey merhaba


lync client yazılımını internet üzerinden bağlan dediğimizde kesinlikle bağlanmıyor çoğu ıt bu konu hakkında ve forumlarda ortak dili konuşmuyor


özetle kademe kademe gidersek vede şöle tarif edersem ve sizde bizleri aydınlatırsanız sevinizir


1:  yapımız basit bir yapı olsun isterseniz


1 adet dc 1 adet exchange 2010 1 adet lync 2010


 


exchange 2010 üzerinde sertifika  rolu kurulu olsun


lync 2010 standart kurulumu yapılmış olsun


dc üzerinde dns  içinde lync için _tcp sipinternaltls 5061 açılmı olsun 


a kayıtları meet.xxx.com lync ip 192.168.2.1  dialin.xxx.com  admin.xxx.com sip.xxx.com dns te ise a kayıtları açılmış olsun


bu raya kadar yapılan herşey localde yaptımız işlemlerdi


ve bız bu sekılde dısardan lync client yazılımı ile statık ıpmız ile bağlantıyı sağlayamıyoruz ancak vpn yaparsa oluyor


localde yapılan işlemlerden sonra bizim ilk ne yapmamız gerekıyor da localde yapılacak ıslemler nelerdır


çoğu  arakdaslar sunları soluyor


1:lync 2010 edg rolunu kurmanız lazım


2: tmg 2010 kurup publıs etmenız lazım


3:modemden gereklı portları açmanız lazım


4:sip servisi ile anlaşmak gerekıyormu ( ben bunu zaten anlamıs deyılım )


5:hostıng fırmasından gereklı dnslerı açmal lazım ( bunlar nelerdır )


6:sertifaka işlemlerini localde kullandıgımızı  dısardan kullanamıyormuszu ıllakı dısardan bir sertifika almak gerekiyormuş


bu işlemlerin hiç biri kurulmadan lync 2010 client wındows 7 uzerıne kurdugumuzda dısardan bağlantı sağlayamayızmı


yada bu işlemleri gercek bıre bırı uygulayan arkdaslar varsa bır işleyiş tarzı olarak yaza bilirlermi bu konuda cogu arkadaslar bilinçli deyil


 


 

CevapAlıntı
Gönderildi : 18/03/2011 11:08
Onur AYDIN
(@OnurAYDIN)
Üye

Merhaba, Lync clientin internetten bağlanamaması söz konusu olamaz çünkü lync client destekleyen cep telefonlarına kurulabiliyor. o halde telefondaki client nasıl bağlanacak?

geldiğim noktada ben pfsense üzerinde 5061 portunu lokaldeki lync servera yönlendirdiğim zaman sunucuya erişebiliyorum ancak bu seferde sertifikanın yüklü olmadıgı hatasını alıyorum. sertifikayı nasıl yükleyebilirim?

CevapAlıntı
Gönderildi : 20/03/2011 21:35
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

LYNC client ın telefon veya pc den bağlanması için gerekli port yönlendirmelerini firewall dan yapılmış olması lazım. Buna paralel localde kurduğunuz CA server da root sertifikayı client pc ye import etmeniz gerekmektedir. Kullanıcı eğer domain ortamında ise sertifika otomatik CA den sorgulanarak client pc ye yüklenir.

CevapAlıntı
Gönderildi : 20/03/2011 21:41
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

[quote user="efecan"]

Buğra bey merhaba

lync client yazılımını internet üzerinden bağlan dediğimizde kesinlikle bağlanmıyor çoğu ıt bu konu hakkında ve forumlarda ortak dili konuşmuyor

özetle kademe kademe gidersek vede şöle tarif edersem ve sizde bizleri aydınlatırsanız sevinizir

1:  yapımız basit bir yapı olsun isterseniz

1 adet dc 1 adet exchange 2010 1 adet lync 2010

 

exchange 2010 üzerinde sertifika  rolu kurulu olsun

lync 2010 standart kurulumu yapılmış olsun

dc üzerinde dns  içinde lync için _tcp sipinternaltls 5061 açılmı olsun 

a kayıtları meet.xxx.com lync ip 192.168.2.1  dialin.xxx.com  admin.xxx.com sip.xxx.com dns te ise a kayıtları açılmış olsun

bu raya kadar yapılan herşey localde yaptımız işlemlerdi

ve bız bu sekılde dısardan lync client yazılımı ile statık ıpmız ile bağlantıyı sağlayamıyoruz ancak vpn yaparsa oluyor

localde yapılan işlemlerden sonra bizim ilk ne yapmamız gerekıyor da localde yapılacak ıslemler nelerdır

çoğu  arakdaslar sunları soluyor

1:lync 2010 edg rolunu kurmanız lazım

Evet kurmanız lazım. Bu role, lync master server üzerine kurulabilir.

2: tmg 2010 kurup publıs etmenız lazı

Firmanızda TMG kullanıyorsanız LYNC i publish etmeniz şart. TMG yoksa LYNC için kurmaya gerek yok, kurulursa ekstra güvenli olur.

3:modemden gereklı portları açmanız lazım

LYNC, Audio / Video tarafında kaynak gerektiren bir uygulama olduğu için adsl modemle bu iş yürümez.

4:sip servisi ile anlaşmak gerekıyormu ( ben bunu zaten anlamıs deyılım )

sip, internet üzerinden sesli görüşme yapmak için kullanılan yapıların bir parçasıdır. SIP servisini LYNC sağlar. Şirket telefonlarıyla kullanmak isterseniz, santral entegrasyonu yapmanız lazım. Bu da LYNC üzerinde yeni bir rol yani mediation server rolü gerektirir.

5:hostıng fırmasından gereklı dnslerı açmal lazım ( bunlar nelerdır )

kullanacağın servislere bağlı. ör: sip.domainismi.com , dialin.domainismi.com

6:sertifaka işlemlerini localde kullandıgımızı  dısardan kullanamıyormuszu ıllakı dısardan bir sertifika almak gerekiyormuş

Eğer LYNC i hosted olarak kullandırmayacaksanız, veya bütçe yok derseniz domain ortamına kurulacak CA üzerinden de sertifika alınabilir. domainde olmayan pc lere otomatik sertifika yüklenemeyeceğinden LYNC client ın bağlanması için sertifikayı manuel yüklemeniz gerekecek.

bu işlemlerin hiç biri kurulmadan lync 2010 client wındows 7 uzerıne kurdugumuzda dısardan bağlantı sağlayamayızmı

sağlayamaz

yada bu işlemleri gercek bıre bırı uygulayan arkdaslar varsa bır işleyiş tarzı olarak yaza bilirlermi bu konuda cogu arkadaslar bilinçli deyil

LYNC karmaşık bir yapı şirket büyükse profesyonel destek almak şart, ya da önce bir eğitim sonra test ortamında LYNC i kurup test etmek lazım.

 

 

[/quote]

CevapAlıntı
Gönderildi : 20/03/2011 21:50
Onur AYDIN
(@OnurAYDIN)
Üye

merhaba, domainde omayan bir pc ye manuel sertifika yujlemenin anlatıldııgı bir döküman var mı acaba?

CevapAlıntı
Gönderildi : 21/03/2011 00:03
Bugra KESKIN
(@bugrakeskin)
Saygın Üye
Onur AYDIN
(@OnurAYDIN)
Üye

sorumun cevabını buldum..

  • Connect to http://<CAServer>/certsrv.
  • On "Microsoft Active Directory Certificater Services" page, click on "Download a CA Certificate, certificate chain or CRL" link
  • On "Download a CA Certificate, certificate chain or CRL" page, click on "Download CA Certificate" link.
  • Save your CA Certificate on your laptop.
  • Double-click on <NameFile>.cer.
  • In dialog-box, click on "Install certificate".
  • On "Welcome to the Certificate Import Wizard" page, click on "Next".
  • On "Certificate Store" page, click on "Place all certificates in the following store" --> "Browse".
  • On "Select Certificate Store" page, select "Trusted Root Certification Authorities" store and click on "Next".
  • On "Completing the Certificate Import Wizard" page, click on "Finish".

http://social.technet.microsoft.com/Forums/en-US/ucccommunityadministration/thread/7f1efce1-bec5-49cd-bc93-8da603ba11c7/ de anlatılanları yaptıgım zaman oldu.

Özetle;

firewall da wan to lan da 5061 i lync servera yönlendirdim. manuel sertifika yükledim ve şuan domain dışındaki pc den lync sistemime bağlanabiliyorum. şimödi de diğer kullanıcıları göremiyorum, onu araştırıyorum. herkese teşekkürler...

CevapAlıntı
Gönderildi : 21/03/2011 00:33
GÜRCAN EFE
(@GURCANEFE)
Üye

[quote user="Onur AYDIN"]

Evet buğra bey,

lync client ile lync serverıma bağlanmak yani oturum açmak istiyorum. örneğin domain kontrollerdaki cliente lync server ip si şunu kullan dediğimde bağlanıyor. lokalde sorun yok. dışardan ise lync cliente sistemimin dış ipsini 46.xx.xx.xx veriyorum ama dolayısıylşa pfsense firewallda kalıyor paketler.

[/quote]

 

merhaba sizde lync edg  rolu kurulumu acaba 

CevapAlıntı
Gönderildi : 21/03/2011 01:13
Onur AYDIN
(@OnurAYDIN)
Üye

valla bi kaynaktan kurulum yaptım ama kurulu mu bilmiyorum. nerden bakabilirim?

CevapAlıntı
Gönderildi : 21/03/2011 01:43
GÜRCAN EFE
(@GURCANEFE)
Üye

bir şey sorcam 


size  siz lync 2010 kurdunuz ve  client tarafına  client lync 2010 yukledınız localdeyken gayet iyi çalışıyor eve gittiğizde vpn bağlantısı yapmadan


lync client yazılımı çalışıyormu

CevapAlıntı
Gönderildi : 21/03/2011 10:44
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

[quote user="efecan"]

bir şey sorcam 

size  siz lync 2010 kurdunuz ve  client tarafına  client lync 2010 yukledınız localdeyken gayet iyi çalışıyor eve gittiğizde vpn bağlantısı yapmadan

lync client yazılımı çalışıyormu

[/quote]

Arkadaşlar yukarıda gördüğünüz gibi sorduğunuz sorulara uğraşıp cevap vermişiz, eğer sizin için birşey ifade etmiyorsa ki görüyorum ki etmiyor hala aynı soruyu soruyorsun. O halde insanları boş yere uğraştırmayın.

CevapAlıntı
Gönderildi : 21/03/2011 10:51
Paylaş: