Lync 联盟功能无法正常使用(桌面共享,ppt,白板)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

 前段时间给客户部署了一套Lync Server 2013的环境,并且做了联盟,联盟后跟联盟用户开会,桌面共享、PPT、白板一直不能使用,使我很是郁闷,跟客户研究了小半个月终于找到了相关的解决方案,今天给大家分享下。


问题描述

=====

 客户Lync 联盟功能无法正常使用(桌面共享,ppt,白板)

 

背景情况

=====

 

客户环境为lync 2013, 内部使用所有功能都正常

只有在联盟的时候会出现(桌面共享,ppt,白板)的问题。

A/V等其他功能正常

 

解决方法


测试联盟用户的桌面共享依然是失败的,Lync 客户端的uc log 里看 是因为ICEWarn="0x4000220错误导致的如上一版本的分析,此错误为tcp 媒体流无法建立导致的.

 

ms-client-diagnostics: 25; reason="A federated call failed to establish due to amedia connectivity failure where both endpoints are internal";UserType="Callee";MediaType="application-sharing";ICEWarn="0x4000220";LocalSite="172.17.27.50:5578";LocalMR="61.183.84.123:55877";RemoteSite="192.168.3.57:21496";RemoteMR="157.56.214.172:56193";PortRange="1025:65000";LocalMRTCPPort="55877";RemoteMRTCPPort="56193";LocalLocation="2";RemoteLocation="2";FederationType="0";NetworkName="dfcv.co";Interfaces="0x2";BaseInterface="0x2";BaseAddress="172.17.27.50:5185;MrDnsU="lyncedge.dfcv.co";MrResU="0";LyncAppSharingDebug="SharerChannel:0x0;Memory Usage: totalUsedVirtual=897, availableVirtual=1150;StartupTime:2015-02-11T08:53:10.758Z;"

Proxy-Authorization: TLS-DSK qop="auth", realm="SIPCommunications Service", opaque="0E7EC18B",targetname="lyncfe.dfcv.co", crand="ed6c5417",cnum="44", response="6acf3db7c50d9131072848a1ef9d59e8e81f30e9"

 

网络数据包分析:

===============

 

此次我们抓取了两个联盟edge的服务器网络数据包流量,对比分析:

 

首先 我们选择一个测试会话(客户call 联盟用户)

 

INVITE sip:tonychen@jackyfan.msftonlinerepro.com SIP/2.0

 

a=candidate:1 1 TCP-PASS 2120613887 172.17.27.50 28391 typ host

a=candidate:1 2 TCP-PASS 2120613374 172.17.27.50 28391 typ host

a=candidate:2 1 TCP-ACT 2121006591 172.17.27.50 5578 typ host

a=candidate:2 2 TCP-ACT 2121006078 172.17.27.50 5578 typ host

a=candidate:3 1 TCP-PASS 174455807 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185

a=candidate:3 2 TCP-PASS 174455294 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185

a=candidate:4 1 TCP-ACT 174848511 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185

a=candidate:4 2 TCP-ACT 174847998 61.183.84.123 55877 typ relay raddr 172.17.27.50rport 5185

 

SIP/2.0 200 OK

 

a=candidate:1 1 TCP-PASS 2120613887 192.168.3.57 21496 typ host

a=candidate:1 2 TCP-PASS 2120613374 192.168.3.57 21496 typ host

a=candidate:2 1 TCP-ACT 2121006591 192.168.3.57 8224 typ host

a=candidate:2 2 TCP-ACT 2121006078 192.168.3.57 8224 typ host

a=candidate:3 1 TCP-PASS 174455807 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495

a=candidate:3 2 TCP-PASS 174455294 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495

a=candidate:4 1 TCP-ACT 174848511 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495

a=candidate:4 2 TCP-ACT 174847998 157.56.214.172 56193 typ relay raddr 192.168.3.57rport 17495

 

从双方的sip 协商看 ,最终两个边缘的外网卡的会话 会在157.56.214.17256193 and 157.56.214.172 56193 上进行:

 

在联盟客户边缘服务器数据包中搜索相关高位端口:


发现高位端口的包发送出去后被reset 掉 。

wKioL1m-C-rCZAIGAAIG4uJNyZg722.png

但是在客户的边缘服务器上并未收到这个数据包请求,只有发出去的高位端口的请求包,同样在对方边缘服务器上查找此包,也未发现,但是也被reset掉了:

wKioL1m-DDfSNtEhAAKaZkz5G5s478.png

由此说明, 客户与联盟客户在边缘高位端口上是不通的,中间的网络设备阻断了会话的建立.

  

检查443 TRUN 模式下的会话:

 

在客户边缘服务器上检查, 443 TRUN 模式:

 

发现 55877-443 56193-443 上都有大量的数据传输,看上去一切都很正常:

wKioL1m-DKKRXFS6AAp8DhIfE_A889.png

wKiom1m-DNaBcL0OAArmEkQi2Ic860.png

但是从联盟客户边缘服务器上看,NAT后的地址却变成了一个未知的IP  61.183.84.66,从而导致443 TURN 会话无法建立。

wKioL1m-DOehF1XLAA0YszaIXCw507.png


结论:

======

从以上的分析我们可以看出:

 

  1. NAT 配置异常,     Lync 要求 针对Lync NAT ip 地址不能改变,因为此公网ip 已经配置在Lync      服务器环境中了。但是从抓包的结果看, NAT 后传到对方的地址经常变化

 

 

 

NAT设备上 将 Lync NAT 地址固定后问题解决.


本文转自  zyliday   51CTO博客,原文链接:http://blog.51cto.com/itsoul/1966032

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
2天前
|
云安全 数据采集 人工智能
古茗联名引爆全网,阿里云三层防护助力对抗黑产
阿里云三层校验+风险识别,为古茗每一杯奶茶保驾护航!
古茗联名引爆全网,阿里云三层防护助力对抗黑产
|
6天前
|
人工智能 中间件 API
AutoGen for .NET - 架构学习指南
《AutoGen for .NET 架构学习指南》系统解析微软多智能体框架,涵盖新旧双架构、核心设计、技术栈与实战路径,助你从入门到精通,构建分布式AI协同系统。
304 142
|
2天前
|
存储 机器学习/深度学习 人工智能
大模型微调技术:LoRA原理与实践
本文深入解析大语言模型微调中的关键技术——低秩自适应(LoRA)。通过分析全参数微调的计算瓶颈,详细阐述LoRA的数学原理、实现机制和优势特点。文章包含完整的PyTorch实现代码、性能对比实验以及实际应用场景,为开发者提供高效微调大模型的实践指南。
396 0
|
3天前
|
传感器 人工智能 算法
数字孪生智慧水务系统,三维立体平台,沃思智能
智慧水务系统融合物联网、数字孪生与AI技术,实现供水全流程智能监测、预测性维护与动态优化。通过实时数据采集与三维建模,提升漏损控制、节能降耗与应急响应能力,推动水务管理从经验驱动迈向数据驱动,助力城市水资源精细化、可持续化管理。
267 142
|
2天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段四:学术分析 AI 项目 RAG 落地指南:基于 Spring AI 的本地与阿里云知识库实践
本文介绍RAG(检索增强生成)技术,结合Spring AI与本地及云知识库实现学术分析AI应用,利用阿里云Qwen-Plus模型提升回答准确性与可信度。
203 90
AI 超级智能体全栈项目阶段四:学术分析 AI 项目 RAG 落地指南:基于 Spring AI 的本地与阿里云知识库实践
|
17天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
2天前
|
机器学习/深度学习 人工智能 运维
智能照明稳压节能控制器,路灯节能稳压系统,沃思智能
智能照明调控柜集电力分配、远程控制与能耗管理于一体,支持自动调光、场景切换与云平台运维,广泛应用于市政、商业及工业领域,显著节能降耗,助力智慧城市建设。
182 137
kde
|
2天前
|
人工智能 关系型数据库 PostgreSQL
n8n Docker 部署手册
n8n是一款开源工作流自动化平台,支持低代码与可编程模式,集成400+服务节点,原生支持AI与API连接,可自托管部署,助力团队构建安全高效的自动化流程。
kde
261 3

热门文章

最新文章