我有一个现有的 OCS 2007 R2 安装(单个服务器内部,单个边缘服务器)。它已经运行了一段时间,现在我正在尝试更改它的配置。根据 R1 的要求,我们一直使用直接连接到 A/V Edge 的公共网络的 NIC,我正在对其进行更改,以便 A/V Edge 在我们的 ISA 服务器后面通过 NAT 连接到公共 Internet。
根据需要,我们配置了内部 DNS 服务器,以便 A/V 边缘计算机在查询 A/V 边缘 FQDN 时提取公共 IP 地址。此外,我进入了 A/V Edge 配置,并告诉它启用 NAT。
内部客户可以很好地使用 A/V。但是,外部客户正在做一些非常奇怪的事情。外部客户端机器上的数据包捕获表明它建立了与访问和会议边缘服务器的通常聊天的对话。突然间,它不再尝试访问 A/V Edge 的公共 IP,而是尝试通过 HTTPS 访问我们的基本域名的 IP 地址。换句话说,它不是查找 av.domain.com,而是查找 domain.com。然后,在此之后,它实际上会通过端口 3478 (TURN) 尝试 A/V 边缘服务器的正确公共 IP 地址。
但这就是奇怪的地方。在与访问和会议边缘服务器进行更多的反复交流后,它会尝试使用我们 OCS 服务器的内部私有 IP 地址进行 STUN 对话(通过 50,000+ 范围内的端口)。不用说,这些查询无处可去,客户端无法获取音频/视频。
有什么建议么?
谢谢!
贾
边缘服务器进行 DNS 查找,并传递 IP 地址。即它必须将您的 av.domain.com 解析为外部 IP 地址。
请参阅本文:为 NAT 配置 R2 A/V 边缘服务