Forum
Merhaba,
lync 2010 kurdum. önünde pfsense firewall mevcut. dışarından (pfsense WAN tarafından) lync servera client ile erişmek için hangi portları yönlendirmem gerek acaba?
teşekkürler...
Merhaba,
sorunuzu tam anlamadım.
LYNC server control panel e, toplogy builder a filan mı erişmek istiyorsunuz? yoksa lync client ı mı internetten çalıştırmak istiyorsunuz?
eğer lync client ise aşağıda k isayfa size yardımcı olacaktır.
Evet buğra bey,
lync client ile lync serverıma bağlanmak yani oturum açmak istiyorum. örneğin domain kontrollerdaki cliente lync server ip si şunu kullan dediğimde bağlanıyor. lokalde sorun yok. dışardan ise lync cliente sistemimin dış ipsini 46.xx.xx.xx veriyorum ama dolayısıylşa pfsense firewallda kalıyor paketler.
LYNC i internete publish etmeden tabiki bağlanamazsınız. Aynı zamanda external sip adresi belirtmeniz lazım. dns de hostname kaydı açmanız lazım. aynı zamanda sertifikalar eksiksiz olmalı. Yukarıda gönderdiğim link de var bunların hepsi inceleyin.
Buğra bey merhaba
lync client yazılımını internet üzerinden bağlan dediğimizde kesinlikle bağlanmıyor çoğu ıt bu konu hakkında ve forumlarda ortak dili konuşmuyor
özetle kademe kademe gidersek vede şöle tarif edersem ve sizde bizleri aydınlatırsanız sevinizir
1: yapımız basit bir yapı olsun isterseniz
1 adet dc 1 adet exchange 2010 1 adet lync 2010
exchange 2010 üzerinde sertifika rolu kurulu olsun
lync 2010 standart kurulumu yapılmış olsun
dc üzerinde dns içinde lync için _tcp sipinternaltls 5061 açılmı olsun
a kayıtları meet.xxx.com lync ip 192.168.2.1 dialin.xxx.com admin.xxx.com sip.xxx.com dns te ise a kayıtları açılmış olsun
bu raya kadar yapılan herşey localde yaptımız işlemlerdi
ve bız bu sekılde dısardan lync client yazılımı ile statık ıpmız ile bağlantıyı sağlayamıyoruz ancak vpn yaparsa oluyor
localde yapılan işlemlerden sonra bizim ilk ne yapmamız gerekıyor da localde yapılacak ıslemler nelerdır
çoğu arakdaslar sunları soluyor
1:lync 2010 edg rolunu kurmanız lazım
2: tmg 2010 kurup publıs etmenız lazım
3:modemden gereklı portları açmanız lazım
4:sip servisi ile anlaşmak gerekıyormu ( ben bunu zaten anlamıs deyılım )
5:hostıng fırmasından gereklı dnslerı açmal lazım ( bunlar nelerdır )
6:sertifaka işlemlerini localde kullandıgımızı dısardan kullanamıyormuszu ıllakı dısardan bir sertifika almak gerekiyormuş
bu işlemlerin hiç biri kurulmadan lync 2010 client wındows 7 uzerıne kurdugumuzda dısardan bağlantı sağlayamayızmı
yada bu işlemleri gercek bıre bırı uygulayan arkdaslar varsa bır işleyiş tarzı olarak yaza bilirlermi bu konuda cogu arkadaslar bilinçli deyil
Merhaba, Lync clientin internetten bağlanamaması söz konusu olamaz çünkü lync client destekleyen cep telefonlarına kurulabiliyor. o halde telefondaki client nasıl bağlanacak?
geldiğim noktada ben pfsense üzerinde 5061 portunu lokaldeki lync servera yönlendirdiğim zaman sunucuya erişebiliyorum ancak bu seferde sertifikanın yüklü olmadıgı hatasını alıyorum. sertifikayı nasıl yükleyebilirim?
LYNC client ın telefon veya pc den bağlanması için gerekli port yönlendirmelerini firewall dan yapılmış olması lazım. Buna paralel localde kurduğunuz CA server da root sertifikayı client pc ye import etmeniz gerekmektedir. Kullanıcı eğer domain ortamında ise sertifika otomatik CA den sorgulanarak client pc ye yüklenir.
Buğra bey merhaba
lync client yazılımını internet üzerinden bağlan dediğimizde kesinlikle bağlanmıyor çoğu ıt bu konu hakkında ve forumlarda ortak dili konuşmuyor
özetle kademe kademe gidersek vede şöle tarif edersem ve sizde bizleri aydınlatırsanız sevinizir
1: yapımız basit bir yapı olsun isterseniz
1 adet dc 1 adet exchange 2010 1 adet lync 2010
exchange 2010 üzerinde sertifika rolu kurulu olsun
lync 2010 standart kurulumu yapılmış olsun
dc üzerinde dns içinde lync için _tcp sipinternaltls 5061 açılmı olsun
a kayıtları meet.xxx.com lync ip 192.168.2.1 dialin.xxx.com admin.xxx.com sip.xxx.com dns te ise a kayıtları açılmış olsun
bu raya kadar yapılan herşey localde yaptımız işlemlerdi
ve bız bu sekılde dısardan lync client yazılımı ile statık ıpmız ile bağlantıyı sağlayamıyoruz ancak vpn yaparsa oluyor
localde yapılan işlemlerden sonra bizim ilk ne yapmamız gerekıyor da localde yapılacak ıslemler nelerdır
çoğu arakdaslar sunları soluyor
1:lync 2010 edg rolunu kurmanız lazım
Evet kurmanız lazım. Bu role, lync master server üzerine kurulabilir.
2: tmg 2010 kurup publıs etmenız lazı
Firmanızda TMG kullanıyorsanız LYNC i publish etmeniz şart. TMG yoksa LYNC için kurmaya gerek yok, kurulursa ekstra güvenli olur.
3:modemden gereklı portları açmanız lazım
LYNC, Audio / Video tarafında kaynak gerektiren bir uygulama olduğu için adsl modemle bu iş yürümez.
4:sip servisi ile anlaşmak gerekıyormu ( ben bunu zaten anlamıs deyılım )
sip, internet üzerinden sesli görüşme yapmak için kullanılan yapıların bir parçasıdır. SIP servisini LYNC sağlar. Şirket telefonlarıyla kullanmak isterseniz, santral entegrasyonu yapmanız lazım. Bu da LYNC üzerinde yeni bir rol yani mediation server rolü gerektirir.
5:hostıng fırmasından gereklı dnslerı açmal lazım ( bunlar nelerdır )
kullanacağın servislere bağlı. ör: sip.domainismi.com , dialin.domainismi.com
6:sertifaka işlemlerini localde kullandıgımızı dısardan kullanamıyormuszu ıllakı dısardan bir sertifika almak gerekiyormuş
Eğer LYNC i hosted olarak kullandırmayacaksanız, veya bütçe yok derseniz domain ortamına kurulacak CA üzerinden de sertifika alınabilir. domainde olmayan pc lere otomatik sertifika yüklenemeyeceğinden LYNC client ın bağlanması için sertifikayı manuel yüklemeniz gerekecek.
bu işlemlerin hiç biri kurulmadan lync 2010 client wındows 7 uzerıne kurdugumuzda dısardan bağlantı sağlayamayızmı
sağlayamaz
yada bu işlemleri gercek bıre bırı uygulayan arkdaslar varsa bır işleyiş tarzı olarak yaza bilirlermi bu konuda cogu arkadaslar bilinçli deyil
LYNC karmaşık bir yapı şirket büyükse profesyonel destek almak şart, ya da önce bir eğitim sonra test ortamında LYNC i kurup test etmek lazım.
merhaba, domainde omayan bir pc ye manuel sertifika yujlemenin anlatıldııgı bir döküman var mı acaba?
sorumun cevabını buldum..
- Connect to http://<CAServer>/certsrv.
- On "Microsoft Active Directory Certificater Services" page, click on "Download a CA Certificate, certificate chain or CRL" link
- On "Download a CA Certificate, certificate chain or CRL" page, click on "Download CA Certificate" link.
- Save your CA Certificate on your laptop.
- Double-click on <NameFile>.cer.
- In dialog-box, click on "Install certificate".
- On "Welcome to the Certificate Import Wizard" page, click on "Next".
- On "Certificate Store" page, click on "Place all certificates in the following store" --> "Browse".
- On "Select Certificate Store" page, select "Trusted Root Certification Authorities" store and click on "Next".
- On "Completing the Certificate Import Wizard" page, click on "Finish".
http://social.technet.microsoft.com/Forums/en-US/ucccommunityadministration/thread/7f1efce1-bec5-49cd-bc93-8da603ba11c7/ de anlatılanları yaptıgım zaman oldu.
Özetle;
firewall da wan to lan da 5061 i lync servera yönlendirdim. manuel sertifika yükledim ve şuan domain dışındaki pc den lync sistemime bağlanabiliyorum. şimödi de diğer kullanıcıları göremiyorum, onu araştırıyorum. herkese teşekkürler...
Evet buğra bey,
lync client ile lync serverıma bağlanmak yani oturum açmak istiyorum. örneğin domain kontrollerdaki cliente lync server ip si şunu kullan dediğimde bağlanıyor. lokalde sorun yok. dışardan ise lync cliente sistemimin dış ipsini 46.xx.xx.xx veriyorum ama dolayısıylşa pfsense firewallda kalıyor paketler.
merhaba sizde lync edg rolu kurulumu acaba
valla bi kaynaktan kurulum yaptım ama kurulu mu bilmiyorum. nerden bakabilirim?
bir şey sorcam
size siz lync 2010 kurdunuz ve client tarafına client lync 2010 yukledınız localdeyken gayet iyi çalışıyor eve gittiğizde vpn bağlantısı yapmadan
lync client yazılımı çalışıyormu
bir şey sorcam
size siz lync 2010 kurdunuz ve client tarafına client lync 2010 yukledınız localdeyken gayet iyi çalışıyor eve gittiğizde vpn bağlantısı yapmadan
lync client yazılımı çalışıyormu
Arkadaşlar yukarıda gördüğünüz gibi sorduğunuz sorulara uğraşıp cevap vermişiz, eğer sizin için birşey ifade etmiyorsa ki görüyorum ki etmiyor hala aynı soruyu soruyorsun. O halde insanları boş yere uğraştırmayın.