外网live Meeting客户端无法连接到会议

1.1. 外部Live Meeting登陆问题 1.1.1. 客户端现象

外网客户端加入失败，图中client02中的刘志坚在外网，SQL01为内部计算机。Live meeting 报错如下：“live Meeting无法连接到会议。请稍等片刻，然后尝试重新加入会议。……”

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815789YB34.jpg"></a>

测试live Meeting是成功的。如下图

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815791cLlS.jpg"></a>

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815792Kjfb.jpg"></a>

1.1.2. 边缘服务器TMG上日志记录

边缘服务器配置，机器名为tmg.tiger.com，

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815793DnYx.png"></a>

当单击“立即卡会”TMG中的日志如下图。

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815794GiCn.jpg"></a>

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815795lEly.jpg"></a>

TMG建立的规则有：允许内部到本机、外网到本机、本机到所有网络之间的所有通讯，以及OCS的反向代理规则，如下图

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815796uDNC.jpg"></a>

TMG为windows 2008 R2 ，角色为OCS边缘和反向代理服务器。

解决方案：

微软的与这个问题相关的KB

不幸的是在我这个环境中与该KB无关，解决的方法是为 边缘服务器的内部(专用)接口 专门申请和绑定了一张只包含 边缘服务器FQDN名的证书，另外一张包含external.tiger.com,sip.tiger.com,tmg.tiger.com域名的证书用于反向代理和其他3个接口，这是一个奇怪的解决方案。。。。当然，如果是生产环境中部署还是分别为每个接口和服务申请独立的证书比较安全，可能也不会遇到这个问题。

<a href="http://chenyitai.blog.51cto.com//attachment/201008/30/996951_128316671186tH.png"></a>

本文转自 tigerkillu 51CTO博客，原文链接：http://blog.51cto.com/chenyitai/383522，如需转载请自行联系原作者