lync server 2010 边缘服务器不能登录

最近在部署lync server 2010的环境，边缘服务器安装好之后，外部用户总是不能通过边缘服务器连接到server 上。1 X4 I7 g: R' ]" g2 B
环境：
$ V) S1 ^; R& k4 J' b9 e, e' b: x# l! |1 u& H4 Z( P$ Q
其中：10.204.16.40 是AD并且按照CA server,
/ q  V' f# ^( e( Y! c10.204.16.39是后端服务器，安装了数据库' f# v6 z6 p4 o( J, b/ X- @! n4 r# g
10.204.16.38是前端服务器，安装了lync server5 p3 C4 d' R+ l7 o% C) W
边缘服务器的内部地址是10.204.16.17 edge.lync.com,: K8 R( _$ M( Y( K1 r' W
外部地址是192.168.121.131,sip.lync.com. C# ?1 o4 J2 L5 f; e

0 G5 v6 _+ Z4 N8 Z" B- C8 B目前情况是，在AD内部的机器上lync client 都能直接登录，外部的通过edge 的无法登录。查看edge server上有监视5061端口。
. ~( O" _7 s, e4 @  p& Z$ ?4 u1 @, z; [9 S外部的测试客户端是192.168.121.132，在这台机器上已经设置了DNS记录，使用telnet sip.lync.com 5061连接正常。# \0 \- ]; Q: t) N" X& a, @0 W3 Y/ y
我已经将client的登录服务器指定为 sip.lync.com.+ y' u4 \( }5 k0 a" y
% }1 r2 u1 H3 p, Q+ Y
登录时总时出错，提示如下：7 J( N7 z; _# b6 ?8 ^; @4 |

/ {( C+ H. x3 p  M" X6 D& Y8 ]) J8 K
) ~" S- f8 G: q  H6 y- n3 G( A1 K* ]1 W2 C9 X. j
查了很久也没找到原因，证书也都导入了。  @& u. N; m: h8 Q, R# K) S
请知道的高人帮忙看下！
5 D+ G0 \( `) w1 u/ K) E6 d9 s) h. f# \  p5 N
7 s" E2 I; S3 y/ b$ A6 E

; X* q- N( K# ^: l[ 本帖最后由 戊土丙火 于 2011-2-14 15:20 编辑 ]

楼主你是用什么设备对外发布的？如何发布的？你现在的情况是外部无法通过SIP.lync2k.com访问是吗？

0 X+ P, q9 w: l* d$ ]/ r, U8 Q
( ?* o4 Z' C8 S6 a是的，我没有使用设备发布，就是边缘服务器的外部网卡直接接在另一个网络里，从另一个网络直接访问边缘。
4 n3 z. J. f/ N3 P' B在lync 控制台里看到edge server 的状态Replication属性为X，如图：
+ U/ @/ r( t5 S& P. u- _$ i) c

1、你另一网络也是通过SIP.lync2k.com这个域名访问的吗？通过用外网卡的IP可以访问吗？不能访问时，有什么错误提示弹出?
4 A- O3 ]8 ]6 u" t5 R9 q2、外部的测试客户端是192.168.121.132，它的网关指向是边缘服务器外网卡吗？在边缘服务器上是否有外部访问10.204.16.* 这个网段的路由？客户端192.168.121.132的DNS又如何设置的？

1 e: E1 Y8 N; J3 ^- r
2 ?7 K" h9 X% |9 r3 _% D外部测试客户端192.168.121.132和边缘服务器的外网卡都是接在192.168.121网段里面的，网关是192.168.121.2.
" G( l9 |* W8 i7 g6 Y: X4 I在192.168.121.132上安装了DNS,将sip.lync2k.com指向了192.168.121.131（edge的外网卡地址），在192.168.121.132上telnet sip.lync2k.com 5061是成功的。
( I9 a( ]  X! M5 U1 |% F" R在client上直接通过外网卡IP地址登录，会提示证书错误。

你外部访问（EXTERNAL)是不是开启了SSL，那你EXTERNAL的访问就应该是https://sip.lync2k.com ,确认正常开启了SSL，IIS中配置正确！