Estimados tengo un problema, el tema es que usamos Skype Business para comunicación entre oficinas, por medio del fortiview analice que el trafico lo enlaza por un servicio que se llama Microsoft Lync, el tema que tengo ahora es que el video se va por ratos y tengo que prenderlo manualmente para que regrese, pero vuelve a presentar el mismo problema, analizando el trafico por medio de la consola vi lo siguiente:
de San Luis a Cancun el trafico lo manda por una VPN que tengo levantada entre los 2 sitios:
id=20085 trace_id=12411 func=print_pkt_detail line=4861 msg="vd-root received a packet(proto=17, 192.168.3.151:50023->172.0.0.24:50034) from internal. "
id=20085 trace_id=12411 func=resolve_ip_tuple_fast line=4925 msg="Find an existing session, id-00cc29dc, original direction"
id=20085 trace_id=12411 func=npu_handle_session44 line=904 msg="Trying to offloading session from internal to slp2-cun, skb.npu_flag=00000400 ses.state=00000204 ses.npu_state=0x00040000"
id=20085 trace_id=12411 func=ipsecdev_hard_start_xmit line=122 msg="enter IPsec interface-slp2-cun"
id=20085 trace_id=12411 func=esp_output4 line=1149 msg="IPsec encrypt/auth"
y de Cancun a SLP igual,
id=20085 trace_id=1372081 func=ipsec_output_finish line=519 msg="send to ---.xxxx.xx.--- via intf-wan1"
id=20085 trace_id=1372082 func=print_pkt_detail line=4861 msg="vd-root received a packet(proto=17, 172.0.0.24:50034->192.168.3.151:50023) from lan. "
id=20085 trace_id=1372082 func=resolve_ip_tuple_fast line=4925 msg="Find an existing session, id-02718465, reply direction"
id=20085 trace_id=1372082 func=npu_handle_session44 line=904 msg="Trying to offloading session from lan to Cancun to SLP, skb.npu_flag=00000400 ses.state=00800204 ses.npu_state=0x00000001"
id=20085 trace_id=1372082 func=ipsecdev_hard_start_xmit line=122 msg="enter IPsec interface-Cancun to SLP"
es normal?, no debería salir por WAN los tráficos a la nube de Lync y de ahi a los clientes?, según tenia entendido nos deberíamos conectar a SKYPE ambas parte y por ahi debería de viajar el trafico no?,
172.0.0.24 es la computadora que tengo en Cancun
192.168.3.151 es la computadora que tengo en SLP.
espero alguien me pueda ayudar o dar una orientada de como solucionar el problema
Problemas con Skype Business
Re: Problemas con Skype Business
Lync es un servidor en tu empresa me imagino si esta implementado en la nube es correcto lo que indicas que debe pasar por internet y no por la VPN, la conexión a Skype solo es para Autenticación en el caso de tenerlo como servidor local y para algunos temas de Files, pero la comunicación ocurre internamente, es muy parecido a tener un servidor PBX, prácticamente funciona de la misma manera solo a nivel de capa 7.
En cualquier caso, en Lync el tráfico de señalización SIP se cifra con TLS y todo el tráfico de medios (audio, video y uso compartido de aplicaciones) se cifra con SRTP. Debido a esto, el tráfico de Lync no necesita enrutarse a través de la VPN a menos que su organización requiera específicamente el cifrado de doble capa. Lo que requieres debes configurar algunas cosas primero:
1. Habilita el Split-Tunnel en caso tal de tener una VPN por Forticlient.
2. Ve a tu servidor DNS y crea entradas para los servidores de Lync y Exchange
3. Bloquea el trafico hacia las IP y servidores de Lync que vayan a traves de la VPN
Leete [Debes identificarte para poder ver enlaces.] Suerte!!
En cualquier caso, en Lync el tráfico de señalización SIP se cifra con TLS y todo el tráfico de medios (audio, video y uso compartido de aplicaciones) se cifra con SRTP. Debido a esto, el tráfico de Lync no necesita enrutarse a través de la VPN a menos que su organización requiera específicamente el cifrado de doble capa. Lo que requieres debes configurar algunas cosas primero:
1. Habilita el Split-Tunnel en caso tal de tener una VPN por Forticlient.
2. Ve a tu servidor DNS y crea entradas para los servidores de Lync y Exchange
3. Bloquea el trafico hacia las IP y servidores de Lync que vayan a traves de la VPN
Leete [Debes identificarte para poder ver enlaces.] Suerte!!