De mythe over poort 5086 en 5087

For those who do have experience with Lync both ports should be well known ports. Both port 5086 and 5087 are used by the mobility feature of Lync. Depending on your configuration however these ports might differ. The mobility feature of Lync will use these ports for internal and external traffic and are also known as the mcx primary and mcx external ports.

Both ports configured as prerequisite before deploying the mobility bits using the following cmdlets:

Set-McxInternalListeningPort –Identity ls01.communicativ.local 5086

Set-McxExternalListeningPort –Identity ls01.communicativ.local 5087

If you want to see the current configuration of the ports you could use the following cmdlet:

Get-CsService -WebServer |fl McxSipPrimaryListeningPort, McxSipExternalListeningPort

Once the bits are installed however you will not see these ports when running netstat –ano. Pretty strange you might think and that was also my first thought when seeing it the first time. However this appears to be normal. The port(s) will be visible in the netstat after a connection has been setup by a mobile device. During a PSS call this was acknowledged by the Lync product team.

So if no connection is setup the ports will not be visible. But we’re not there yet. Depending on your configuration you will probably never see that port 5086 (primary mcx) will be listed when running netstat. Even if mobile clients connect via your WiFi network, but why?

To answer this question you will need to know how the mobility feature of Lync does work. Maybe you can remember how you configured the required DNS records for Lync mobility:

lyncdiscover.domain.com -> external IP of the reverse proxy

For clients connected via WiFi the connection is hair pinned. This means that the connection is send to the outside of the reverse proxy and then will be proxied to the Front End server.

So probably you will not see port 5086 ever when using netstat when allowing the use of the mobility feature from the internet.

In some scenario’s only traffic from the local network is allowed. In this case the following configuration change is performed:

Get-McxConfiguration|Set-McxConfiguration –ExposedWebURL internal

When not allowing the use of the mobility feature via the internet you will never see port 5087. In this case the hairpin construction as we have seen earlier will not be used. Traffic will be directly delivered to the Front End server or Front End pool.

If you are using SCOM to monitor your Lync environment you will have to perform overrides to prevent false alarms from being caused. As far as PSS could tell me Microsoft is aware of this issue and it will be probably fixed in  future version of the management pack.

For more information about the Lync Mobility feature you can visit the sites below:

Technet: Planning for Mobility Client: open
Jeff Schertz: Deploying the Lync 2010 Mobility feature: openVoor degene die bekend zijn met Lync zullen deze twee poorten wel bekend voorkomen. Beide poorten 5086 en 5087 worden gebruikt door de mobility feature van Lync. Afhankelijk van de configuratie kan dit afwijken. De mobility feature van Lync zal deze poorten voor intern en extern verkeer gebruiken en zij ook wel bekend als mcx primary en mcx external poorten.

Beide poorten dienen geconfigureerd te worden voordat de daadwerkelijke mobility bits worden geïnstalleerd door gebruik te maken van de volgende cmdets:

Set-McxInternalListeningPort –Identity ls01.communicativ.local 5086

Set-McxExternalListeningPort –Identity ls01.communicativ.local 5087

Wanneer je de actieve configuratie wil zien van de poorten kun je gebruik maken van het volgende cmdlet:

Get-CsService -WebServer |fl McxSipPrimaryListeningPort, McxSipExternalListeningPort

Zodra de bits zijn geïnstalleerd zal je echter zien dat deze poorten niet zichtbaar zijn wanneer je netstat –ano uitvoert. Eigenlijk best vreemd zal je misschien denken en dat was ook toen ik het voor het eerst zag. Dit is echter normaal. De poort(en) zullen pas zichtbaar zijn zodra een mobiel device connectie heeft gemaakt. Tijdens een PSS call is dit bevestigd door het Lync product team.

Dus als er geen connectie wordt gemaakt zullen de poorten ook niet zichtbaar zijn. Maar we zijn er nog niet. Afhankelijk van de configuratie van Lync za poort 5086 (primary mcx) nooit te zien zijn wanneer je netstat uitvoert. Zelfs als je een mobiele client connectie laat maken via WiFi, mar waarom?

Om deze vraag te beantwoorden moet je weten hoe de mobility feature van Lync werkt. Misschien kun je je nog herinneren welke DNS records je hebt aangemaakt voor Lync mobility.:

lyncdiscover.domain.com -> extern IP van de reverse proxy

Voor clients die via WiFi connectie maken wordt deze connectie gehairpinned. Dit betekend dat de connectie naar de buitenkant van de reverse proxy zal worden gestuurd en vervolgens geproxied wordt naar de Front End server.

Dus wanneer je Lync mobility verkeer vanaf internet toestaat zal poort 5086 niet zichtbaar zijn wanneer je netstat uitvoert.

In sommige scenarios zal alleen verkeer van het lokale netwerk worden toegestaan. In ditgeval isde volgende configuratie wijziging uitgevoerd:

Get-McxConfiguration|Set-McxConfiguration –ExposedWebURL internal

Wanneer je geen verkeer vanaf het internet toestaat zal je poort 5087 nooit zien wanneer je netstat uitvoert. In dit geval zal de hairpin constructie zoals eerder besproken niet gebruikt worden. Verkeer zal direct op de Front End server of Front End pool worden afgeleverd

Wanneer je SCOM gebruikt om je Lync omgeving te monitoren zal je overrides moeten configureren om valse alarmen te voorkomen. Voor zover PSS kon vertellen is Microsoft op de hoogte van dit probleem en zal het waarschijnlijk in een toekomstige versie van het management pack worden opgelost.

Voor meer informatie over de Lync Mobility  feature kun je terecht op onderstaande sites:

Technet: Planning for Mobility Client: open
Jeff Schertz: Deploying the Lync 2010 Mobility feature: open

Free subscriptionYou may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.