Настройка доступа по домену OpenFire (XMPP)

Добрый день Комрады. Не могу разобраться с 1 проблемой, бьюсь который день.

Решил воспользоваться собственным сервером и пересадить семью на Jabber (xmpp). Есть виртуалка, на ней крутится образ Ubuntu, на которой поднят OpenFire. Локально вопросов нет, подключаться и общаться выходит. Решил вывести все это добро наружу.

Локально открыты все нужные порты. Да и вопросов нет тк все работает.

На NAT`е открыл порты. Снаружи все так же доступно (проверял с другой стороны NAT).

В правилах самого сервера прописал все необходимые порты.

То есть относительно портов вопросов нет - все работает. Проверил через сервис, который проверяет SRV записи и все вроде правильно.

А, ну и настройки самого OpenFire.

Но когда пытаешься подключиться - пишет что нет такого сервера. ЧЯДНТ? Все необходимые порты открыты, SRV прописан, внутри NAT (в той же сети с сервером) все работает, почта и сайт на сервере так же работает.

Это сообщение отредактировал mr834R - 21.06.2017 - 14:24

Вспомнился кот, которому делать нечего...

Вам виднее

Жду рекомендаций людей кто шарит. Я впервые полез во всю эту тему. Локально чат работает, за NAT по домену работать не хочет.

скажи IP и порт проверю я его на ping.eu порт чекером

Что порт снаружи закрыт?

Тогда навремя отключи на сервере бранд, проверь, не помогло смотри настройки проброса порта на роуторе.

Это сообщение отредактировал vinkin - 21.06.2017 - 14:38

ойпишник то статический? наружу торчит?

проверь провайдера
инет какой?
какой IP статика или динамика?
а то может ты вообще на 3G-свистке сидишь, а у опсосов к XMPP свои счеты

vinkin кинул в личку
Modigar естественно, выше написал же вроде. Почта и сайт крутится, доступ есть.

Hexuss офисный Интернет (Билайн, он же некогда Карбина), на работе балуюсь пока время есть. Потом домой виртуалку эту отнесу. IP естественно статичный.

Это сообщение отредактировал mr834R - 21.06.2017 - 14:40

Попробовал Вашей ссылкой (http://ping.eu/port-chk/) все открыто. Порт доступен.

Файрволл на работе блокирует порты?

Я в самом первом посте все написал. Переброс портов сделал сразу как только поставил.

У меня другой вопрос - вы так сильно шифруетесь в семье?
Открыл порты... А уверен что правильно? Про трассировку ни слова.

мне имхуется тебя режет опсос
повторюсь они XMPP не просто не любят, его ненавидят
это же прямой пищевой конкурент

по скринам наружу проброшено верно, но чего то не хватает
а может местный админ залатал дыры

Это сообщение отредактировал Hexuss - 21.06.2017 - 14:58

Да блять, еще один. Вы первый пост смотрели? Порты открыл на нужные сервисы, лишнего нет. Как я без открытых портов буду работать? На каждом порте висит необходимый сервис.

Безопасность? Сервер стоит без дела, что плохого в Jabber`е? Всяко лучше чем общаться через ватсапы итп шлак где все твои сообщения логируются и (Пока) сливаются рекламодателям. Дело не в шифровании, по крайней мере все крутится будет на домашней локальной машине и от ФСБ итд скрываться не собираюсь.

Ну с таким общением долго не придет понимания между пробросом и трассировкой.
Еще один "сисадмин" родился.

Короче отправил тебе в личку настройки, смотри, все работает.

Все дело в настройках клиента (волшебных пузырях)
Незабудь что у тебя включено защищенное SSL соединение, укажи IP и порт
Если надо отключи защищенное соединение и все будет ок, но небезопасно.
Мне к сожалению до дома пора.

Это сообщение отредактировал vinkin - 21.06.2017 - 15:31

Больше спасибо! Продолжу копаться. Без SSL теряется весь смысл, проще тогда на заборе писать

На Ubuntu должна быть прекрасная утилита tcpdump, с помощью неё проанализируй трафик, как идёт порт, где затыкается и т.д.
Мне в своё время не раз помог решить аналогичные проблемы.

Товарищи, проблему нашел сам. В настройках NAT указал переброс не на тот порт. На скриншоте видно. При обращении на 5222 -> 5223 сервера. Осталось понять, почему с остальными серверами не коннектит. То есть получить сообщение с других серверов и отправить другим пользователям - ошибка.

"‎[15:59:13] ‎ошибка при отправке сообщение ( remote-server-not-found )"

Это сообщение отредактировал mr834R - 21.06.2017 - 16:46

1.Шо значит:

?
2.Кто занимается NAT (модем\роутер\сервер в роли роутера)?
3.Openfire на том же устройстве которое предоставляет NAT?
4.Гуглить "проброс портов в NAT"

В iptables роутера нужное правило будет выглядеть примерно так:
$IPTABLES -t nat -A PREROUTING -p tcp -i $WAN_IFACE --dport 5222 -j DNAT --to-destination адрес_машины_с_openfire:5222

Для связи меж серверами используется другой порт