Форум Сайтостроение Администрирование серверов

Настройка OpenFire и Server2Server?

J
На сайте с 02.02.2009
Offline
53
jumash
3434

Есть проблемка следующая.

Сервер стоит за роутером, роутер рулит портами.

Порты 5222 5223, 5269 открыты.

DNS прописаны.

dig -t SRV _jabber_.tcp.SERVER.RU

отдаёт что всё видит и всё знает


; <<>> DiG 9.3.4-P1 <<>> -t SRV _jabber_.tcp.SERVER.RU
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17689
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_jabber_.tcp.SERVER.RU.       IN      SRV

;; ANSWER SECTION:
_jabber_.tcp.SERVER.RU. 86400  IN      CNAME   SERVER.RU.

;; AUTHORITY SECTION:
SERVER.RU.             10800   IN      SOA     SERVER.RU. email.gmail.com. 2008113024 10800 3600 3600000 86400

;; Query time: 185 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep  2 15:14:31 2009
;; MSG SIZE  rcvd: 110

А вот при попытке отправить сообщение другому jabber - типа ЖЖ или gmail.com или ya.ru -

не проходит. Вырезка из дебага:


2009.09.02 15:44:04 LocalOutgoingServerSession: OS - Trying to connect to livejournal.com:5269(DNS lookup: xmpp.services.livejournal.com:5269)
2009.09.02 15:44:05 LocalOutgoingServerSession: OS - Plain connection to livejournal.com:5269 successful
2009.09.02 15:44:05 LocalOutgoingServerSession: OS - Indicating we want TLS to livejournal.com
2009.09.02 15:44:06 LocalOutgoingServerSession: OS - Negotiating TLS with livejournal.com
2009.09.02 15:44:06 LocalOutgoingServerSession: OS - Going to try connecting using server dialback with: livejournal.com
2009.09.02 15:44:06 ServerDialback: OS - Trying to connect to livejournal.com:5269(DNS lookup: xmpp.services.livejournal.com:5269)
2009.09.02 15:44:06 ServerDialback: OS - Connection to livejournal.com:5269 successful
2009.09.02 15:44:06 ServerDialback: OS - Sent dialback key to host: livejournal.com id: 233763089 from domain: SERVER.RU
2009.09.02 15:44:07 Connect Socket[addr=/208.93.0.128,port=38386,localport=5269]
2009.09.02 15:44:07 Logging off SERVER.RU/ba9baf52 on org.jivesoftware.openfire.net.SocketConnection@4e5ced83 socket: Socket[addr=/208.93.0.128,port=38386,localport=5269] session: org.jivesoftware.openfire.session.LocalIncomingServerSession@75f10df7 status: 1 address: SERVER.RU/ba9baf52 id: ba9baf52

... ждёт какое-то время

Пааатом бац

2009.09.02 15:45:38 OutgoingServerSocketReader: Finishing Outgoing Server Reader. No session to close.
java.net.SocketException: Connection reset
        at java.net.SocketInputStream.read(SocketInputStream.java:168)
        at org.jivesoftware.openfire.net.ServerTrafficCounter$InputStreamWrapper.read(ServerTrafficCounter.java:210)
        at sun.nio.cs.StreamDecoder.readBytes(StreamDecoder.java:264)
        at sun.nio.cs.StreamDecoder.implRead(StreamDecoder.java:306)
        at sun.nio.cs.StreamDecoder.read(StreamDecoder.java:158)
        at java.io.InputStreamReader.read(InputStreamReader.java:167)
        at org.xmlpull.mxp1.MXParser.fillBuf(MXParser.java:2992)
        at org.xmlpull.mxp1.MXParser.more(MXParser.java:3046)
        at org.jivesoftware.openfire.net.MXParser.nextImpl(MXParser.java:76)
        at org.xmlpull.mxp1.MXParser.nextToken(MXParser.java:1100)
        at org.dom4j.io.XMPPPacketReader.parseDocument(XMPPPacketReader.java:317)
        at org.jivesoftware.openfire.server.OutgoingServerSocketReader$1.run(OutgoingServerSocketReader.java:93)
2009.09.02 15:46:01 Logging off SERVER.RU/f67696b6 on org.jivesoftware.openfire.net.SocketConnection@3c322e7d socket: Socket[addr=/93.158.153.206,port=54664,localport=5269] session: org.jivesoftware.openfire.session.LocalIncomingServerSession@6665e41 status: 1 address: SERVER.RU/f67696b6 id: f67696b6
2009.09.02 15:46:06 ServerDialback: OS - Time out waiting for answer in validation from: livejournal.com id: 233763089 for domain: SERVER.RU
2009.09.02 15:46:06 OutgoingSessionPromise: Error sending packet to remote server:
<iq type="get" to="user@livejournal.com" id="qip_148" from="jumash@SERVER.RU/QIP">
  <query xmlns="jabber:iq:last"/>
</iq>
java.lang.Exception: Failed to create connection to remote server
        at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:252)
        at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
        at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
        at java.lang.Thread.run(Thread.java:619)
2009.09.02 15:46:06 OutgoingSessionPromise: Error sending packet to remote server (fast discard):
<message type="chat" to="user@livejournal.com" id="qip_149" from="jumash@SERVER.RU/QIP">
  <body>123</body>
</message>

куда копать?:(

UPD: Отключил optional TLS на s2s - заработало. Но не хочется всё-таки без сертификата ходить. Подскажет кто-нибудь?:)

SK
На сайте с 18.07.2007
Offline
17
seo_knight
#1

CA, которым подписан сертификат внешнего сервера, добавлен в jdk truststore?

J
На сайте с 02.02.2009
Offline
53
jumash
#2

Нет, вероятно - и не знаю как посмотреть, если честно.

А обязательно на каждый сервер добавлять будет? И как посмотреть и добавить?

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#3

Time out waiting for answer in validation from: livejournal.com

Проверяем конективити и скорее всего смотрим в сторону файра

Не стоит плодить сущности без необходимости

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий