Topic: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Bonjour, j'espère que j'ai utilisé la bonne section pour exposer mon problème.

J'ai installé un serveur prosody sur un petit serveur local chez moi.
Pour m'y connecter en localhost, ça marche. Ca sert pas à grand chose, mais ça marche.
Ca marche aussi sur le réseau local. C'est déjà mieux, mais ce n'est pas encore complètement ce que je veux.

Par contre de l'extérieur, ça ne marche pas. Et là, c'est dommage.

Sur le firewall j'ai ouvert les port 5222, 5269 et 5280 en tcp et udp (je sais pas si udp c'est utile vu le cas mais j'ai ratissé large)
Sur ma freebox, j'ai redirigé les port 5222, 5269 et 5280 vers le serveur en question avec les même ports. Tcp et udp toujours au cas où.
Sur le DNS, j'ai farfouillé pas mal donc ça doit être un peu brouillon, récoltant des conseils à droite à gauche, mais ça ne marche pas mieux.
Début(de mémoire):

_xmpp-client._tcp 10800 IN SRV 5 0 5222 ombreport.info.
_xmpp-server._tcp 10800 IN SRV 5 0 5269 ombreport.info.

Etat actuel:

jabber 10800 IN A 82.243.239.187 
chat.ombreport.info 10800 IN CNAME jabber.ombreport.info. 
chat.jabber.ombreport.info 10800 IN CNAME jabber.ombreport.info. 
_xmpp-client._tcp 10800 IN SRV 5 0 5222 jabber 
_jabber._tcp 10800 IN SRV 5 0 5269 jabber 
_xmpp-server._tcp 10800 IN SRV 5 0 5269 jabber

Dans la config de prosody, la partie qui n'est pas commune avec localhost c'est:

Host "ombreport.info"
	enabled = true
Component "chat.ombreport.info" "muc"

Mais j'ai aussi testé:

Host "jabber.ombreport.info"
	enabled = true
Component "chat.jabber.ombreport.info" "muc"

Globalement je commence à ne plus avoir d'idée sur la manière d'y remédier.
Quelqu'un pourrait m'aider?
merchi...

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Bonjour Nemesis,

-1- Bon selon moi il y a quelques problèmes ENORMES de config DNS. Je t invite a lire ceci :
http://forum.jabberfr.org/viewtopic.php?id=1366

misc et moi même y avons écrit deux ou trois choses qui devrait t aider, eviter que l on se repète ET que surtout tu DOIS respecter pour avoir une chance que cela fonctionne. Je fais court mes les CNAMEs dejà tu pars TRES mal car c est proscrit il me semble comme pour un mail serveur d'ailleurs.

-2- Tu ne donnes pas la machine source servant à faire tes tests à partir de ton poste client. En d autre terme j imagine que tu testes avec un poste client interne a ton réseau ou pire dans le meme reseau et que la resolution DNS ( niveau A record ) ne renvois pas une bonne valeur
Si tu fais un tel test tu dois te debrouiller pour :
-a- qu un poste interne resolve ton serveur avec son ip interne à ta freebox
-b- qu un poste externe ( sur internet ) resolve l ip externe de ta freebox. Je te fais confiance pour avoir fait les bons forwards ( TCP 5280 5222 5223 5269 ). ( au fait oublies UDP ! ) sauf si tu veux y mettre un serveur STUN .

- 3- Comme tu le sais dejà j en suis certain le temps de réplication DNS est nécessaire et est " long " Donc patience et interroge tes DNS apres y avoir mis la donne config en configurant les memes dns dans ta feebox ( si c est possible là je ne sais pas )


hope it helps.  ( d autres info ici peut etre : http://www.jabber.lu )

cheers



LTVz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

3 (edited by Nemesis 10-01-2010 17:54:22)

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

ltvz wrote:

Bonjour Nemesis,

Bonjour, merci de ta réponse.

-1- Bon selon moi il y a quelques problèmes ENORMES de config DNS. Je t invite a lire ceci :
http://forum.jabberfr.org/viewtopic.php?id=1366

Euhm, si je mets quelque chose après _tcp (genre _tcp.ombreport.info.) ce qu'il y a après _tcp est viré à la validation.
A part ça comme c'est la première fois que je règle le DNS d'un nom de domaine, il y a effectivement surement plein d'erreurs.

misc et moi même y avons écrit deux ou trois choses qui devrait t aider, eviter que l on se repète ET que surtout tu DOIS respecter pour avoir une chance que cela fonctionne. Je fais court mes les CNAMEs dejà tu pars TRES mal car c est proscrit il me semble comme pour un mail serveur d'ailleurs.

Je n'en avais pas mis au début (cf première version), mais en suivant divers tuto jabber que j'ai pu trouver via google, certains en mettaient... donc j'ai suivis comme un mouton. Mais je suis tout à fais pour changer le tout hein.

-2- Tu ne donnes pas la machine source servant à faire tes tests à partir de ton poste client. En d autre terme j imagine que tu testes avec un poste client interne a ton réseau ou pire dans le meme reseau et que la resolution DNS ( niveau A record ) ne renvois pas une bonne valeur

Euh oui en effet je teste depuis soit la même machine, soit une machine dans le même réseau.  (d'où le fait que je vois que ça marche en réseau interne)
Je pensais qu'utiliser le nom de domaine ou l'ip publique routable faisait passer la connexion par l'interface publique plutôt que l'interface privée.

-a- qu un poste interne resolve ton serveur avec son ip interne à ta freebox

Ca c'est ce qui est déjà fais c'est ça?

-b- qu un poste externe ( sur internet ) resolve l ip externe de ta freebox.

euhm... proxy?

( au fait oublies UDP !

Oui je me disais aussi, mais je l'ai rajouté par la suite au cas où cela viendrait d'un blocage ou d'une non-redirection.

- 3- Comme tu le sais dejà j en suis certain le temps de réplication DNS est nécessaire et est " long " Donc patience et interroge tes DNS apres y avoir mis la donne config en configurant les memes dns dans ta feebox ( si c est possible là je ne sais pas )

Gandi donne une valeur indicative de un quart d'heure, mais prévient qu'il y a une part d'aléatoire, le temps que ça se propage à tous les serveurs dns.

hope it helps.

j'espère aussi ^^

4 (edited by Nemesis 10-01-2010 18:50:38)

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Nemesis wrote:

Euhm, si je mets quelque chose après _tcp (genre _tcp.ombreport.info.) ce qu'il y a après _tcp est viré à la validation.

Tiens ça passe avec l'interface assistée par contre...

_xmpp-server._tcp.ombreport.info 10800 IN SRV 5 0 5269 ombreport.info. 
_jabber._tcp.ombreport.info 10800 IN SRV 5 0 5269 ombreport.info. 
_xmpp-client._tcp.ombreport.info 10800 IN SRV 5 0 5222 ombreport.info. 
smtp 10800 IN A 82.243.239.187 
www 10800 IN A 82.243.239.187 
imap 10800 IN A 82.243.239.187 
jabber 10800 IN A 82.243.239.187 
* 10800 IN A 82.243.239.187 
@ 10800 IN MX 10 smtp.ombreport.info. 
@ 10800 IN A 82.243.239.187

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Bonjour Nemesis,

Ton dernier message laisse apparaitre que ton problème est résolu ce que j'espère. Cependant j avoue ne pas en être certain. Pourrais tu si c est le cas fermer ta demande en indiquant "résolu". Je dois t avouer que je maitrise parfois mal le français et qu il m arrive de faire des erreurs d'interpretation. Mais de cette manière tu auras aussi participé à aider les autres qui peuvent rencontrer le meme problème que toi.

Dans la negative, les informations que tu donnes me laisse penser que la partie DNS n est pas " ta tasse de thé ". A titre indicatif, les valeurs de TLD de gandi n'ont que très peu probablement d'impact sur les DNS de free ou le cache DNS de la station de travail ou de ton routeur. Ces informations sont donc à prendre " avec des pincettes ".

Bref à toute fin utile mon JID est par là : http://www.jabber.lu/index.php/contact.html 

Cheers

LTVZ

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

ltvz wrote:

Dans la negative, les informations que tu donnes me laisse penser que la partie DNS n est pas " ta tasse de thé ". A titre indicatif, les valeurs de TLD de gandi n'ont que très peu probablement d'impact sur les DNS de free ou le cache DNS de la station de travail ou de ton routeur. Ces informations sont donc à prendre " avec des pincettes ".

Ben non, ça ne marche toujours pas.
Mais le DNS est mieux configuré ^^
Par contre même en passant par un proxy je n'arrive pas à m'y connecter de l'extérieur...

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Bonjour Philippe,

Sauf erreur de ma part tu n as pas besoin de proxy ici ( sauf pour le sport pour complexifier mais l'utilité me semble limité dans le cas présent ) . D ailleurs je me demande bien où tu le mettrais à moins que tu gères un range IP publique à toi tout seul ? ( je t avoue que je gere des serveurs jabber dans mon réseau avec IP public alors les pb de NAT et forward c est pas ma préoccupation de tout les jours mais là cela devrait rouler. )

Donc résumons si tu veux bien pour que je sois sur d avoir compris. La situation est elle :

tu as une IP publique FIXE sur une méga ligne ADSL " de la mort to faki to disaster " de l'ultra génial ISP truc &Co,
tu veux installer un serveur jaber ( avec un seul "B" ! ) non je déconne .. un serveur jabber comme les grands donc sur ton reseau privé avec adressage privé,
tu veux que ce seveur jabber soit visible ET accessible depuis l extérieur.

Donc si c est le cas dans l ordre on a :


-1- DNS,
-2- freebox de chez je ne sais plus qui ( je connais la v2 ou 3 en mode routeur je crois )  qui fait du forward incoming de type several to one ( je crois t es bon là ) et de la NAT en outgoing évidement de manière à avoir  IP publique qui devient source. Surement du default NAT sur un boitier de ce style.
-3- serveur interne jabber configuré pour accepter TCP 5222 et 5269 au moins.
-4- And last but not least, turn off all firewall filters during your setup session on your internal server and / or freebox but log !

hope it helps at least to get the detailed target. Si pas ok trâce sur ta freebox le traffic pour analser ce qui arrive et repart lorsque tu fait tes tentatives d access.

Cheers

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

ltvz wrote:

tu as une IP publique FIXE sur une méga ligne ADSL " de la mort to faki to disaster " de l'ultra génial ISP truc &Co,
tu veux installer un serveur jaber ( avec un seul "B" ! ) non je déconne .. un serveur jabber comme les grands donc sur ton reseau privé avec adressage privé,
tu veux que ce seveur jabber soit visible ET accessible depuis l extérieur.

C'est tout à fait ça smile

-1- DNS,

Oui, actuellement j'ai ce que j'ai mis un peu plus haut pour les enregistrements dns du nom de domaine.

-2- freebox de chez je ne sais plus qui ( je connais la v2 ou 3 en mode routeur je crois )  qui fait du forward incoming de type several to one ( je crois t es bon là ) et de la NAT en outgoing évidement de manière à avoir  IP publique qui devient source. Surement du default NAT sur un boitier de ce style.

Il y a en effet redirection des ports. 5222, 5269 et 5280 en tcp vers mon serveur aux ports 5222, 5269 et 5280.

-3- serveur interne jabber configuré pour accepter TCP 5222 et 5269 au moins.

Je vérifierai ce soir, mais à priori je ne vois pas pourquoi il les refuserait.

-4- And last but not least, turn off all firewall filters during your setup session on your internal server and / or freebox but log !

Le firewall laisse passer dans n'importe quelle source/destination les ports 5222, 5268, 5280 en tcp.
Mais je vais essayer ce soir de couper le firewall.
Par contre je sais regarder les logs de prosody (d'ailleurs j'ai vu des gens établir une connexion alors que mes tentatives ne génèrent aucune log), mais je ne vois pas où regarder les logs de la freebox. On peut faire du telnet ou du ssh dessus? Il me semblait que ce n'était autorisé que depuis les IP des admins free.

hope it helps at least to get the detailed target. Si pas ok trâce sur ta freebox le traffic pour analser ce qui arrive et repart lorsque tu fait tes tentatives d access.

Comment je peux écouter du côté publique de la freebox?
Il faut que je passe en wifi plutôt qu'en filaire et que je regarde les paquets via Wireshark?

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Tiens ça marche maintenant!
Pas compris pourquoi mais ça marche.

Re: Serveur prosody ne fonctionne qu'en local mais pas de l'extérieur

Bonjour Philippe,


cela marche car : " Ce qui se conçoit bien s'énonce clairement " ( cela me rappelle un autre dépannage que j ai tenté avec un autre mais qui visiblement avait moins de facilité que toi à rédiger convenablement pour que l on s y retrouve ) . De ce fait, en couchant sur " le papier " de manière ordonnée tes opérations ceci aide bon nombre de gens normaux toi inclu à procéder par ordre et à obtenir un résultat digne de ce nom. Espérons que ton expérience face oeuvre de parfait exemple pour que le " wikiteur " ( je me comprends tongue ) en prenne de la graine.

Pour "écouter" sur ta free box sans aller jusqu' à sniffer le trafic, il me semble qu un telnet pour acceder en mode console sur ta " free boite " devrait aider. Ensuite surement une commande de type " show interface something " should be fine. ( Pas sur de mon coup sur e point car je n ai pas ce genre de joujou )

Cheers

LTVZ

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------