Topic: connexions s2s depuis un serveur ejabberd

bonjour

je galère pour monter des liens s2s vers d'autres serveurs jabber.

j'ai installé ejabberd sur un serveur debian lenny (dédié ovh) depuis les dépots main

j'ai bien mis ça  dans /etc/ejabberd/ejabberd.cfg (le reste est la conf par defaut)

{hosts, ["domaine.org"]}.

{loglevel, 4}.

{listen,
 [
  {5222, ejabberd_c2s, [
			{access, c2s},
			{shaper, c2s_shaper},
			{max_stanza_size, 65536},
			starttls_required, {certfile, "/etc/ssl/certificat.gandi.pem"}
		       ]},

  {5269, ejabberd_s2s_in, [
			   {shaper, s2s_shaper},
			   {max_stanza_size, 131072}
			  ]},

  {5280, ejabberd_http, [
			 http_poll,
			 web_admin
			]}
 ]}.

{s2s_use_starttls, true}.
{s2s_certfile, "/etc/ssl/certificat.gandi.pem"}.

j'ai utilisé pour ejabberd le certificat ssl fourni par gandi pour mon site web. j'ai créé le fichier certificat.gandi.pem en concatenant les fichiers crt & key fournis par gandi.
j'ai mis ça dans mon fichier de conf iptables

iptables -A INPUT -m state --state NEW -p tcp --dport 5222 -i $IF_WAN -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 5269 -i $IF_WAN -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p udp --dport 5269 -o $IF_WAN -j ACCEPT

j'ai fait mes déclarations DNS ( gandi)

@ 10800 IN A 1.2.3.4
www 10800 IN A 1.2.3.4
jabber 10800 IN A 1.2.3.4
conference 10800 IN CNAME jabber

_jabber._tcp 10800 IN SRV 5 0 5269 jabber
_xmpp-server 10800 IN SRV 5 0 5269 jabber
_xmpp-client._tcp 10800 IN SRV 5 0 5222 jabber

mais quand j'essaye de contacter un serveur exterieur, la connexion reste en état SYN_SENT et plus rien.

est ce que j'ai oublié un truc ?

merci de me mettre sur une piste.

thomas

Re: connexions s2s depuis un serveur ejabberd

Bonjour Garmin,


-1- DNS pas de cname mais A record


-2- DNS enreg :

pour ton serveur jabber sur " ton-domaine-de-tes-reves.fr " cela donne les enreg SRV suivants dans tes DNS : ( si ton-domaine-de-tes-reves.fr possede le A record )

_jabber._tcp.ton-domaine-de-tes-reves.fr SRV 5 0 5269 ton-domaine-de-tes-reves.fr
_xmpp-client._tcp.ton-domaine-de-tes-reves.fr SRV 5 0 5222 ton-domaine-de-tes-reves.fr
_xmpp-server._tcp.ton-domaine-de-tes-reves.fr SRV 5 0 5269 ton-domaine-de-tes-reves.fr


-3- filtrage port 5269 : TCP pas UDP


cheers

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------