Not logged in. · Lost password · Register
Forum: Jabber users Jabber CZ & SK - Administrátoři serverů
s2s komunikace s jabber.cz
Page:  1  2  next 
Pavel Flajšhans (Guest) 2006-10-04, 17:40 #1
No profile available.
Link to this post
Subject: s2s komunikace s jabber.cz
Dobrý den,
v doméně softeu.com jsme zprovoznili vlastní Jabber server. Měsíce fungujeme normálně, s jinými servery komunikujeme v pořádku, ale teprve teď jsem si všiml, že nefunguje jakákoliv komunikace s jabber.cz. Uživatelé softeu.com a jabber.cz nemohou spolu jakkoli komunikovat, ani se přidávat do seznamu. Používáme Ejabberd a v logu jsem nalezl toto:
=INFO REPORT==== 2006-10-04 08:08:15 ===
I(<0.21214.0>:ejabberd_c2s:353): ({tlssock,#Port<0.25213>,#Port<0.25293>}) Accepted legacy authentication for pflajshans@softeu.com/Notebook

=INFO REPORT==== 2006-10-04 08:08:26 ===
I(<0.21216.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "exekutori.com",
                                               {new,"4191183374"}}

=INFO REPORT==== 2006-10-04 08:08:26 ===
I(<0.21217.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "vaclavovic.info",
                                               {new,"2252965594"}}

=INFO REPORT==== 2006-10-04 08:08:26 ===
I(<0.21218.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "jabber.kerio.com",
                                               {new,"635535946"}}

=INFO REPORT==== 2006-10-04 08:08:26 ===
I(<0.21219.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "gmail.com",
                                               {new,"658428995"}}

=INFO REPORT==== 2006-10-04 08:08:26 ===
I(<0.21220.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "jabber.cz",
                                               {new,"1511632762"}}

=INFO REPORT==== 2006-10-04 08:08:34 ===
I(<0.21220.0>:ejabberd_s2s_out:235): recv result: {"jabber.cz",
                                                   "softeu.com",
                                                   [],
                                                   "invalid"}
Jediný server jabber.cz se s naším serverem nebaví. Nebo tady:
=INFO REPORT==== 2006-10-04 08:57:28 ===
I(<0.21376.0>:ejabberd_s2s_in:308): GET KEY: {"softeu.com",
                                              "jabber.cz",
                                              [],
                                              "49a2ab5834f6c1059862667aa6309b0075fc35fa"}

=INFO REPORT==== 2006-10-04 08:57:28 ===
I(<0.21378.0>:ejabberd_s2s_out:104): started: {"softeu.com",
                                               "jabber.cz",
                                               {verify,
                                                   <0.21376.0>,
                                                   "49a2ab5834f6c1059862667aa6309b0075fc35fa",
                                                   "3986569741"}}

=INFO REPORT==== 2006-10-04 08:57:29 ===
I(<0.21378.0>:ejabberd_s2s_out:235): recv result: {"jabber.cz",
                                                   "softeu.com",
                                                   [],
                                                   "invalid"}
Jelikož s jinými servery funguje vše jak má, očekával bych, že černý Petr je na straně administrátora jabber.cz, ale zase na druhou stranu, nebyl bych asi první a už by se to asi řešilo. Dokáže někdo poradit, jakým směrem se zaměřit a zjistit příčinu problému?
Avatar
pinky (Administrator) 2006-10-04, 18:40 #2
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
chyba je na vasi strane, nasi uzivatele komunikuji prave z nekolika stovkami serveru. skontrolujte vase dns zaznamy, podivejte se jak spravne zapnout v ejabberd tls a podobne.
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Pavel Flajšhans (Guest) 2006-10-04, 19:36 #3
No profile available.
Link to this post
DNS záznamy přesně odpovídají příkladům:
_jabber._tcp.softeu.com. 86400 IN SRV 5 0 5269 io.in.softeu.cz.
_xmpp-server._tcp.softeu.com. 86400 IN SRV 5 0 5269 io.in.softeu.cz.
_xmpp-client._tcp.softeu.com. 86400 IN SRV 5 0 5222 io.in.softeu.cz.

TLS v c2s funguje, v ejabberd_s2s_in modulu žádné volby ohledně TLS nejsou, nicméně komunikace s desítkami serverů jede v pořádku, jen s jabber.cz ne.
Jak jsem psal, komunikace funguje již měsíce naprosto bez problémů, projížděl jsem log a uživatelé mají protějšky řádově v desítkách serverů a s žádným serverem nejsou problémy.
Je možné z vaší strany z logů zjistit, proč jabber.cz odmítá s námi komunikovat?
Avatar
pinky (Administrator) 2006-10-04, 19:39 #4
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
byl by pro vas velky problem udelat ackovy zaznam pro softeu.com? nebo je to jina masina? pokud je to problem, pridam vas rucne, srv records momentalne nepodporujeme.
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Avatar
pinky (Administrator) 2006-10-04, 19:40 #5
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
koukam, ze je to jina masina, pridam vas provizorne rucne...
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Avatar
pinky (Administrator) 2006-10-04, 19:43 #6
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
pridano, casem se to projevi. srv recordy bychom mohli pouzivat v dalsi verzi naseho serveru, ale zatim vetsi potreba nebyla, ma to jen gtalk a ted vy.
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Avatar
pinky (Administrator) 2006-10-04, 19:48 #7
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
jinak upozornuji, ze ne vsechny jabber servery podporuji srv dns zaznamy, ne vsechny klienti taktez. je to zadelani si na problemy. ale to je kazdeho vec.
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Pavel Flajšhans (Guest) 2006-10-04, 20:22 #8
No profile available.
Link to this post
Děkuji za vysvětlení problematiky.

Bohužel na naší straně nemůžeme na stroj softeu.com (který je na páteři) dát firemní Jabber. Musí totiž běžet na intranetovém serveru, který je dostupný uživatelům i v případě výpadku linky.
Nevím, jak jsou SRV záznamy rozšířené, většina protějších serverů našich uživatelů jsou privátní firemní servery a doteď jsme s žádným neměli problémy v s2s komunikaci.
U klientů je to věc jiná, u hodně se musel ručně specifikovat hostname, kam se má napojit, ale to jsme nebrali jako problém, protože to je otázka napsání krátkého HOWTO.
Tolik naše zkušenost.
Přeji hezký zbytek dne.
Avatar
pinky (Administrator) 2006-10-04, 20:25 #9
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
mozna dat redir portu 5269 na ten server na pateri? alespon castecne to muze problem resit, v prvni fazi nez se srv zaznamy rozsiri... jinak je fajn ze dalsi jabber server z plzne :-)
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Pavel Flajšhans (Guest) 2006-10-04, 21:28 #10
No profile available.
Link to this post
Redir by nebyl tak jednoduchý, protože by se musel dělat nejakým způsobem i překlad adres, aby se při zpáteční cestě paketu vrátila správná zdrojová adresa.
Jelikož ale problém alá jabber.cz je první za celou dobu provozu našeho Jabberu, tak nás to asi moc trápit nemusí. Z naší skladby protějších s2s serverů vyplývá, že všichni podporují SRV a nehodlám to tedy zatím řešit.
Možná je to také tím, že firmy nasazují Jabber až v poslední době a při instalaci už standardně admini nastaví SRV záznamy. A problémy jsou u letitých dinousarů, kteří už šlapou léta od doby, kdy SRV záznamy byly ještě na houbách.
Avatar
pinky (Administrator) 2006-10-04, 22:14 #11
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
ouuu, nerekl bych, ze jsme dinousari, ale proti gustu :-)
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Avatar
pinky (Administrator) 2006-10-04, 23:05 #12
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
In reply to post #10
Jinak ti spravci co se staraji o ty dinosaury, pokud delaji firemni server, tak nezapomenou vypnout i public registrace, aby tam misto 8 registrovanych lidi nebyl jeste jeden co si chce pohrat :-). Taky kdyz jsme o tech dns zaznamu, nefunguje vam jediny transport z jineho serveru, coz je smutne :-). Jdu se starat o dinousaura s 50ti tisici registracemi :-).
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Avatar
pinky (Administrator) 2006-10-04, 23:10 #13
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
In reply to post #10
Quote by Pavel Flajšhans:
Redir by nebyl tak jednoduchý, protože by se musel dělat nejakým způsobem i překlad adres, aby se při zpáteční cestě paketu vrátila správná zdrojová adresa.
Jelikož ale problém alá jabber.cz je první za celou dobu provozu našeho Jabberu, tak nás to asi moc trápit nemusí. Z naší skladby protějších s2s serverů vyplývá, že všichni podporují SRV a nehodlám to tedy zatím řešit.
Možná je to také tím, že firmy nasazují Jabber až v poslední době a při instalaci už standardně admini nastaví SRV záznamy. A problémy jsou u letitých dinousarů, kteří už šlapou léta od doby, kdy SRV záznamy byly ještě na houbách.

Redir - ne, to neni pravda. zkuste a uvidite, bude to fungovat i bez natu (ja vim, v keriu jste tim byli posedli :-))

Prvni pripad - tak trapit by vas to melo, kdyz vase dva aktivni uzivatele ignoruje nejvetsi server v zemi :-)

Dinosaurus - mate ejabberd 1.0, my mame 1.1.1 a tento tyden nasadime 1.1.2...
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
Pavel Flajšhans (Guest) 2006-10-05, 01:40 #14
No profile available.
Link to this post
ouuu, nerekl bych, ze jsme dinousari, ale proti gustu :-)
Nemyslel jsem to špatně, chtěl jsem naznačit délku života jabber.cz, ne že bych chtěl něco hanit, to rozhodně ne.
Jinak ti spravci co se staraji o ty dinosaury, pokud delaji firemni server, tak nezapomenou vypnout i public registrace, aby tam misto 8 registrovanych lidi nebyl jeste jeden co si chce pohrat :-)
Zkoušel jsem se zaregistrovat a neprošlo mi to. Nebo jste našel něco o čem netuším?
Taky kdyz jsme o tech dns zaznamu, nefunguje vam jediny transport z jineho serveru, coz je smutne :-)
Můžete to rozvést? Nějak teď nechápu souvislost mezi dns a transporty.
Redir - ne, to neni pravda. zkuste a uvidite, bude to fungovat i bez natu
No, překlad adres tam musí být. Client C pošle paket na server A (v paketu bude src'C'->dst'A'), server A proveder redir, pošle paket na server B (v paketu bude src'C'->dst'B'), server B odpoví a pošle paket s src'B'->dst'C'. Paket přijde ke klientovi C, jehož TCP stack očekává paket s src'A' a ne s src'B' a paket zahodí. Nebo snad ne?
(ja vim, v keriu jste tim byli posedli :-))
Nějak nechápu souvislost natu a Keria. :-)
Prvni pripad - tak trapit by vas to melo, kdyz vase dva aktivni uzivatele ignoruje nejvetsi server v zemi :-)
Opravdu nás to netrápí, problém je vyřešen, sice workaroundem na vaší straně, ale pak jednou jabber.cz stejně skočí i na SRV záznamy a problém bude vyřešen. A i kdyby to nešlo, tak není problém pro ty konkrétní postižené lidi přejít třeba na gmail.com, protože jsou to oni kdo s námi potřebují komunikovat. ;-)
Dinosaurus - mate ejabberd 1.0, my mame 1.1.1 a tento tyden nasadime 1.1.2...
Jasně, ale připomíná mi to stav, kdy si na české silnice pořídím Ferrari. Nezáleží na čem jedu, ale co poskytuji za služby. A klientům jde o primárně o výsledek, ne o průběh.
SRV už jsou tady relativně dlouho (snad už roky, co si tak vzpomněl kolega), takže neimplementování na největším českém jabber serveru je pro mě překvapením. A naše firma není jediná, která má Jabber na jiném serveru než přímo na Áčkovém záznamu firma.cz.
Avatar
pinky (Administrator) 2006-10-05, 08:17 #15
Member since Mar 2003 · 1046 posts
Group memberships: Administrátoři, Členové
Show profile · Link to this post
Na presmerovani portu pouzivame redir a prekvapive to fakt funguje i bez natu: http://packages.debian.org/stable/net/redir. Samozrejme by to slo i zanatovat, jako v Keriu :-)

Ja nerikam, ze je to super reseni, ale pouzit se to da. Vyzkousim obejit chybu v erlangu timto zpusobem http://ejabberd.jabber.ru/fix-dns-srv a snad to bude pro dobro veci.

Se starsim (ale zastaralym) erlangem fungovaly srv recordy v poradku. Takze ono to neni o podpore ze strany jabber.cz/njs.netlab.cz/jabbim.cz/jabbim.com/jabbim.sk, ale o tom, ze to proste jak se zda vsude nefunguje a jsou s tim problemy.

S tim primerem, radsi budu jezdit po ceskych silnicich s tou nasi skodovkou, co projede vsude a muze ji pouzivat i normalni clovek nez s nabusenym ferrari, do ktereho je problem i nastoupit. (to ze umi srv recordy bind uz roky neznamena, ze je umi kazdy klient nebo server pro xmpp)

Nakonec je prece super, ze vam vychazime vstric a pripojime vas do site XMPP, ne? :-) Nebudete se vam zdat, ze ten protokol pouzivate sami :-).
Pinky, member of Jabbim.cz Team
[Image: http://hidentity.org/hid/CZ556289.gif]
This post was edited on 2006-10-05, 08:24 by pinky.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please note the verification code from the picture into the text field next to it.
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  1  2  next 

Go to forum
This board is powered by the Unclassified NewsBoard software, 1.6.4, © 2003-7 by Yves Goergen
Current time: 2012-02-07, 18:16:29 (UTC +02:00)