Para Rommel Salu2 colega, hace rato que no charlamos. (Mi antigua direccion era programador(a)ltu.onat.gov.cu hace años)

Para el openfire verifica 1ro que en el dns (supongo que lo tengas en GNU linux) tengas configurado las sgtes vistas

este es el que tengo en la zona externa _jabber._tcp.azumatlt IN SRV 0 0 5269 ns1.azumatlt.azcuba.cu.

5269 ns1.azumatlt.azcuba.cu. _xmpp-client._tcp.azumatlt IN SRV 0 0 5222 ns1.azumatlt.azcuba.cu. y en la interna este _jabber._tcp SRV 100 0 5222 jabber.azumatlt.azcuba.cu. _xmpp-client._tcp SRV 100 0 5222 jabber.azumatlt.azcuba.cu. _xmpp-server._tcp SRV 100 0 5269 jabber.azumatlt.azcuba.cu. _xmpp-server._tcp.jabber.azumatlt.azcuba.cu. 21600 IN SRV 5 0 5269 jabber.azumatlt.azcuba.cu. _xmpp-client._tcp.jabber.azumatlt.azcuba.cu. 1600 IN SRV 5 0 5222 jabber.azumatlt.azcuba.cu. _jabber._tcp.jabber.azumatlt.azcuba.cu. 21600 IN SRV 5 0 5222 jabber.azumatlt.azcuba.cu. Espero te sirva pues así fué como resolví por acá gracias a la ayuda de un colega de Granma

2018-01-30 M.Sc. Javier Felipe Ricardo Rodríguez Tel: 31 34 3910 Remitente: Rommel Rodriguez Toirac Fecha: 2018-01-29 16:18:29 Destinatario: gutl-l CC: Asunto: [Gutl-l] Re: Comunicacion entre servidores jabber Openfire El viernes, 26 de enero de 2018 8:34:57 A. M. CST escribío: > El 25/01/18 a las 15:45, Rommel Rodriguez Toirac escribió: > > > Mis saludos; > > > > > > tengo instalado Openfire versión 4.1.6 como servidor jabber. Estoy > > intentando enlazar el servidor con otros servidores dentro de mi red > > institucional y no lo he logrado. > > > > > > Cuando reviso las trazas luego de enviar un mensaje a uno de los > > servidores > > > > > > que quiero enlazar, esto es lo que encuentro en ellas: > > > > ****************************** > > [root@gtmmi docs]# tail -f /opt/openfire/logs/warn.log | grep jabber > > 2018.01.25 11:09:11 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Secure/ > > Authenticate connection for: jabber.gtm.onat.gob.cu to: > > jabber.cfg.onat.gob.cu] - Unable to secure and authenticate connection: > > Exhausted all options. > > 2018.01.25 11:09:11 > > org.jivesoftware.openfire.server.ServerDialback[Acting > > as Originating Server: Create Outgoing Session from: > > jabber.gtm.onat.gob.cu to RS at: jabber.cfg.onat.gob.cu (port: 5269)] - > > Unable to create a new outgoing session > > 2018.01.25 11:09:11 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create > > outgoing session for: jabber.gtm.onat.gob.cu to jabber.cfg.onat.gob.cu] > > - > > Unable to create a new session: Dialback (as a fallback) failed. > > 2018.01.25 11:09:11 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Authenticat > > e > > local domain: 'jabber.gtm.onat.gob.cu' to remote domain: > > 'jabber.cfg.onat.gob.cu'] - Unable to authenticate: Fail to create new > > session. > > 2018.01.25 11:09:17 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Secure/ > > Authenticate connection for: jabber.gtm.onat.gob.cu to: > > jabber.hlg.onat.gob.cu] - Unable to secure and authenticate connection: > > Exhausted all options. > > 2018.01.25 11:09:17 > > org.jivesoftware.openfire.server.ServerDialback[Acting > > as Originating Server: Create Outgoing Session from: > > jabber.gtm.onat.gob.cu to RS at: jabber.hlg.onat.gob.cu (port: 5269)] - > > Unable to create a new outgoing session > > 2018.01.25 11:09:17 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create > > outgoing session for: jabber.gtm.onat.gob.cu to jabber.hlg.onat.gob.cu] > > - > > Unable to create a new session: Dialback (as a fallback) failed. > > 2018.01.25 11:09:17 > > org.jivesoftware.openfire.session.LocalOutgoingServerSession[Authenticat > > e > > local domain: 'jabber.gtm.onat.gob.cu' to remote domain: > > 'jabber.hlg.onat.gob.cu'] - Unable to authenticate: Fail to create new > > session. > > ****************************** > > > > > > Asumo que sea algo relacionado con el intercambio de los certificados > > entre > > > > > > los servidores que no se logra establecere la conexión. > > > > > > Yo tengo un certificado autocreado, usando el comando keytool y > > siguiendo los> > > > > pasos de openfire/documentation/ssl-guide.html > > > > > > Por supuesto el certificado no está firmado, por tanto está como > > "Verificación> > > > > pendiente" > > > > > > En las opciones relacionadas con la comunicación entre servidores > > tengo > > algo> > > > > como esto: > > > > ****************************** > > - Servidor / Configuración del Servidor / Servidor a Servidor > > > > > > *Configuración TCP > > Habilitado > > Puerto: 5269 > > > > *politicas STARTTLS > > marcado Opcional > > > > *Autenticación Mutua > > marcado Esperando > > > > > > *Verificación de cadena de certificados > > > > > > marcado Permitir certificados auto-firmados. > > marcado Verificar que el certificado es válido en este momento > > (basado > > en los> > > > > valores de los campos notBefore y notAfter del certificado) > > ****************************** > > > > > > Este servidor está detras de un firewall, usando shorewall. Las > > reglas > > de > > > > > > filtrado relacionadas con jabber las tengo definidas y en las trazas > > veo > > que salen los paquetes que tienen que ver con las comunicaciones entre > > servidores y que además cuando recibo algún paquete para la > > comunicación > > entre servidores, le hago DNAT y lo envio al servidor donde correo > > Openfire.> > > > > Si alguien tiene una idea de qué pudiera estar sucediendo será > > bienvenida. Si> > > > > necesitaran otra información para aclarar algún detalle se las > > proporsiono. > > > Intenta cambiando esto> > > *Autenticación Mutua > > marcado Esperando > > > Por... > > *Autenticación Mutua > > marcado Deshabilitado > > > Yo lo tengo de esa manera y me enlazo bien. Lo otro es que revises la > existencia de los registros de tipo SRV en tu DNS relacionados con el > xmpp a fin de cuentas estos enlaces se hacen a través del dns. > > Saludos Como le comentaba, he autocreado un certificado, usando el comando keytool y

certificados están como "Verificación Pendiente" Muy probable que esto sea lo que causa que no se comuniquen los servidores

administración en Info) a la hora de enviar un mensaje a un servidor remoto, me dice esto: ********************************** 2018.01.29 16:00:22 org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create outgoing

negotiation failed. Closing connection (without sending any data such as <failure/> or </stream>). javax.net.ssl.SSLHandshakeException: The peer closed the connection while performing a TLS handshake. at org.jivesoftware.openfire.net.TLSStreamHandler.doHandshake(TLSStreamHandler. java:

at org.jivesoftware.openfire.net.TLSStreamHandler.start(TLSStreamHandler.java:

at org.jivesoftware.openfire.net.SocketConnection.startTLS(SocketConnection.jav a:

at org.jivesoftware.openfire.session.LocalOutgoingServerSession.secureAndAuthen ticate(LocalOutgoingServerSession.java:

at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingS ession(LocalOutgoingServerSession.java:

at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDom ain(LocalOutgoingServerSession.java:

at org.jivesoftware.openfire.server.OutgoingSessionPromise $PacketsProcessor.sendPacket(OutgoingSessionPromise.java:262) at org.jivesoftware.openfire.server.OutgoingSessionPromise $PacketsProcessor.run(OutgoingSessionPromise.java:240) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java: 1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:

at java.lang.Thread.run(Thread.java:748) ********************************** ¿Existe una manera de poner como verificados esos certificados autocreados con

-- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu