Я использую Openfire 3.9.3 с Debian Wheezy. Когда я его использую, он хорошо работает с учетными записями, зарегистрированными на сервере. У меня проблема с аккаунтами на других серверах.
Я пытался создать учетную запись на im.6x8.org и im.apinc.org. Это работает хорошо. Затем я попытался использовать учетную запись на jappix.com, и у меня возникли следующие проблемы:
Когда я перехожу к сеансам сервера в консоли openfire, я вижу, что jappix имеет только входящее соединение, а im.apinc.org - оба.
В журналах предупреждений я обнаружил следующее:
2014.12.05 08:12:52 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: jappix.com id: 7cf4a0dc-cad9-470a-80dc-d431dba5cfd1 for domain: xmpp.myserver.org answer:<stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><bidi xmlns="urn:xmpp:features:bidi"/><dialback xmlns="urn:xmpp:features:dialback"><errors/></dialback><sm xmlns="urn:xmpp:sm:2"><optional/></sm><sm xmlns="urn:xmpp:sm:3"><optional/></sm><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression></stream:features>
2014.12.05 08:12:52 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: jappix.com id: 7cf4a0dc-cad9-470a-80dc-d431dba5cfd1 for domain: xmpp.myserver.org answer:<stream:error xmlns:stream="http://etherx.jabber.org/streams"><policy-violation xmlns="urn:ietf:params:xml:ns:xmpp-streams"/><text xmlns="urn:ietf:params:xml:ns:xmpp-streams">TLS encryption is mandatory but wasn't used</text></stream:error>
Больше логов здесь: http://pastebin.com/6nV0ytA8
В брандмауэре у меня есть порты 5222, 5223, 5269, 7777, 5229, 7070 и 7443, открытые в tcp.
Я трачу много времени на то, чтобы решить эту проблему, но ничего не нашел и понятия не имею. У кого-то есть идея?
Заранее спасибо.
С Уважением,
Редактировать :
Я только что увидел, что jappix был с безопасным соединением, а не другие. Если я заставлю это сделать, у меня будет та же проблема. Я пытаюсь заменить сертификат на действующий, но ничего не изменилось.
Из исходных журналов я вижу TLS encryption is mandatory but wasn't used
- очевидно, jappix.com требует от вас поддержки зашифрованных соединений S2S.
кстати, вы можете протестировать свой XMPP-сервер (и другие) через https://xmpp.net/