LINUX.ORG.RU
ФорумAdmin

ejabberd и клиенты на разных ОС

 , ,


0

2

Добрый день.

Поднят сервер ejabberd, на нем также установлен movim (для подключения клиентов через браузер). В DNS прописаны необходимые записи (А, SRV и CNAME). На файрволе проброшены порты. Клиенты через LDAP.

Возникло несколько проблем:

  1. android и особенно ios клиенты зачастую не могут дозвониться - «поиск устройств…» и соединения нет. Это может происходить даже когда приложение на смартфоне открыто. С сообщениями также, но их хоть можно прочитать после удачного подключения. Приложение для андроид - Conversations, ios - Monal.

  2. Невозможно зайти через браузер хром и его производных - происходит постоянное переподключение (перезагрузка страницы). Но если подключиться к серверу через ресурс https://mov.im или же через приложение movim (используется движок chrome) или через firefox - то всё нормально. В двух последних при работе также бывают переподключения.

  3. Закачка файлов в movim не работает, на остальных клиентах работает.

Стабильно ли c этим в matrix/synapse и nextcloud/nextcloud-talk?



Последнее исправление: wdtae (всего исправлений: 2)
OpenVPN
Что творится с ping?
Ответ на: комментарий от anonymous

stun/turn настраивал?

Забыл написать, да, настроил.

«проброс» портов на сервере выглядит подозрительно.

Не на сервере, на файрволе, сервер отдельно. На сервере эти порты тоже открыты.

wdtae
() автор топика
Ответ на: комментарий от svidrigaylov

Если клиенты LDAP, то там по таймауту отваливается подключение к LDAP-серверу. Это известная проблема, частично решилась с добавлением:

sysctl -w net.ipv4.tcp_keepalive_time=60

sysctl -w net.ipv4.tcp_keepalive_intvl=10

sysctl -w net.ipv4.tcp_keepalive_probes=6

Почему частично? Андроид/вэб/movim- клиенты могут теперь дозвониться, а вот ios-клиент, Monal, не всегда. В этом случае оказалось, что Monal работает через свои сервера для пушей - так я по логам понял. Т.к. по-началу у меня не была разрешена связь между серверами, s2s, то пришлось её включить. Теперь влоге вижу:

[info] <0.5854.0>@ejabberd_s2s_out:init/1:289 Outbound s2s connection started: chat.myorg.com -> eu.prod.push.monal-im.org

[info] <0.5854.0>@ejabberd_s2s_out:handle_auth_success/2:223 (tls|<0.5854.0>) Accepted outbound s2s EXTERNAL authentication chat.myorg.com -> eu.prod.push.monal-im.org (...) [warning] <0.5854.0>@ejabberd_s2s_out:process_closed/2:157 Failed to establish outbound s2s connection chat.myorg.com -> eu.prod.push.monal-im.org: Stream closed by local host: Idle connection (connection-timeout); bouncing for 87 seconds

[info] <0.398.0>@mod_push:notify/5:498 eu.prod.push.monal-im.org rejected notification for user@chat.myorg.com (368f2a71878383d6e9f8947ae1f5df3636e6a185215765d10f41ab998e74e1e2) temporarily: Stream closed by local host: Idle connection (connection-timeout) (remote-server-timeout)

Похоже, что сервер европейский, возможно, из-за блокировок реджектится. На ios не настраивал, это у коллеги телефон.

Вторую проблему - постоянная перезагрузка страницы -тоже решил.

Третья проблема тоже частично решена - мобильные/movim клиенты могут загрузить (upload) файлы, однако вэб-клиенты по-прежнему нет. Возился с proxy_pass nginx’а для movim, но безуспешно, получаю POST 405 20

wdtae
() автор топика
Последнее исправление: wdtae (всего исправлений: 2)
OpenVPN
Admin
Что творится с ping?