LINUX.ORG.RU

настройка адреса openfire сервера в локальной сети

 , , ,


0

1

установлен openfire, на убунту сервер, получил имя сервера от имени хоста, те ubuntu. подключаюсь к нему с клиента conversations, с телефона. доступ к серверу осуществляется с предварительным входом в впн сеть, на этой же убунту крутится опенвпн сервер, это для безопасности, чтобы из глобальной сети доступа не было. проблема с коннектом, тк имя сервера ubuntu, оно не определяется, почему-то телефон не видит IP адреса сервера, преобразование не происходит. вход на сервер еще возможен, в настройках conversations можно выбрать расширенные настройки подключения, указать user@ubuntu и адрес сервера в виде IP адреса, коннект происходит. но в чате нельзя передавать файлы, потому что прокси для передачи файлов тоже имеет имя ubuntu, клиент и телефон его не видит, и пишет в ошибке что не сопоставлен адрес. как решить эту проблему, может в настройках сервера можно как-то навести след на IP адрес. на рутованном андроиде вписал правило в hosts, после этого он стал видеть сервер по имени и отправлять, но как на нерутованном? ищу способы решения проблемы

Мне не понятно из описания проблемы, как клиент вообще должен найти сервер:

  • если по DNS, то лучше купите себе домен, на него настройте DNS, бесплатных DNS-серверов полно (dns.he.net, например)
  • если по Zeroconf/Avahi (т.е. по адресу ubuntu.local), то гуглите «avahi vpn» и «avahi troubleshooting»
  • ну или по старинке вбивайте ip-адрес
LeNiN ()
Ответ на: комментарий от LeNiN

да никак, этот вопрос не продуман, вроде бы по нет биос в локальной сети он должен быть засвечен, но что-то не так пошло. вы пропустили, сервер находится в локальной сети, и не может соединяться с глобальной сетью, не подойдут публичные днс сервера. если поднять собственный днс на том же хосте рядом с опенвпн и опенфайр предлагаете, другое дело, это правильный посыл. можно подробнее? повторюсь что правка hosts работает, но не все устройства рутированы, чтобы это сделать

Gavriil ()
Ответ на: комментарий от Gavriil

DNS

Netbios в 2020 году? Мне кажется, что лучше Zeroconf глянуть ))

Сделайте на своём домене зону internal.example.com, а в ней запись srv01.internal.example.com, указывающую на внутренний ip-адрес вашего сервера, и зону jabber.internal.example.com с подобным файлом зоны:

_jabber				SRV	30 0 5269 srv01.internal.example.com.
_jabber._tcp			SRV	30 0 5269 srv01.internal.example.com.
_xmpp-client._tcp		SRV	20 0 5222 srv01.internal.example.com.
_xmpp-server._tcp		SRV	20 0 5269 srv01.internal.example.com.
_im._xmpp			SRV	?
_pres._xmpp			SRV	?
_stun._udp.server.example.com.	SRV	?
conference			CNAME	@

Не уверен, что все эти записи нужны, давно уже с этим не разбирался. Тогда клиент при подключении к jabber.internal.example.com сам все настройки распознает.

Не так страшно, если DNS-записи в internal.example.com будут доступны для всех, разве что jabber-клиенты в рандомных Wi-Fi сетях могут пытаться подключиться на чьи-то серые IPv4 адреса (вы же серые IPv4 адреса используете?), вот тут IPv6 было бы неплохо организовать, раздать целый /64 в ваш VPN, хотя можно и меньше.

LeNiN ()
Ответ на: комментарий от Gavriil

В conversation не помню, а в atalk ставится галочка и пишется ip сервера, логин - пользователь@имясервера

Выше правильно указали, лучше dns настроить. В openwrt dns для локалки есть из каробки.

einhander ★★★★ ()
Последнее исправление: einhander (всего исправлений: 1)