Saludos amigos ... necesito de su ayuda para la siguiente problematica...
En cada UEB Provincial de nuestra empresa tenemos que montar un servidor
jabber (openfire) y por supuesto que entre ellos se enlacen por el
puerto 5269. Lo tengo configurado de la siguiente manera.
1- En el servidor jabber la configuración más importante es en
"Configuracion Servidor a Servidor" tiene
** Habilitado* - Se permitirá que servidores remotos intercambien
paquetes con este servidor en el puerto 5269, ademas de
** Cualquiera* - Cualquier servidor remoto se puede conectar a este
servidor. Use la tabla siguiente para cambiar la configuración por defecto.
2- En el DNS tiene creado los registros del Alias y los Servicios:
;
; Aliases
;
jabber IN CNAME ns2.tavc.azcuba.cu.
;
; Services
;
_jabber._tcp.tavc.azcuba.cu. 3600 IN SRV 20 1 5222
jabber.tavc.azcuba.cu.
_xmpp-client._tcp.tavc.azcuba.cu. 3600 IN SRV 20 0 5222
jabber.tavc.azcuba.cu.
_xmpp-server._tcp.tavc.azcuba.cu. 3600 IN SRV 20 0 5269
jabber.tavc.azcuba.cu.
3- Por ultimo en el firewall tiene creada la siguiente regla donde
$IP_WAN_VC (es la IP del server firewall), $ip_jabber (es la IP del
server donde tengo el jabber montado), eth0 (interfaz de la WAN), eth1
(interfaz de la LAN)
#---JABBER-SERVER to SERVER:
iptables -t nat -A PREROUTING -d $IP_WAN_VC -i eth0 \
-p tcp -m tcp -m multiport --ports 5269 -j DNAT --to $ip_jabber
iptables -A FORWARD -p tcp -i eth0 -o eth1 -d $ip_jabber \
-m tcp -m multiport --ports 5269 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -d $IP_WAN_VC -i eth0 \
-p udp -m udp -m multiport --ports 5269 -j DNAT --to $ip_jabber
iptables -A FORWARD -p udp -i eth0 -o eth1 -d $ip_jabber \
-m udp -m multiport --ports 5269 -m state --state NEW -j ACCEPT
Echenme un ojo a ver que pudiera faltar, porque dicho server no se me
enlaza con nadie, he revisado y al menos el DNS lo tengo correcto, debe
ser un problema con el iptables pero no lo veo.. haa utilizo Debian 6.
Gracias de antemano
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130909/d4154ef3/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
