[задачка]Вывод jabber сервера из локалки в сеть.

0

2

Существует компания, имеющую в локалке сервер жабы с доменом в локальной зоне: jabber.intra
Он крутиться на одной из машин в офисе.

По некоторым причинам должно создаваться впечатление, что компания реально работает не в России. :)
Поэтому весь офис (и сервер где висит жаббер) ходит в сеть через единый гейт (который стоит в офисе).
Он уже, соединен VPN тоннелем с размещенным в Голландии дедиком, который и является выходной точкой.

Сейчас появилась необходимость сделать для jabber.intra поддержку s2s, а с этим появилось несколько вопросов:
- Правильно ли я понимаю, что к jabber серверу надо привязать реально существующий домен (company.com)?
- Сервер жабы может работать только на одном домене одновременно? Или можно оставить и jabber.intra вместе с company.com, как?
Очень бы хотелось сохранить именем этот самый jabber.intra хотя бы внутри локалки.

Ну и последний вопрос касательно вывода сервера самого jabber сервера в сеть.
Пускать его на Российском IP адресе нельзя, а на сервер-гейт в Голландии ставить жабу нельзя.

Поэтому я вижу только вариант с пробросом порта.
Но между офисом и сервером выхода пинг 130-200, и иногда не идеальный коннект, не будут ли от этого проблемы с доставкой сообщений?
Может есть какое то готовое решение для проксирования?

Например промежуточный сервер, который быстро будет хватать пакеты пришедшие от внешних jabber серверов, а потом долго и до победного конца доставлять их локальному.
Есть ли что то такое? Как выкручиваться?

Ссылка

←	xubuntu переключение языков

Не открывается файл в LibreOffice

→

Показаны ответы на комментарий. Показать все комментарии.

Но между офисом и сервером выхода пинг 130-200, и иногда не идеальный коннект, не будут ли от этого проблемы с доставкой сообщений?

если я правильно понял, у Вас имеется тоннель до Голландии, через который у Вас такой пинг. и как я понял, Вам необходимо пускать сервер с того-же ip. если так - то какая разница, создает ли проблемы с доставкой наружу? внутри пускай работает как и раньше, а с остальными серверами лучше уже не сделать. и да, в таком случае я тоже вижу только вариант с пробросом портов.

и, пардон, объясните мне неграмотному, зачем нужен промежуточный сервер? если у вас будет пара ip+порт. смотрящих наружу и проброшенных на ваш сервер, то какая разница, быстро или не очень?

по поводу серверов - не претендуя на достоверность - вроде как при отправлке тому или иному пользователю сообщение между серверами эти самые сервера берут адреса из этого самого jid, т.е. если Вам удастся заставить целевые сервера общаться к jabber.intra именно на ваш сервер - это будет здорово, но в любом случае при общении снаружи, повторюсь, как мне кажется, jid должны соответствовать dns-записям.

на сколько адекватно будет пытаться сохранить внутри сети ваш домен, который отправке наружу будет заменяться на другой, я не решусь, однако кажется мне, что это не то, что следует делать.

возможно, раз у Вас такие требования к секьюрности, Вам следует завести отдельный сервер, через который клиенты смогут общаться с внешним миром, а для внутренней переписки оставить имеющийся. этим, конечно, никто не будет пользоваться, но попробовать заставить можно.

billic ★★
(30.11.2011 14:24:47 +00:00)

Ответ на: комментарий от billic 30.11.2011 14:24:47 +00:00

A SRV-записи не помогут? Через них же можно перенаправить на любой другой сервер. Пример: ya.ru -> xmpp.yandex.ru

hibou ★★★★★
(30.11.2011 14:29:27 +00:00)

Ответ на: комментарий от billic 30.11.2011 14:24:47 +00:00

то какая разница, быстро или не очень?

Офис сидит через весьма хреновый интернет, который часто падает, вот и все :)

на сколько адекватно будет пытаться сохранить внутри сети ваш домен, который отправке наружу будет заменяться на другой, я не решусь, однако кажется мне, что это не то, что следует делать.

Ну мне интересно было узнать, насколько это осуществимо в принципе.

возможно, раз у Вас такие требования к секьюрности

В данном случае вопрос не в секьюрности.
Просто клиенты должны думать, что организация находится в Европе, это важно.

winddos ★★★
(30.11.2011 14:31:53 +00:00) автор топика

Ссылка

Ответ на: комментарий от hibou 30.11.2011 14:29:27 +00:00

Не поможет

YAR ★★★★★
(30.11.2011 14:33:31 +00:00)

Ссылка

Ответ на: комментарий от hibou 30.11.2011 14:29:27 +00:00

наверняка, я ж говорю, что я не знаю точно (=

сразу видно, зве^Wопытный, не то, что я со своими дилетантскими пожеланиями (=

billic ★★
(30.11.2011 14:35:11 +00:00)

Ответ на: комментарий от billic 30.11.2011 14:35:11 +00:00

Да я тоже слабо разбираюсь. Ставил у себя на VDS как-то. Вон выше говорят, что не поможет. Хотя не ясно почему.

hibou ★★★★★
(30.11.2011 14:36:52 +00:00)

Ответ на: комментарий от hibou 30.11.2011 14:36:52 +00:00

Потому, что SRV просто указывает другой _внешний_ хост, куда на самом деле надо подключаться клиенту/серверу. Есть domain.com, ты хочешь не меняя адрес сервера / базу / настройки клиентов на фирме сделать s2s. Что ты собрался писать в srv-запись? jabber.intra? Для внешних хостов ее не существует. Далее, куда будут слать сообщения внешние сервера? jabber.intra для них тоже не существует, а если на domain.com - то или сервер за него не отвечает (ибо отвечает за jabber.intra), либо это будет уже другой сервер, параллельный jabber.intra.

YAR ★★★★★
(30.11.2011 14:43:08 +00:00)