[задачка]Вывод jabber сервера из локалки в сеть.

Или можно оставить и jabber.intra

Можно. Только если подразумевается тот же список пользователей - базу придется продублировать

Но можно это как то сделать прозрачно для пользователей, чтобы не им логинится с двух аккуантов?

Но между офисом и сервером выхода пинг 130-200, и иногда не идеальный коннект, не будут ли от этого проблемы с доставкой сообщений?

если я правильно понял, у Вас имеется тоннель до Голландии, через который у Вас такой пинг. и как я понял, Вам необходимо пускать сервер с того-же ip. если так - то какая разница, создает ли проблемы с доставкой наружу? внутри пускай работает как и раньше, а с остальными серверами лучше уже не сделать. и да, в таком случае я тоже вижу только вариант с пробросом портов.

и, пардон, объясните мне неграмотному, зачем нужен промежуточный сервер? если у вас будет пара ip+порт. смотрящих наружу и проброшенных на ваш сервер, то какая разница, быстро или не очень?

по поводу серверов - не претендуя на достоверность - вроде как при отправлке тому или иному пользователю сообщение между серверами эти самые сервера берут адреса из этого самого jid, т.е. если Вам удастся заставить целевые сервера общаться к jabber.intra именно на ваш сервер - это будет здорово, но в любом случае при общении снаружи, повторюсь, как мне кажется, jid должны соответствовать dns-записям.

на сколько адекватно будет пытаться сохранить внутри сети ваш домен, который отправке наружу будет заменяться на другой, я не решусь, однако кажется мне, что это не то, что следует делать.

возможно, раз у Вас такие требования к секьюрности, Вам следует завести отдельный сервер, через который клиенты смогут общаться с внешним миром, а для внутренней переписки оставить имеющийся. этим, конечно, никто не будет пользоваться, но попробовать заставить можно.

Если теперь будет полноценный сервер с s2s - выкинь ты .local, зачем он? Все равно там те же самые пользователи. Все равно снаружи он будет недоступен, а для общения внутри локалки без интернета можно просто на ДНСе для джаббера отдавать локальный адрес для твоего домена.

т.е., не local, intra

A SRV-записи не помогут? Через них же можно перенаправить на любой другой сервер. Пример: ya.ru -> xmpp.yandex.ru

то какая разница, быстро или не очень?

Офис сидит через весьма хреновый интернет, который часто падает, вот и все :)

на сколько адекватно будет пытаться сохранить внутри сети ваш домен, который отправке наружу будет заменяться на другой, я не решусь, однако кажется мне, что это не то, что следует делать.

Ну мне интересно было узнать, насколько это осуществимо в принципе.

возможно, раз у Вас такие требования к секьюрности

В данном случае вопрос не в секьюрности.
Просто клиенты должны думать, что организация находится в Европе, это важно.

Не поможет

наверняка, я ж говорю, что я не знаю точно (=

сразу видно, зве^Wопытный, не то, что я со своими дилетантскими пожеланиями (=

зачем он?

Привычки же, а во вторых внешка будет не у всех, а только у части людей.
Опять же, это не критично, куда интереснее не будет ли проблем при пробросе порта через не быстрый VPN.

Да я тоже слабо разбираюсь. Ставил у себя на VDS как-то. Вон выше говорят, что не поможет. Хотя не ясно почему.

Насчет внешки уже сказал - будет или не будет доступен у кого-то интернет - не важно, если отдавать этим людям локальный адрес. Насчет VPN - увеличится латентность, насчет надежности - тут уже не к jabber'у, а к мануалам по сети. Если в рамках TCP-соединения пакет все же придет - будет и сообщение, иначе - «remote server not found»

в качестве костыля можно сделать дополнительный сервер с роботом, который бы получал все приходящие сообщения от вашего сервера, да организовывал бы связь с остальным миром. но, кажется, это Вы предлагали уже, а я только сейчас додумался (=

Потому, что SRV просто указывает другой _внешний_ хост, куда на самом деле надо подключаться клиенту/серверу. Есть domain.com, ты хочешь не меняя адрес сервера / базу / настройки клиентов на фирме сделать s2s. Что ты собрался писать в srv-запись? jabber.intra? Для внешних хостов ее не существует. Далее, куда будут слать сообщения внешние сервера? jabber.intra для них тоже не существует, а если на domain.com - то или сервер за него не отвечает (ибо отвечает за jabber.intra), либо это будет уже другой сервер, параллельный jabber.intra.

Ну я думаю что ты прав, т.к алиас имени это сделать не позволяет.

Ну я просто думал о том, что может есть что то вроде уже готовой прокси, но уже понял что нет :)

Т.е. фактически нужно что-то вроде повторителя на том хосте, который бы ретранслировал джаббер-пакеты на внутренний хост. Не знаю есть ли такие.

ну как, можно завести себе домен верхнего уровня, но это как-то странно.

Я очень рекомендую прочитать ejabberd installation and operation guide. После прочтения вопросов не должно остаться вообще.

Openfire нинужен :p

И никакие базы не надо дублировать тоже, вообще. Можно хоть скрипт для внешней аутентификации написать.

Серваку по барабану где, что и как. Ему главное чтобы DNS других серверов резолвилось нормально, для s2s.

Попробуй вариант с общей для двух доменов внешней базой для ejabberd

Openfire нинужен

А кто говорит про Openfire?

Ну по серверу который доступен через проброшенный через vpn порт там ответов нет.

Топикстартер говорил, что без жабы на гейте.

Жаббер серверов мильё^Wмного. Что там стоит и не откликается? Советую ejabberd, и прочитать разок гайд.

жаба - джаббер :)

Поясню ещё раз:
Если вдруг канал (и VPN тоннель) в офисе лег (а такое бывает), то сообщения просто не дойдут.
Думал, что есть варианты решения данной проблемы.

Думал, что есть варианты решения данной проблемы.

Вынести сервер из офиса. Иначе те, кто посылают сообщения будут получать AFAIK 404.

imho «jabber.intra» - очевидная ошибка планирования сети. От подобного надо избавляться сразу.

Там вся сеть из такого состоит, но админ ушел а нового они товарищи не наняли.
Помогаю, разбираясь в подобных вещах.

Да. Спасибо всем кто отписался.

Решено было назначить помучать людей, базы, и назначить серверу нормальный домен.
Ну и поискать решения по поводу падучего интернета.