Difference between revisions of "Xmpp connect troubleshooting"

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
m (Дописал первый раздел)
m (Дополнения)
Line 40: Line 40:
 
=== Работа из корпоративной сети ===
 
=== Работа из корпоративной сети ===
  
В некоторых компаниях и организациях осуществляется фильтрация соединений по нестандартным портам. К «нестандартным» при этом относят всё что не 80 ([[w:HTTP|HTTP]]), 25 ([[w:SMTP|SMTP]]) и 110 ([[w:POP|POP]]).
+
Если в организации, где вы трудитесь нет собственного Jabber-сервера (кстати, стоит поинтересоваться у сотрудников осуществляющих сопровождение сети - почему так?), это не повод не использовать jabber в частном порядке. <BR> Единственная загвоздка в том, что порой доступ в интернет организован таким образом, чтобы затруднить работникам использование чего-то отличного от веб-браузера.
  
Тест с telnet (описанный выше) в таком случае окончится неудачей. Модифицируйте его, указав в качестве сервера ''allports.jabber.ru'', а для порта — 80 или 25.
+
Перечислим наиболее распространенные способы ограничений:
 +
 
 +
====Фильтрация соединений по нестандартным портам====
 +
К &laquo;нестандартным&raquo; при этом относят всё что не 80 ([[w:HTTP|HTTP]]), 443 [[:w:HTTPS:HTTPS]], 25 ([[w:SMTP|SMTP]]) и 110 ([[w:POP|POP]]). Впрочем, последние два могут быть также заблокированы, если в организации делается упор на использование корпоративного почтового сервера.
 +
 
 +
Тест с запуском telnet (описанный выше) в таком случае окончится неудачей. Модифицируйте его, указав в качестве сервера ''allports.jabber.ru'', а для порта — 80, 443 или 25.
  
 
  telnet allports.jabber.ru 80
 
  telnet allports.jabber.ru 80
  
 
Если соединения в этом случае удасться достичь, то в настройках подключения клиента нужно произвести соответствующие изменения. Т.е. явно указать порт (Port) и хост (Host).<BR>
 
Если соединения в этом случае удасться достичь, то в настройках подключения клиента нужно произвести соответствующие изменения. Т.е. явно указать порт (Port) и хост (Host).<BR>
 +
 
Если ваша учетная запись находится не на [[jabber.ru]], то возможны следующие варианты:
 
Если ваша учетная запись находится не на [[jabber.ru]], то возможны следующие варианты:
 
* завести учетную запись на ''jabber.ru'';
 
* завести учетную запись на ''jabber.ru'';
Line 53: Line 59:
 
* связаться с администратором вашего Jabber-сервера и объяснив ему ситуацию, попросить настроить сервер соответствующим образом (т.е. настроить сервер на прослушивать портов отличных от стандартных).
 
* связаться с администратором вашего Jabber-сервера и объяснив ему ситуацию, попросить настроить сервер соответствующим образом (т.е. настроить сервер на прослушивать портов отличных от стандартных).
  
 +
'''Примечание''': Если ограничения в вашей сети вызваны желанием повысить безопасность внутренней сети, то вполне возможно договориться с администраторами об открытии портов нужных jabber (5222/5223 TCP-портов). На безопасность это никак не влияет, потому что соединение инициируется из локальной сети.
 +
 +
====Доступ в интернет организован через PROXY====
 +
Необходимо уточнить какого типа proxy и поддерживает ли его jabber-клиент, который вы хотите использоваться. Если поддерживает, то произведите соответствующую настройку и попробуйте подключиться к стандартному порту. Если не получится, то попробуйте указать 80 и 443 порты.
 +
 +
====Доступ через [[:w:Microsoft_ISA_Server|MS ISA]]====
 +
Если на вашем компьютере установлен ISA-клиент, то для организации доступа к сети использовано именно это ПО производства Microsoft. <BR> В том случае, если клиент не установлен, но ISA в сети все равно имеется, то могут возникнуть определенные сложности. В основу его работы положена [[:w:en:NTLM|NTLM]]-авторизация, которую jabber-клиенты не поддерживают (равно как и другие прикладные программы). Понадобиться дополнительное ПО под названием [http://ntlmaps.sourceforge.net/ ntlmaps], которое будет выполнять роль посредника между jabber-клиентом и ISA-сервером. <BR>Дополнительная информация по использованию [http://sys.net.ru/index.php?option=com_content&task=view&id=53&Itemid=35 ntlmaps и jabber].
 +
 +
====Доступен только HTTP====
 +
Ситуация, когда компьютер может общаться с внешним миром только посредством прикладного протокола HTTP. При этом
 +
 +
=====Использование polling=====
 +
Вам доступен только HTTP-протокол, но пользоваться веб-клиентами не хочется.
 
{{todo|Раскрыть тему proxy (+ISA), http-polling, binding(?) и прочих извратов + сказать про Желательность SSL}}
 
{{todo|Раскрыть тему proxy (+ISA), http-polling, binding(?) и прочих извратов + сказать про Желательность SSL}}
 
* Клиенты с поддержкой поллинга, кривизна поллинга, сервера с поллингом (httppoll.jabber.ru)
 
* Клиенты с поддержкой поллинга, кривизна поллинга, сервера с поллингом (httppoll.jabber.ru)
 
* Нужно ли раскрывать тему работы через сторонний прокси?  
 
* Нужно ли раскрывать тему работы через сторонний прокси?  
  
 +
=====Использование веб-приложений====
 +
В случае когда обойти ограничения не удается, то всегда остается возможность использовать jabber-клиент, который работает прямо в браузере.
 
{{todo|Раскрыть тему веб-бейзед жабберинга при запрете на запуск сторонних аппликаций и проблем с http-polling}}
 
{{todo|Раскрыть тему веб-бейзед жабберинга при запрете на запуск сторонних аппликаций и проблем с http-polling}}
* Гуглевый флеш-гаджет, Meeboo, открытые веб-клиенты
+
* [[Google_gadget]] (Flash), [[Meebo]], [[JWChat]] (?) открытые веб-клиенты
 +
 
 +
При необходимости работать в комнатами из браузера,
  
''Если ограничения в локальной сети организации вызваны желанием повысить ее безопасность, то договориться об открытии портов нужных jabber вполне реально. Тем более открыть порт нужно только "на выход". В случае использования ISA-сервера нужно просто активировать готовое правило (?).''
+
====Запрет на установку ПО в MS Windows====
 +
Если запись вна диск в''Program Files'' и в регистри''HKEY_CURRENT_USER'' заблокированы, то достаточно скачать дистибутив jabber-клиента без инсталлятора, просто в архиве. Не забывайте, что любые ограничения вводятся не просто так. Поступайте так, если вы осознаете последствия.
  
== Типовые проблемы ==
+
== Типовые проблемы при подключении==
  
 
В этом разделе перечислены ситуации, когда подключиться к серверу можно, но авторизация не выполняется успешно.
 
В этом разделе перечислены ситуации, когда подключиться к серверу можно, но авторизация не выполняется успешно.

Revision as of 15:55, 11 July 2007

Проблемы при подключении к серверу

Ниже рассматривается ситуация, когда доступ к Интернету имеется, по крайней мере, браузер и почтовый клиент функционируют, а подключиться к серверу Jabber не удается.

Рекомендации даны для операционных систем семейства MS Windows.

Начало

Прежде всего нужно ответить на вопрос, не из корпоративной ли сети вы пытаетесь подключиться? Если это так, то ситуация может осложняться настройками сетевого оборудования, которое управляет доступом к Интернету. О работе из локальной сети предприятия будет сказано ниже.

В любом случае надо выполнить следующие действия:

  • Запустить консоль, щелкнув по кнопке Пуск (Start) и выбрав пункт Выполнить (Run).
  • В открывшемся окне наберите telnet имя_сервера 5222 и нажмите Enter. Пример:
telnet jabber.ru 5222

После этих действия окно должно стать полностью черным и только на верхней строке будет мигать курсор. Далее нажмите любую букву, но на экране вы ее не увидите (таковы особенности работы Telnet-клиента в Windows), а затем клавишу Enter. Появится текст, похожий на приведённый ниже.

<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams'
id='none' from='jabber.ru' version='1.0'><stream:error><xml-not-well-formed
xmlns='urn:ietf:params:xml:ns:xmpp-streams'/></stream:error></stream:stream>
Connection to host lost.

С доступностью сервера всё в порядке и причина в неверной настройке клиента, либо проблемами, которые препятствуют самому подключению. Например, неверный пароль или попытка получить новую учетную запись, когда она уже существует на сервере. Ознакомьтесь с документацией на клиент или задайте вопрос на форуме.

Если же на экране отображается около минуты

Connecting To jabber.ru...

а затем

Could not open a connection to host on port 5222 : Connect failed

Это значит, что действительно по какой-то причине нет соединения с сервером. Попробуйте выполнить тоже самое, указав другой сервер. Например, jabber.org.

В случае неудачи вам следует поразмыслить, какие настройки вашей операционной системы могут препятствовать соединению на 5222 порт.
Это может быть следствие работы программного брандмауэера (firewall), в правилах которого указано запрещать соединения с интернет определенным программам (тому же telnet.exe).

Напоследок надо сказать, что если это домашний доступ в интернет (посредством районной сети, ADSL-модема или какого-то более экзотического способа), то работать с Jabber вы можете. Интернет-провайдер не будет блокировать или ограничивать доступ.
Это утверждение справедливо для таких способов доступа к глобальной сети, как коммерческие сети WiFi (Golden WiFi) и GPRS от российских операторов мобильной связи.

Если вы уверены в том, что на вашем компьютере все в порядке, то обратитесь в службу поддержки провайдера (лучше письменно), сообщив что вы не можете организовать соединение с сервером (тут укажите его имя, например, jabber.ru) на удаленный порт 5222.

Работа из корпоративной сети

Если в организации, где вы трудитесь нет собственного Jabber-сервера (кстати, стоит поинтересоваться у сотрудников осуществляющих сопровождение сети - почему так?), это не повод не использовать jabber в частном порядке.
Единственная загвоздка в том, что порой доступ в интернет организован таким образом, чтобы затруднить работникам использование чего-то отличного от веб-браузера.

Перечислим наиболее распространенные способы ограничений:

Фильтрация соединений по нестандартным портам

К «нестандартным» при этом относят всё что не 80 (HTTP), 443 w:HTTPS:HTTPS, 25 (SMTP) и 110 (POP). Впрочем, последние два могут быть также заблокированы, если в организации делается упор на использование корпоративного почтового сервера.

Тест с запуском telnet (описанный выше) в таком случае окончится неудачей. Модифицируйте его, указав в качестве сервера allports.jabber.ru, а для порта — 80, 443 или 25.

telnet allports.jabber.ru 80

Если соединения в этом случае удасться достичь, то в настройках подключения клиента нужно произвести соответствующие изменения. Т.е. явно указать порт (Port) и хост (Host).

Если ваша учетная запись находится не на jabber.ru, то возможны следующие варианты:

  • завести учетную запись на jabber.ru;
  • найти другой сервер, который позволяет соединятся по произвольным портам и использовать его;
  • воспользоваться J2J транспортом, перепоручив которому работать с учетной записью Jabber на стороннем сервере (например LJ Talk).
  • связаться с администратором вашего Jabber-сервера и объяснив ему ситуацию, попросить настроить сервер соответствующим образом (т.е. настроить сервер на прослушивать портов отличных от стандартных).

Примечание: Если ограничения в вашей сети вызваны желанием повысить безопасность внутренней сети, то вполне возможно договориться с администраторами об открытии портов нужных jabber (5222/5223 TCP-портов). На безопасность это никак не влияет, потому что соединение инициируется из локальной сети.

Доступ в интернет организован через PROXY

Необходимо уточнить какого типа proxy и поддерживает ли его jabber-клиент, который вы хотите использоваться. Если поддерживает, то произведите соответствующую настройку и попробуйте подключиться к стандартному порту. Если не получится, то попробуйте указать 80 и 443 порты.

Доступ через MS ISA

Если на вашем компьютере установлен ISA-клиент, то для организации доступа к сети использовано именно это ПО производства Microsoft.
В том случае, если клиент не установлен, но ISA в сети все равно имеется, то могут возникнуть определенные сложности. В основу его работы положена NTLM-авторизация, которую jabber-клиенты не поддерживают (равно как и другие прикладные программы). Понадобиться дополнительное ПО под названием ntlmaps, которое будет выполнять роль посредника между jabber-клиентом и ISA-сервером.
Дополнительная информация по использованию ntlmaps и jabber.

Доступен только HTTP

Ситуация, когда компьютер может общаться с внешним миром только посредством прикладного протокола HTTP. При этом

Использование polling

Вам доступен только HTTP-протокол, но пользоваться веб-клиентами не хочется.

ToDo: Раскрыть тему proxy (+ISA), http-polling, binding(?) и прочих извратов + сказать про Желательность SSL
  • Клиенты с поддержкой поллинга, кривизна поллинга, сервера с поллингом (httppoll.jabber.ru)
  • Нужно ли раскрывать тему работы через сторонний прокси?

=Использование веб-приложений

В случае когда обойти ограничения не удается, то всегда остается возможность использовать jabber-клиент, который работает прямо в браузере.

ToDo: Раскрыть тему веб-бейзед жабберинга при запрете на запуск сторонних аппликаций и проблем с http-polling

При необходимости работать в комнатами из браузера,

Запрет на установку ПО в MS Windows

Если запись вна диск вProgram Files и в регистриHKEY_CURRENT_USER заблокированы, то достаточно скачать дистибутив jabber-клиента без инсталлятора, просто в архиве. Не забывайте, что любые ограничения вводятся не просто так. Поступайте так, если вы осознаете последствия.

Типовые проблемы при подключении

В этом разделе перечислены ситуации, когда подключиться к серверу можно, но авторизация не выполняется успешно.

  • Указан неверный пароль

В случае указания неверного пароля сервер будет возвращать ошибку Forbidden.

Если вы не можете его вспомнить самостоятельно и попытаться подключиться ещё раз, то обратитесь к странице «Восстановление пароля».

Учитывайте, что пароль может вводится в любой раскладке. Сервер хранит его именно в том виде, как вы указали его при регистрации. Соответственно и ограничений на длину пароля (в отличии от ICQ) нет.

  • Есть уже другое соединение с тем же ресурсом.

В этом случае отображается сообщение Conflict.

Эта ситуация легко может возникнуть, если запустить, например, дома и на работе клиент Psi и не поменять в настройках ресурс. Это еще один довод сразу после установки клиента производить указание уникального ресурса.

Чтобы выполнить подключение, измените в настройках значение в поле Ресурс (Resource) и повторите попытку.

В некоторых клиентах эту ситуацию «обходят», вводя в ресурс по умолчанию какую-то переменную часть. Там, например, поступили разработчики Gtalk-клиента и Gaim.

  • Несуществующая учетная запись

При попытке подключиться к серверу с использованием несуществующего имени появится сообщение Not authorized

Если в написании имени вы уверены, то следует учитывать возможность того, что администратор сервера может производить по своему разумению удаление неактивных учетных записей (например тех, что не использовались несколько месяцев). Это не является общепринятым поведением и большая часть серверов функционирует по правилу «вечной учетной записи». Для уточнения ситуации свяжитесь с администратором сервера.