Acesso Externo via Spark e Xabber

Luander · August 19, 2015, 7:42pm

Boa tarde.

Estou tentando configurar o meu acesso externo do Spark e Xabber mas não consigo, internamente funciona perfeitamente, segue abaixo o senário.

Servidor de internet : 192.168.17.3

Windows Server2008

Internet LP de Dados da Vivo

IP externo Fixo: 200.159..

Trabalhando com proxy (KerioControl)

Sem Firewall

Servidor Openfire: 192.168.17.253

Windows Server2008

Configurado com AD

Obs: Internamente se coloco no Spark o Hostname do Servidor Openfire ou o IP 192.168.17.3 ele conecta. Após rodar o comando no Servidor de Internet “netsh interface portproxy add v4tov4 listenaddress=200.159.. listenport=5222 connectport=5222 connectaddress=192.168.17.253” ele também conecta pelo IP Externo… Porém externamente ele não conecta pelo IP Externo.

Da mensagem de usuário ou senha incorreto.

Esta faltando algo, se puderem me ajudar agradeço.

Vinicius_Gobbi · August 19, 2015, 8:05pm

boa tarde amigo, posso lhe ajudar, primeiro vamos fazer alguns testes:

Para entender a situação:

Acesso interno é o acesso de sua rede LAN, ou seja, tudo que está fisicamente interligado, seja por cabos em switches, seja por routers wifi.

Este tipo de acesso funciona sem muita configuração.

Acesso externo, ou seja, pela Wan (internet), é preciso primeiro fazer alguns testes:

1- Ver se as portas de conexão estão liberadas

2- Ver se existe algum firewall ou router da entrada da internet até o servidor do openfire, talvez seja preciso criar uma NAT para direcionar o caminho.

3- Ver se sua internet tem ip valido fixo, ou se usa internet por ip dinamico.

Vamos lá:

Primeiro de tudo entra no site: www.meuip.com.br

Vá em Ferramentas de Rede

Conectividade do Host

**Check port: **

Coloca as portas de comunicação do penfire e clica para testar.

Vinicius_Gobbi · August 19, 2015, 8:14pm

As portas que você precisa testar é:

5222 - Conexão padrão

5223 - Conexão por SSL

9090 - Console Administrativo - Opcional

Basicamente seu servidor openfire dentro de sua Rede Local (LAN), está com essas portas liberadas, para você liberar essas portas para um acesso externo (wan), você tem que liberar no seu firewall, ou router, ou modem, e apontar o ip do servidor openfire nele.

Me fale como funciona sua internet, ela chega em um aparelho, e daquele aparelho vai aonde?

Exemplo aqui na empresa aonde eu trabalho::

Internet - Firewall - Switch - Servidor Openfire

Neste exemplo eu preciso indicar no firewall que vou liberar as portas e apontar para o ip do servidor interno por uma NAT

Exemplo na minha casa:

Internet - Modem - Notebook

Neste exemplo eu preciso indicar no modem que vou liberar as portas indicando o ip interno do notebook.

Você pode ter outra estrutura de rede que pode ser mais trabalhosa exemplo:

Internet - Modem - Router - Switch - Servidor

Assim talvez tenha que ser feita uma regra apontando o modem para o router e o router para o servidor do openfire. Cada caso pode ser diferente, podemos analisar isso juntos e testar até funcionar.

Duvidas pode me chamar também pelo skype: suporte.fugacouros

Vinicius_Gobbi · August 19, 2015, 8:15pm

Embora você já tenha especificado vários itens, eu resolvi explicar em mínimos detalhes para ajudar futuramente outra pessoa em uma estrutura diferente.

Luander · August 19, 2015, 8:20pm

Vinicius, primeiramente Obrigado pela ajuda.

Vou tentar passar como esta aqui na Empresa:

Internet com IP Fixo via LP de Dados da Vivo

Dela entra direto no meu servidor de Internet que é gerenciado via Proxy.

Dele sai direto para o meu Switch que distribui para a empresa toda.

Não tenho Firewall rodando no servidor.

O Modem não bloqueia nada, a unica coisa que faço para direcionar (NAT) as portas são via comando no DOS comando que passei no inicio, essa é a mesma forma que utilizo para o direcionamento das câmeras de segurança.

Luander · August 19, 2015, 8:22pm

Tentei realizar o teste das portas no site: www.meuip.com.br e esta dando como bloqueadas.

Vinicius_Gobbi · August 19, 2015, 8:32pm

Entendo amigo, e se você faz os testes com as portas do direcionamento das câmeras ele mostra aberta?

Por que, a principio, interno você vai consegui conectar tanto colocando o ip interno ou hostname ou o externo. Porém de fora, ele vai chegar no servidor de internet que esta gerenciado pelo proxy, e dele deveria ir pela nat até o servidor do openfire. Se você fez o mesmo procedimento das câmeras e do openfire, teoricamente deveria estar certo no servidor e proxy. Você tem o servidor do openfire rodando em Windows ou Linux?

Vi que você usa o AD 2008 para comunicar no openfire, porém é o mesmo servidor para ambos serviços?

Tive problemas com o proprio firewall do windows do server 2008.

Luander · August 20, 2015, 10:50am

Vinícius, bom dia.

Obrigado pela ajuda.

Conseguimos resolver!!! O problema estava na regra de liberação de portas na minha ferramenta de gerenciamento da Internet e Proxy.

Um pequeno descuido e acabei não liberando de forma correta.

Muito Obrigado pela ajuda…

Vinicius_Gobbi · August 20, 2015, 1:33pm

Bom dia Luander, muito bom, obrigado você por reportar a resolução. Boa sorte na ferramente e sempre que puder contribua no fórum.

Luander · August 20, 2015, 1:43pm

Vinícius, bom dia.

Aproveitando estou implementando agora em outro cliente e o senário é bem parecido, somente com acesso interno mas preciso externo, refiz exatamente como no outro cliente ontem mas aqui não vai.

segue como está a infra.

Internet - IP Fixo

Modem GVT - Criado NAT para as portas 5222 - 5223 - direcionando para 192.168.18.3

Servidor de internet é o mesmo do Openfire - Windows Server 2008

Servidor Proxy com duas placas de rede

192.168.18.2 ->Recebe a internet do Modem da GVT

192.168.18.3 ->Conectada no meu Switch para a Empresa

Pelos dois IPs locais conecta.

Em teste nesse site Open Port Check Tool as portas 5222 e 5223 estão abertas.

Obrigado.

Vinicius_Gobbi · August 21, 2015, 1:27pm

Bom dia amigo, conforme conversa no skype, vamos criar apontamentos DNS, como a empresa tem um domínio registrado, fica fácil:

spark.dominio.com.br = ip externo

spark.dominio.com.br = ip interno

O primeiro vamos criar no servidor dns externo.

O segundo vamos criar no servidor dns interno.

Assim, registre no spark dos clientes o hostname: spark.dominio.com.br

Quando eles estiverem dentro da empresa, o hostname vai resolver no ip interno.

Quando eles estiverem fora da empresa, o hostname vai resolver no ip externo.

ricardo9 · August 22, 2015, 11:11am

Vinicios bom dia, gostaria de adicionar você no Skype, pois estou com um problema parecido com do Luander, trabalho para uma pequena rede de supermercados, onde fisicamente e internamente o Spark funciona corretamente, porém queria integrar o Spark para as 3 lojas conversarem entre si via Spark.

Em todas as 3 lojas a Internet chega á um equipamento(Firewel), e desse equipamento vem para a nossa rede, temos uma vpn entre as lojas, pois nosso sistema de gerenciamento das lojas é integrado, temos ip fixo em cada loja.

Vinicius_Gobbi · August 24, 2015, 10:46am

Bom dia ricardo, o seu caso parece ser simples, você tem interligação de VPN entre as unidades?

Dai você não precisa do IP externo, pode comunicar todas usando o ip interno, exemplo:

Unidade A:

Rede Lan: 192.168.1.0/24

Unidade B:

Rede Lan: 192.168.2.0/24

Unidade C:

Rede Lan: 192.168.3.0/24

Imaginando que seu servidor esteja na unidade A, e seja o IP: 192.168.1.1

Basta usar esse endereço: 192.168.1.1 no Spark das outras unidades.

Teoricamente se você tem VPN, tem comunicação, caso as redes não estejam comunicando, deve ser apenas uma liberação no firewall.