Openfire 3.10.0 Beta + Openfire Meetings

Vasily1 · March 18, 2015, 4:33am

Greetings.

I would like to configure this for my intranet but I was unable to do that.

It looks like the plugin is installed correctly as I see settings tab in my OF installation.

Openfire Admin Console: Meetings Settings | Awesome Screenshot

Anyhow, I don’t know how to start working with it. I installed chrome extension.

When I point my browser to any of the URLs

Jitsi Meet - https://your-server.com:7443/ofmeet

Spark Plugin - https://your-server.com:7443/ofmeet/spark/ofmeet-plugin.jar

Candy - https://your-server.com:7443/ofmeet/candy.html

it’s not working. Of course I use my own IP address / hostname.

It says “This webpage is not available”. I’ve checked my IPTABLES -L and I have the following rule there:

ACCEPT all – 192.168.0.0/24 anywhere

ACCEPT udp – 192.168.0.0/24 anywhere udp dpt:ipp

ACCEPT tcp – 192.168.0.0/24 anywhere tcp dpt:ipp

So there should not be any issues with firewall. Please advise.

Thanks in advance.

StanliX · March 19, 2015, 6:31am

У меня все заходит и прекрасно работает.

Проверь доступность порта 7443 со своего ПК, скорей всего это сетевая проблема.

А вообще он включается здесь:

I have all sets and works great.

Check availability of port 7443 from your PC, most likely it is a network problem.

But in General it is included here:

Кстати надо обязательно создать пользователя “focus” и прописать его в настройках плагина (Логин и пароль).

By the way, it is necessary to create user “focus” and enter it in the plugin settings (Username and password).

Vasily1 · March 19, 2015, 6:49am

Спасибо за помощь. Да я сразу начал копать в сторону файрвола. Отключал полностью весь iptables. Результат тот-же. В принципе никакого )

Публикую iptables, вроде нет ничего такого, что могло бы конфликтовать:

[root@intellidev ~]# service iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

1 REDIRECT tcp – 0.0.0.0/0 !192.168.0.1 tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all – 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: mangle

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp – 192.168.0.0/16 0.0.0.0/0 tcp dpt:3128

2 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:943

3 ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:21

4 ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:53

5 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:20000

6 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000

7 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

8 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

9 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:8081

10 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:993

11 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:143

12 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:995

13 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:110

14 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

15 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

16 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:587

17 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:25

18 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:13131

19 ACCEPT all – 192.168.0.0/24 0.0.0.0/0

20 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:13131

21 ACCEPT udp – 192.168.0.0/24 0.0.0.0/0 udp dpt:631

22 ACCEPT tcp – 192.168.0.0/24 0.0.0.0/0 tcp dpt:631

23 ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state NEW

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

[root@intellidev ~]#

По сути внутри локалки принимает весь трафик. Даже http, который идёт на 1 IP адрес а остальное на внутренний squid прокси. Не могу понять что не так (( Спасибо за наводку.

Vasily1 · March 19, 2015, 6:55am

Пользователь создан автоматом. Специально изменил пароль для него и в настройках. Попробовал открыть что-то с локального, прям на сервере. Тот же результат. Впечатление, что не стартовал какой то демон, который слушает это всё.

Vasily1 · March 19, 2015, 7:04am

I would like to add there is no problem with accessing any services I have installed on my server:

:631 for cups printing server is working fine

:10000 is working fine for webmin

:9090 is working for openfire

:8081 nginx port is also working fine

etc.

So this should not be an issue related to firewall. Could it be related to the beta version?

TIA

Vasily1 · March 19, 2015, 7:15am

Solution:

I went to server certificates section, under Server / Server Settings and re-generated a new certificate. Obsolete certificate deleted.

It started to work.

Thanks