powered by Jive Software

OpenFire + MSN + Firewall

Olá a todos, sou novo no openfire e estou tentando colocar aqui na empresa!

Quais portas devo usar para liberar somente o openfire como messenger!

Atualmente utilizo o openfire + kraken e o client pandion!

Gostaria de bloquear o live messenger e deixar somente o pandion com transport! E possivel???

Tem como eu colocar um proxy dentro do openfire?

Grato!

Basicamente são estas as portas, lembre-se que você tem que liberar o ip do servidor no firewall caso exista a opção “intrusion prevention”

Todos Endereços
5222

Cliente-Servidor
Porta padrão para conexão ao servidor. Conexões podem ou não serem encriptadas.Você pode alterar as configurações de segurança para esta porta.
Todos Endereços
5223

Cliente-Servidor
A Porta utilizadas pelos clientes para se conectarem utilizando o antigo SSL. O antigo SSL não é padrão XMPP e cairá em desuso. Você pode atualizar as configurações de segurança para esta porta.
Todos Endereços
9090

Console Administrativo
Porta utilizada para conexão insegura ao Console Administrativo.
Todos Endereços
9091

Console Administrativo
Porta utilizada para conexão segura ao Console Administrativo.
Todos Endereços
7777

Proxy de Transferência de Arquivos
A porta utilizada pelo serviço de Proxy que permite a transferência de arquivos entre duas entidadesconectadas à rede XMPP.
Todos Endereços
7070

HTTP Binding
Porta utilizada para conexão insegura a clientes HTTP.
Todos Endereços
7443

HTTP Binding
Porta utilizada para conexão segura a clientes HTTP.
Todos Endereços
3478 & 3479

Serviço STUN
A porta utilizada pelo serviço que testa conectividade nos clientes que estão atrás de NAT.
Todos Endereços
5229

Flash Cross Domain
Service that allows Flash clients connect to other hostnames and ports.

Fiz a liberação aqui das portas que você me falou esta tudo OK, só que eu ainda estou com problemas!

Veja:

Instalei o openfire num XP como servidor na minha rede e os clientes (spark e pandion) em outras maquinas. O resultado foi excelente, agora eu tenho um messenger interno que se comunica com o MSN.

Então resolve passar o openfire para o meu firewall que tem o Centos 5.3.
Instalou perfeito também eu consigo acessar o painel dele de qualquer maquina (192.168.200.254:9090) porem nao consigo fazer com que os clientes (spark e pandion) se conectem a ele!

E quando o servidor era no windows eles conectavam normal, porem agora no firewall ele nao conecta e da o aviso: can´t no conect to server: invalid name or server not reacheble!

Grato!

Você não tem um hardware de firewall, você usa um servidor com um software certo, provavelmente você tera que liberar que as maquinas acessem por iptable o seu servidor/firewall.

Esse e o problema! Qualquer maquina tem acesso ao meu firewal internamente pois e um servidor proxy. Eu tb consigo acessar o paniel de controle do openfire em qualquer lugar dentro da minha rede!

E eu ja tentei acessar sem iniciar o iptables e ele continua com a mesma mensagem:

can´t no conect to server: invalid name or server not reacheble!

Dicas?

Caro colega

algumas premicias devem ser levadas em conta…

ao alterar o servidor você especificou outro banco de dados ou aproveitou o antigo?

apor a implementação ter sido completa e o pópenfire estar rodando você atualizou os clientes com o nome da instancia e o ip do servidor na rede?

se sim tente limpar cache dns pode dar conflto com o servidor antigo…

“Por ser um servidor critoco de borda ou seja de internet para rede local não recomendo fazer isso não… pois pode deixar muito vulneravel seu firewall pois ah muitos protocolos em jogo, banco de dados web etc… porem de uma analizada pois pode estar correndo risco é melhor criar uma DMZ ou um nat simples e redirecionar para um servidor interno ou ate maquina virtual qja que o serviço é leve.”

qualquer coisa estamos ai…

o meu antigo openfire era em um pc com xp!

Agora instalei ele do zero no meu firewall!

Acretido que seja algo relacionado com a rede mesmo pois mesmo com o iptables baixo ele nao consegue se conectar!

Sobre ser um firewall nao a problema, pelo menos aqui para mim em termos de segurança!

[]´s