Forum général.général Contactez-moi svp

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
18
jan.
2024

Bonjour,

J'ai récemment mis à jour mon serveur XMPP, et j'ai eu un retour d'information sur une demande de connexion rejetée, par deux personnes.

Je n'ai pas réussi à reproduire le bug, et je n'ai rien vu dans les logs qui me permettent d'incriminer mon serveur.

Je soupçonne une incompatibilité entre les protocoles de chiffrements.

En tout cas, si vous avez un serveur XMPP, pourriez-vous, svp, m'envoyer une demande de contact.

J'utilise Dino sous Linux, et Conversations sous Android.

Mon adresse est visible au-dessus.

Merci.

  • # Ceci est un message à caractère personnel

    Posté par  . Évalué à 2.

    La mienne est plus grosse que la vôtre.

    Je répète.

    La mienne est plus grosse que la vôtre.

  • # Quel serveur ?

    Posté par  . Évalué à 2.

    Peut-être qu'il serait utile de préciser de quel serveur / version il s'agit ? Est-ce que tu y accèdes via ton réseau local ou pas ?
    As-tu activé le mode verbeux des logs ?
    S'il n'y a aucune trace de tentative de connexion dans les logs verbeux c'est peut-être un problème de DNS de tes contacts qui ne renvoient pas chez toi ?

    aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

    • [^] # Re: Quel serveur ?

      Posté par  . Évalué à 2.

      Et est-ce que ton port 5269/tcp est bien ouvert ?

      aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

    • [^] # Re: Quel serveur ?

      Posté par  (site web personnel) . Évalué à 3.

      J'ai effectivement activé le mode verbeux, mais seulement lorsque j'ai eu des retours de certains utilisateurs. Dans les deux cas, ça a été du style :

      • j'ai pas réussi à te contacter
      • ok, quand ?
      • je sais pas, il y a deux semaines, je crois.
      • avec quel client
      • j'ai cherche jabber sur play store, et l'application "Cisco" est sortie en premier.
      • ok, c'était quoi, le message d'erreur
      • j'ai oublié
      • et maintenant ?
      • j'ai pas réessayé.
      • tu peux réessayer ?
      • pas le temps maintenant, mais j'essaierai.

      Ou aussi:

      • Tu peux me donner ton adresse IP externe, stp ?
      • attends: 192.168.1.15
      • ok, ça c'est l'adresse externe
      • essaie ca dans ton navigateur: what is my ip address
      • c'est complique / pas le droit, je suis au boulot

      Au final, dans les logs que j'ai vu avec une seule personne, qui utilisait cette application Cisco…Je lui ai dit d'utiliser conversation, mais la réponse a été, « mouais, Cisco, au moins, c'est une entreprise connue »

      Dans les logs, rien vu de prenant, sauf des lignes comme ça :

       [warning] <0.26158.0>@ejabberd_c2s:process_terminated/2:315 (tls|<0.26158.0>) Failed to secure c2s connection: TLS failed: SSL_do_handshake failed: error:0A000102:SSL routines::unsupported protocol      
      

      Ou ça:

       [warning] <0.26165.0>@ejabberd_c2s:process_terminated/2:315 (tls|<0.26165.0>) Failed to secure c2s connection: TLS failed: SSL_do_handshake failed: error:0A0000C1:SSL routines::no shared cipher   
      

      J'ai eu quelques retours des membres de linuxfr (que je remercie), et aucun souci.

      Merci!

      • [^] # Re: Quel serveur ?

        Posté par  . Évalué à 2.

        Tu peux essayer de définir des paramètres plus tolérants, au risque de la sécurité, mais temporairement pour comprendre si c'est le client qu'utilise ton contact qui est moisi (pas à jour du tout) :
        starttls_required = false
        protocol_options : retirer "no_sslv2" "no_sslv3"

        aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.