deminart
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Ты логи правил прежде чем их здесь разместить? |
Правил, но только имена домена и сервера.
Цитата:| Также, могу предположить, что у тебя в конторе меняли(и возможно существенно) сетевую инфраструктуру(домен, днс, версии серверного ПО) |
Нет, за то время как начались проблемы с OP, сетевая инфраструктура в глобальном смысле не менялась, DNS и уж тем более доменное имя тоже не менялись.
Цитата:| какая-то чехарда с днс запросами(то new-dmn.pirmer.ru, то jud.qip.ru, то server2012) |
Это я вижу...Маршрутизация кончено сходит с ума, помимо самого сервера (server2012 (172.16.1.94) постоянно лезет на внешние jud.qip.ru, qip.ru, vjud.qip.ru...
Цитата:| Также укажи каким(и) клиентом(ами) jabber пользуетесь |
В основном это Spark. Есть кто сидит на QIP, Miranda, некоторые после неудачной попытки перевода сидят на Pidgin.
Цитата:| Также, какой метод аутентификации клиентов используется? |
Хм...А какой по умолчанию используется? SASL, PLAIN...
NTLM пока не прикручивал. А вообще как-то было, ставил его. Да и спарк вроде NTLM не поддерживает.
Цитата:| 1) используй внешнюю СУБД (если локально на этом же сервере не можешь установить, то использую встроенную. О чем это я: нужно исключить влияние сетевого трафика, возможно есть проблемы в сетевой инфраструктуре. |
База локальная SLQ2014. Так же пробывал PostrgreSQL.
Встроенную попробую, да.
Цитата: 2) Настройка самого сервера:
Правильно укажи название домена jabber сервера(XMPP Domain Name). |
Тут я пробывал по разному, было так server2012.new-dmn.primer.ru и так new-dmn.primer.ru.
Цитата:| И в днс добавить еще SRV запись |
Добавил, клиент, сервер и джаббер, хотя последние два думаю вообще не нужны, ну да ладно...
Цитата: Теперь о самом интересном: что ты используешь для аутентификации клиентов? Предположу, что NTLM.
В настройках STARTTLS policy отключена полностью.
Опять же нужно, чтобы точно сказал. А то, я так буду долго гадать... Тут могут быть проблемы... если NTLM. И это может быть связано с сетевой инфраструктурой(админ вкатил "нужную" политику в домене) или клиент jabber старый. |
Действительно о интересном, а какая аутентификация используется по умолчанию? SASL, PLAIN...? Потому что как я уже сказал NTLM-патч на текущий момент не установлен, да и повторюсь опять, спарк его вроде как не поддерживает...
Цитата:| Также рекомендую тупо запустить на клиенте пинг хоста(jabber сервера) и посмотреть в течении нескольких часов на картину. Может у тебя тупо коммутатор(маршрутизатор) мозги |
Запущу, понаблюдаю.
Может быть дело в том что в хосте-LDAP у меня не указано fdqn-сервера а просто имя домена?...
UPD: Нет, это тоже не помогает, правда с указанием fdqn ушла часть ошибок с неверными маршрутами.
|
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 14:57 25-10-2017 | Исправлено: deminart, 16:38 26-10-2017 |
|
