Author Topic: Jabber: не ко всем jabber серверам могу подключиться  (Read 8213 times)

0 Members and 3 Guests are viewing this topic.

Offline Ivan99

  • Newbie
  • *
  • Posts: 9
Помогите разобраться.

Есть аккаунт на jabber.ru, раньше пользовался Infinum. Сейчас в Miranda NG 0.95.6 подключается нормально.
При этом зарегистрировался на jabber.at - не подключается. Та же проблема с jabber.cz.
При этом поставил Pidgin и там они оба работают. В чем может быть трабла?

Краткий лог передаваемых данных на jabber.cz
PIDGIN
Spoiler
OUT <stream:stream to='jabber.cz' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>

INT <?xml version='1.0'?><stream:stream id='167****************15' version='1.0' xml:lang='en' xmlns:stream='http://etherx.jabber.org/streams' from='jabber.cz' xmlns='jabber:client'>

OUT <stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls></stream:features>
OUT <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
OUT TLS 151 bytes payload
INT 1428 bytes payload
INT 1428 bytes (сертификат)
OUT 0 bytes (syn либо ack не вникал)
INT 504 bytes (это все пошифровано)
OUT 325 bytes
INT 51 bytes
далее все по SSL, XML данных не вижу
[close]

MIRANDA-NG
Spoiler
OUT <?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="jabber.cz" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="en" version="1.0">

INT <?xml version='1.0'?><stream:stream id='22***************50' version='1.0' xml:lang='en' xmlns:stream='http://etherx.jabber.org/streams' from='jabber.cz' xmlns='jabber:client'>

INT <stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls></stream:features>

OUT <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
OUT TLS 77 bytes
INT 0 bytes payload
OUT 0 bytes payload
OUT </stream:stream>
OUT 0 bytes
INT (TCP ACK) Disconnected
[close]

Как видно, есть пакет с закрывающим тегом </stream> после которого сервер закрыл соединение.
Классическая старая Миранда тоже не подключается. В протоколе я не шарю, вижу его первый раз. Помогите разобраться в чем причина.

Окно настроек:
Пользователь (мой логин до собаки)
Пароль (мой пароль)
Приоритет 0
Ресурс Miranda
Домен / сервер jabber.cz
порт 5222, опция TLS активна
Ниже все пусто кроме активного чекбокса "поддерживать соединение".

Еще в нагрузку лог Miranda NG с JABBER.RU (подключение установлено)
Spoiler
OUT <?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="jabber.ru" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="en" version="1.0">

INT <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='******************' from='jabber.ru' version='1.0' xml:lang='ru'>

INT <stream:features><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='540l8gS+dBVQN0Q809tCpYFHxJI='/> .<register xmlns='http://jabber.org/features/iq-register'/>.<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>.<compression xmlns='http://jabber.org/features/compress'><method>zlib</method></compression> .<push xmlns='p1:push'/> .<rebind xmlns='p1:rebind'/> .<ack xmlns='p1:ack'/>.<mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism><mechanism>DIGEST-MD5</mechanism><mechanism>X-OAUTH2</mechanism><mechanism>SCRAM-SHA-1</mechanism></mechanisms> .</stream:features>

OUT <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

OUT 77 bytes
INT 1298 bytes
INT 1298 bytes
далее все зашифровано
[close]
Те же 77 байт, но они принимаются сервером.
« Last Edit: 28 08 2017, 15:17:49 by Ivan99 »
 

Offline ghazan

а что если сделать у Миранды network log?
или заюзать fiddler, который умеет развинчивать трафик SSL

вариант - если дело происходит под XP SP3, то поставить плагин OpenSSL и попробовать зайти через него, если сервер отвергает соединение, не защищенное SSL 3.2/TLS 1.2
 

Offline Ivan99

  • Newbie
  • *
  • Posts: 9
Не знал что есть логи :) привычка возиться со сниффером
Quote
[0:51:04 0C58] Entering main recv loop
[0:51:05 0C58] Connection closed gracefully
[0:51:05 0C58] recvResult = 0
[0:51:05 0C58] 1
[0:51:05 0C58] 2
[0:51:05 0C58] Thread ended: type=0 server='jabber.cz'
[0:51:05 0C58] (00BF2B48:520) Connection closed internal
[0:51:05 0C58] (00BF2B48:4294967295) Connection closed
[0:51:05 0C58] Exiting ServerThread

Не использовал Fiddler, но судя по размеру 70 байт смотреть там нечего было.
Да, дело на WinXP, но что jabber сервера начинают болеть тем же маразмом что и CloudFlare? (с эллипсами на шифрах) Не помню чтобы когда-то на винде была другая проблема с SSL/TLS

libeay32.mir + ssleay32.mir в каталоге Libs лежат. OpenSSL в системе стоит - ставил вместе с LibCurl когда писал многопоточный веб парсер год назад. Плагин OpenSSL с трудом нашел но поставил.

Quote
[1:06:52 1A20] Entering main recv loop
[1:06:52 0BF0] SetAwayMsg called, wParam=40078 lParam=(null)
[1:06:52 0BF0] PS_SETSTATUS(40078)
[1:06:53 1A20] Connection closed gracefully
[1:06:53 1A20] recvResult = 0
[1:06:53 1A20] 1
[1:06:53 1A20] 2
[1:06:53 1A20] Thread ended: type=0 server='jabber.cz'
[1:06:53 1A20] (00BE4F50:508) Connection closed internal
[1:06:53 1A20] (00BE4F50:4294967295) Connection closed
[1:06:53 1A20] Exiting ServerThread
« Last Edit: 28 08 2017, 22:07:25 by Ivan99 »
 

Offline AnrDaemon

но что jabber сервера начинают болеть тем же маразмом
Это не маразм, это безопасность.
 

Offline Ivan99

  • Newbie
  • *
  • Posts: 9
оффтоп.
Безопасность это когда в настройках веб сервера ставятся протоколы и шифры в порядке их приоритета, а маразм это когда треть клиентов не может подключиться к серверу из-за кривых настроек. А массовая эпидемия это когда люди ставят себе на сайты Cloudflare и их бесплатными сертификатами, а потом спрашивают почему у них посещаемость просела.

я нифига не понимаю в настройке jabber сервера, но если этому серверу не первый год и он один из самых популярных то популярный клиент в дефолтной конфигурации обязан к нему подключаться, иначе приходиться думать что и где настроено не так и какими костылями это можно исправить

Любой SSL/TLS взламывается по MITM если нет проверки соответствия сертификатов, и длина настроек у админа, и отключение поддержки каких-то шифров на это не влияет.
 

Offline Apollo2k4

популярный клиент в дефолтной конфигурации обязан к нему подключаться
В миранде никогда не было просто.
Любой SSL/TLS взламывается по MITM если нет проверки соответствия сертификатов, и длина настроек у админа, и отключение поддержки каких-то шифров на это не влияет.
Но это не повод использовать устаревшие алгоритмы шифрования..
Проблема не в серверах или клиентах, а в Windows XP.
«Все глупости совершаются с серьёзным выражением лица» © Кён «Меланхолия Сузумии Харухи»

Правильно заданный вопрос – 50% решения.
Правила постинга
 

Offline dartraiden

Quote
Плагин OpenSSL с трудом нашел но поставил.
Use PluginUpdater, Luke ;)
 

Offline ghazan

Плагин OpenSSL с трудом нашел но поставил.
в главном меню (при поставленном Plugin Updater) Available component list -> выбрать openssl -> профит

Не знал что есть логи
а можно лог (ядро + Jabber) от начала до облома? можно мылом на ghazan собака miranda точка im
 

Offline Ivan99

  • Newbie
  • *
  • Posts: 9
Добрый день всем.
Теперь я точно ничего не понимаю - удалил старый лог файл чтобы сделать все начисто, запустил клиент, сразу подключился и к jabber.cz и к jabber.at. Возможно, я грешил на клиент когда были какие-то временные проблемы на сервере, причем на обоих сразу...

Use PluginUpdater - хорошее дело, но я всякие обновлялки в любом софте отключаю в первые минуты его использования. Привычка. Потом не будешь знать какая зараза сожрала месячный 3G трафик за первые сутки, да и слива инфы меньше.

В миранде никогда не было просто - теперь буду знать. Я давно не использовал jabber, так же как и ICQ раньше был популярным, но что-то из моих друзей аськой уже совсем никто не пользуется, в жабе 2 человека, да и только QIP Infinum. Миранду не видел года так с 2008, конечно, многое изменилось. Просто сейчас нужен нормальный мессенджер, не телеграмы и прочий шлак для рядовых потребителей

Вопрос можно считать закрытым
 

Offline dartraiden

В апдейтере можно отключить автоматическое обновление, тогда он гарантированно не будет никуда лезть. Дёргать его из главного меню руками, когда нужно проверить обновления или поставить новый плагин. Апдейтер делает массу работы за пользователя, особенно, когда меняется, так сказать, структура файлов (например, когда мы все dll закинули в отдельный каталог и переименовали их в .mir).

А сбор телеметрии в нём так никто и не реализовал  ;D
 
The following users thanked this post: AnrDaemon