Problemas con servidor de jabber detras de pfsense



  • Hola tengo instalado un servidor de jabber con zentyal, el problema es que cuando trato de enviar una solicitud a alguien de servidores externos no funciona, yo tengo entendido que el puerto por el cual el jabber se conecta servidor a servidor es por el 5269 por eso puse una regla NAT que todo lo que viniera de la Wan Net para la Wan Adress por ese puerto lo mandara para el servidor de jabber, pero no me funciona. Fui a la captura de paquetes para ver si estaba saliendo las peticiones bien pero veo al parecer que el servidor externo  me envia  por el puerto 5269 a mi interfaz externa para un puerto aleatorio y nunca llega a mi servidor de jabber que se queda esperando la validacion. Quiciera saber si hay alguna forma de que todo lo que venga de ese servidor por cualquier y hacia cualquier puerto lo envie para mi servidor de jabber. Aqui adjunto una foto de la captura de paquetes

    saludos  una ves mas perdonen mi desconocimiento


  • Rebel Alliance

    Vale la pena que abras en udp y tcp ese puerto



  • Gracias por responder, pero tengo puesto una regla que permita todo el trafico desde la WAN adress hacia el servidor de jabber



  • Hola r tengo un servidor de jabber instalando y una regla en la wan diciendo que permita el acceso de todo lo que venga para ese ip por el puerto 5269. El problema es que mis usuarios no logran conectarse con otros de servidores externos. Si doy Test Port a ese ip por el 5269 desde la WAN me da Connection failed (Refused/Timeout) y no encuentro como solucionarlo.



  • https://es.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

    Con un PC en tu red y netstat verifica bien qué puertos necesitas para comunicar con tu servidor Jabber.

    Y después haz NAT Port Forward en WAN para los puertos usados.



  • @shadowzerok:

    El problema es que mis usuarios no logran conectarse con otros de servidores externos.

    Si tienes reglas en LAN para salir directamente a internet eso no debería ser un problema. Autoriza todo y prueba con un PC de tu red y netstat qué puertos usan.

    Evidentemente los equipos tienen que tener a pfSense como puerta por defecto.



  • @bellera:

    …...
    Evidentemente los equipos tienen que tener a pfSense como puerta por defecto.

    Eso va a depender de la estructura de red, lo que sí es necesario, es que el pfSense sea el borde (salida), ya que en una red medianamente grande, los default GW son los switches de piso o Core, como es mi caso…

    Saludos.



  • Hola gracias por responder trate de abrir todo pero igual cuando hago un Test port desde Wan hacia la pc donde tengo el jabber instaldado que es 172.19.127.250 me da error, en cambio desde la lan me funciona. Aqui les dejo una captura de las reglas de mi wan, siento que me falta algo para dejar pasar todo el trafico



  • Rebel Alliance

    Esta regla esta mal aplicada.
    Si lo que deseas es que desde internet puedan acceder a tu servidor la regla deberia ser wan NAT RULE, pero si lo que quieres es que de tu red local salga a otro servidor en la red no debes tener p´roblemas.
    Por lo que veo en tu imagen no estas aplicando una regla nat, es una regla wan, por eso tus clientes no tienen salida.
    La opción adecuada es la nat.
    Eso esta en port forward

    ![Sin título.jpg](/public/imported_attachments/1/Sin título.jpg)
    ![Sin título.jpg_thumb](/public/imported_attachments/1/Sin título.jpg_thumb)


Log in to reply