XMPP/Jabber et OpenVPN: connexion impossible

Sogal_Punx · Février 21, 2016, 2:46pm

Bonjour à tous,

Je rencontre un problème lorsque j’utilise ma messagerie instantanée tout en étant connecté avec OpenVPN.
J’utilise le protocole Jabber (service jappix.com) sur le port “standard” 5222. Mon VPN est correctement configuré, l’ensemble des autres protocoles fonctionnent bien (HTML, FTP, IMAP, etc…). Seul XMPP semble poser problème puisque je ne parviens pas à me connecter. Le problème est le même avec Empathy ou Pidgin.
Pourtant un ping vers jappix.com renvoie une réponse correcte, j’en déduis que le problème vient de la configuration du client de messagerie utilisé.
Je n’ai rien trouvé de probant sur le net, quelqu’un a-t’il rencontré ce problème? une idée de l’origine ou d’une solution? (quitte à changer de client de messagerie).

En vous remerciant.

PascalHambourg · Février 21, 2016, 2:46pm

Que se passe-t-il exactement ?
Que donne un traceroute en TCP sur le port 5222 du serveur ?
Note : le protocole XMPP de Jabber utilise des enregistrements DNS de type SRV (service), le nom du serveur proprement dit n’est donc pas forcément le nom du service.
(Vérification faite, dans ce cas particulier l’enregistrement SRV de _xmpp-client._tcp.jappix.com pointe bien vers l’hôte jappix.com).

Sogal_Punx · Février 21, 2016, 2:46pm

Bonjour,

Voici le résultat de traceroute. J’ai omis l’option -P TCP car avec cette dernière la réponse n’est composée que de “* * *” etc…

sogal@nachos:~$ sudo traceroute -p 5222 jappix.com traceroute to jappix.com (95.142.175.37), 30 hops max, 60 byte packets 1 anon-37-77.vpn.ipredator.se (46.246.37.77) 198.553 ms 201.083 ms 201.630 ms 2 anon-33-1.vpn.ipredator.se (46.246.33.1) 203.660 ms 205.188 ms 207.316 ms 3 80.67.1.118 (80.67.1.118) 209.013 ms 211.221 ms 213.120 ms 4 te-2-1.ams1.nl.portlane.net (80.67.4.135) 225.861 ms 226.968 ms 228.789 ms 5 * * * 6 xe2-5-5-dist1-d.paris.gandi.net (217.70.176.242) 265.433 ms 239.736 ms 227.687 ms 7 jappix.com (95.142.175.37) 228.232 ms 229.409 ms 231.007 ms

Il me semble donc que la connexion s’effectue bien, de bout en bout en passant par le VPN.
Est-il possible que l’initialisation de la connexion s’effectue mal au niveau du client de messagerie?

Comme je le disais, avec le VPN activé, un ping dans un terminal donne un résultat positif.
Avec Pidgin, l’outil ping me renvoie un message “Erreur de Ping” puis je suis déconnecté. C’est un Bug connu et non résolu à ce jour sous Empathy https://bugs.launchpad.net/ubuntu/+source/empathy/+bug/719632 mais ça semble pareil avec Pidgin.

PascalHambourg · Février 21, 2016, 2:46pm

Oui mais non. Il faut faire le traceroute en TCP (avec traceroute -p tcp ou avec tcptraceroute) puisque la vraie connexion utilise TCP, sinon ce test n’a aucune valeur.
Si aucune réponse ne revient, alors ce port est probablement bloqué par le VPN ou sur ta machine. Tu peux essayer d’autres ports et d’autres destinations pour comparer, toujours en TCP.

Sogal_Punx · Février 21, 2016, 2:46pm

Ok, au temps pour moi, merci pour ton retour. Et voici le résultat, positif:

sogal@nachos:~$ sudo tcptraceroute -p 5222 jappix.com traceroute to jappix.com (95.142.175.37), 30 hops max, 60 byte packets 1 anon-36-40.vpn.ipredator.se (46.246.36.40) 194.160 ms 196.285 ms 195.165 ms 2 anon-32-1.vpn.ipredator.se (46.246.32.1) 194.927 ms 194.872 ms 196.958 ms 3 80.67.1.118 (80.67.1.118) 197.043 ms 200.727 ms 195.793 ms 4 te-2-1.ams1.nl.portlane.net (80.67.4.135) 206.786 ms 206.865 ms 207.532 ms 5 * * * 6 xe2-5-5-dist1-d.paris.gandi.net (217.70.176.242) 224.768 ms 224.092 ms 224.734 ms 7 jappix.com (95.142.175.37) <syn,ack> 224.688 ms 221.532 ms 223.068 ms

Par contre, j’ai un peu de mal à comprendre pourquoi la commande (qui devrait etre équivalente) traceroute --protocol=tcp -p 5222 jappix.com ne fonctionne pas (me renvoie une liste de hops suivis de * * *).

Résultat d’un netstat -p pour le service concerné:

tcp 0 0 nachos.local:58138 jappix.com:xmpp-client ESTABLISHED 28889/icedove tcp 0 3066 anon-36-54.vpn.ip:54918 jappix.com:xmpp-client ESTABLISHED 18332/telepathy-gab

PascalHambourg · Février 21, 2016, 2:46pm

Tes deux commandes ne font pas la même chose. Pour tcptraceroute, -p spécifie le port source. Pour spécifier le port de destination, la syntaxe est

sinon le port destination 80 est pris par défaut.

Par contre netstat semble indiquer qu’une connexion XMPP est établie à travers le VPN…

Sogal_Punx · Février 21, 2016, 2:46pm

Entendu, merci pour cette précision. Toutefois, en utilisant la syntaxe correcte (5222 en port de destination), le résultat est également positif, la connexion passe par le srveur VPN jusqu’à jappix.com.

Et comme tu le dis, netstat semble confirmer qu’une connexion est établie. Et pourtant, impossible d’envoyer ni de recevoir de message quand le service VPN est actif.

Frustrant, hein?

PascalHambourg · Février 21, 2016, 2:46pm

Ne connaissant pas le fonctionnement du protocole XMPP ni des logiciels qui l’emploient, j’ai peur de ne pas pouvoir t’aider plus. Tu pourrais faire une capture de paquets sur l’interface VPN mais faute de savoir à quoi s’attendre il sera difficile d’en déduire la cause du problème.
As-tu essayé d’autres services Jabber ?

Sogal_Punx · Février 21, 2016, 2:46pm

Bonjour,

J’ai fait une capture de paquet avec un autre service jabber mais le résultat est le même. Au vu de la capture, il apparait que les requêtes ICMP (ping) n’aboutissent pas ce qui fait que la connexion ne s’initialise pas.
J’arrête là pour le moment, je laisse le sujet en suspens et m’y repencherais un peu plus tard.

Merci pour ton aide.