Доброго всем времени суток.
Хотелось поинтересоваться - это только у меня через раз подключается к gtalk-овым аккаунтам? Даже не через раз, а через 20 - очень проблемно. Настройки все выверены, ничего не меняю... просто тупо пробую, пробую, пробую - и на какой-то раз он подрубается. Когда нажимаю логин - он как обычно спрашивает про сертификат (ажно трижды), потом в строке статуса пишет SSLv3 started или что-то вроде, потом немножко ждёт, и пишет там же Authentification failed. Подскажите пожалуйста, лечится как-нибудь подобное поведение или нет?
Могу
Могу предположить, что используется авторизация с помощью механизма X-GOOGLE-TOKEN. А она возможна только если ткабберу удается приконнектиться к Google через HTTP (что не всегда удается). Как вариант, можно попробовать разрешить аутентификацию открытым текстом, отключить SASL и использовать legacy SSL при соединении. Такая комбинация работает всегда.
у меня при этой
у меня при этой комбинации ругается на wrong version number - типа handshake failed и всё такое. Значит ли это, что нужно обновить tclssl или как его там? Или нужно таки юзать последнюю версию ткаббера из репозитория?
Если не
Если не затруднит...
В консоли:
$ host -t srv _xmpp-client._tcp.gmail.com
...тут будет список хостов, к одному из которых надо коннектиться, что-то вроде:
_xmpp-client._tcp.gmail.com has SRV record 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp.gmail.com has SRV record 20 0 5222 talk4.l.google.com.
_xmpp-client._tcp.gmail.com has SRV record 5 0 5222 talk.l.google.com.
_xmpp-client._tcp.gmail.com has SRV record 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp.gmail.com has SRV record 20 0 5222 talk2.l.google.com.
затем в tclsh, wish или tkcon:
% package require tls
% proc confess args { puts [info level 0] }
% set s [::tls::socket -command ::confess talk4.l.google.com 5223]
% ::tls::handshake $s
И покажите вывод этих команд (интересует первая и — особенно — последняя.
Не подключается к gmail.com (gtalk) tkabber в Ubuntu 8.10
Та же проблема. Подключение к интернету напрямую, без проксей (NAT). Клиенты PSI и Kopete подключаются без проблем с первого раза.
Tkabber версия 0.11.0 Tcl/Tk 8.4.19
При коннекте выдает ошибку:
Authentication failed: Request Error (Undefined condition): handshake failed: connection reset by peer
Судя по всему не может отрезолвить srv у gmail.com. Пробовал задавать IP вручную - не помогло.
Вывод команд:
$ host -t srv _xmpp-client._tcp.gmail.com
;; connection timed out; no servers could be reached
$ wish
% package require tls
1.50
% proc confess args { puts [info level 0] }
% set s [::tls::socket -command ::confess talk4.l.google.com 5223]
sock7
% ::tls::handshake $s
::confess info sock7 handshake start {before/connect initialization}
::confess info sock7 connect loop {before/connect initialization}
::confess info sock7 connect loop {SSLv2/v3 write client hello A}
::confess info sock7 connect loop {SSLv3 read server hello A}
::confess verify sock7 0 {sha1_hash 0000000000000000000000000000000000000000 subject {/C=US/ST=California/L=Mountain View/O=Google Inc./CN=talk.google.com} issuer {/C=US/O=Equifax/OU=Equifax Secure Certificate Authority} notBefore {Apr 11 17:20:16 2007 GMT} notAfter {Apr 10 17:20:16 2012 GMT} serial 475031} 0 {unable to get local issuer certificate}
::confess info sock7 alert write {bad certificate}
::confess info sock7 connect exit {SSLv3 read server certificate B}
::confess info sock7 connect exit {SSLv3 read server certificate B}
::confess error sock7 {certificate verify failed}
handshake failed: certificate verify failed
%
проблему решил сменой DNS-сервера.
Извиняюсь, проблему решил сменой DNS-сервера.
По-умолчанию стоял DNS-сервер ADSL-модема (D-Link 504T), который обращался уже к серверам провайдера. Прописал DNS-сервер провайдера напрямую - заработало!
Re: Не подключается к gmail.com (gtalk)
Есть мнение, что это фирменная проблема Ткаббера: если он не видит доступного пакета, реализующего UDP (tcludp или ceptcl), он пытается соединиться с DNS сервером по TCP (что не противоречит стандарту на DNS). Однако, если TCP-пакеты, идущие в порт 53 (DNS), молча душатся сервером, это выглядит как глубокое повисание, завершающееся ошибкой.
С другой стороны, прописывание прямого IP-адреса должно подавлять проблему. Однако она может вылезти в другой момент — при попытке коннекта к сервисам внешнего джаббер-сервера, например.
Короче, рекомендую сделать
apt-get install libudp-tclи вернуть настройки DNS взад.Либо можно попробовать в настройках модема открыть во внутреннюю сеть порт 53/TCP. Это если DNS сервер в нём слушает на этом порту, конечно.