» Openfire (Wildfire/Jive Messenger) часть 3

Подскажите, пожалуйста, работает ли SSL в миранде?
Сервер v3.6.3, LDAP, embedded database, ПАТЧ v7.1 Для версии 3.6.0а от Zhnavigator
Архив с мирандой из шапки. Ставлю в настройках "Использовать SSL" - не соединяется. В логах сообщений об ошибке не нашел.

victorae архив ведется ......но что то я заметил ведется архив только сообщений написанных латиницой, т.е. если встречаются русские слова, то архива как бы не ведется, вместо этого
The messages in this conversation were not archived. - вот такая вот надпись .... ?! Это как?! настроек не нашел .... по этому поводу известно чтонить?

muirdok
У меня такое было, когда были неправильные настройки кодировки в БД.

а какая кодировка правильная??? если клиенты под виндой? win1251?

У меня MySQL на Ubuntu jeOS, строка подключения как в шапке:
http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=0&limit=1&m=4#1

И еще в /etc/mysql/my.cnf добавлено в секции:

[client]
default-character-set = utf8

[mysqld]
default-character-set = utf8

До кучи пришлось тогда еще и базу пересоздать скриптами из дистра OF.

Народ - помогите кто чем может.
Развернули в сети openfire 3.6.3 на win2k3 sp2 с привязкой к аутентификации в AD. Приложение запущено как сервис. Никаких плагинов нет.
При малом количестве пользователей всё ОК, но если много (например 250) то в непонятный момент времени служба начинает есть 100% процесорного времени.
Прочитал что это может быть из за малого количества памяти под яву.
По инструкции создал файлик в каталоге bin и забил туда
-Xms512m
-Xmx1024m
Теперь в графике, что на веб интерфейсе при рестарте старте сервиса отедает 60-150 мб, а спустя примерно день 120-160 мб и процесс жрёт 100% процессора.
Думал что это по прохождению какого то времени происходит, но в эти выходные (когда никого не было) сервер работал как часики. В понедельник 250 человек подконектились и через час-два опять 100%. Помеогает только рестарт, но не надолго.

У кого нибудь есть какие мысли? Мож ещё какой памяти подбавить?

В логе правда сыпется что то непонятное

Error
____________________________________
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:185)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
2009.03.23 17:12:43 [org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:258)
] Error trying to connect to remote server: se(DNS lookup: se:5269)
java.net.UnknownHostException: se
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:185)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
2009.03.23 17:12:58 [org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:258)
] Error trying to connect to remote server: freenet.de(DNS lookup: freenet.de:5269)
java.net.ConnectException: Connection timed out: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:185)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
2009.03.23 17:13:00 [org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:258)
] Error trying to connect to remote server: de(DNS lookup: de:5269)
java.net.UnknownHostException: de
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:185)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
___________________________

warn
____________________________
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Unknown Source)
2009.03.23 12:14:07 Invalid presence show for -<presence to="main@conference.jabber.knhp.local/Juli" xml:lang="ru" id="442"><show>connecting</show><status> (Автостатус 'Недоступен' по причине бездействия более 15 мин)</status><x xmlns="vcard-temp:x:update"><photo>da39a3ee5e6b4b0d3255bfef95601890afd80709</photo></x><c xmlns="http://jabber.org/protocol/caps" node="http://gajim.org" ver="QXz7szlMhl5PFmOY5DSIQF2BhKE=" hash="sha-1"/><x xmlns="http://jabber.org/protocol/muc"/></presence>
java.lang.IllegalArgumentException: No enum const class org.xmpp.packet.Presence$Show.connecting
at java.lang.Enum.valueOf(Unknown Source)
at org.xmpp.packet.Presence$Show.valueOf(Presence.java:378)
at org.xmpp.packet.Presence.getShow(Presence.java:137)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:239)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:176)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Unknown Source)
2009.03.23 13:06:58 TLS was required by the server and connection was never secured. Closing connection : org.jivesoftware.openfire.nio.NIOConnection@143c610 MINA Session: (SOCKET, R: /192.168.1.135:1504, L: /192.168.1.5:5222, S: 0.0.0.0/0.0.0.0:5222)
2009.03.23 13:36:08 TLS was required by the server and connection was never secured. Closing connection : org.jivesoftware.openfire.nio.NIOConnection@129dda MINA Session: (SOCKET, R: /192.168.1.135:1723, L: /192.168.1.5:5222, S: 0.0.0.0/0.0.0.0:5222)
2009.03.23 13:38:27 Error or result packet could not be delivered
<iq type="error" id="sd13" to="lobovvv@jabber.knhp.local/Pandion" from="login.icq.com">
<query xmlns="http://jabber.org/protocol/disco#info"/>
<error code="404" type="cancel">
<remote-server-not-found xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/>
</error>
</iq>
2009.03.23 13:38:33 Error or result packet could not be delivered
<iq type="error" id="sd14" to="lobovvv@jabber.knhp.local/Pandion" from="1">
<query xmlns="http://jabber.org/protocol/disco#info"/>
<error code="404" type="cancel">
<remote-server-not-found xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/>
</error>
</iq>
_______________________________

simontron

Цитата:

Error trying to connect to remote server: se(DNS lookup: se:5269)

С ДНС все нормально ?
может se.domain.ru должно быть ?

simontron
По логу ошибок похоже, что сервер пытается найти другие сервера по доменным именам: <что-то там>.se, se, freedom.de, de. И ничего в ответ от DNS не получает.
Может у вас Пандион с неправильными настройками пытается получить список сервисов других джаббер-серверов, с JID'ами на @freedom.de, @<что-то там>.se?

Если у вас один сервер и s2s не нужен, вообще отключите его в настройках:
Server - Server Setting - Server to Server - Service enabled (переключить в Disabled)

Еще неплохо включить debug лог и посмотреть чего там интересного есть. 3.6.3 непропатченный может некорректно работать с группами из AD, тогда создается сильная нагрузка на домен-контроллер, а пользователи хотя и могут залогиниться, никого в контакт-листе не видят.

День добрый.
Хотелось бы научить openfire переваривать два шаблона вкарда (или профайла, кому как угодно) - публичный и приватный (корпоративный). То есть в вкарде удобно держать телефоны и прочее - чтобы иметь быстрый доступ инфы о юзере, в тоже время такая инфа совсем не нужна, а точней нельзя её показывать наружу, и при этом очень хочется свой сервер выставить наружу.
Openfire 3.6.3.
Порыл поиском, то ли фраза не та, то ли всё-таки столь насущную проблему тут не обсуждали.

Цитата:

3.6.3 непропатченный может некорректно работать с группами из AD, тогда создается сильная нагрузка на домен-контроллер, а пользователи хотя и могут залогиниться, никого в контакт-листе не видят.

Подскажи плиз что за патчи?

Цитата:

Если у вас один сервер и s2s не нужен, вообще отключите его в настройках:
Server - Server Setting - Server to Server - Service enabled (переключить в Disabled)

Пробовал отключать. Не помогло.


Цитата:

3.6.3 непропатченный может некорректно работать с группами из AD, тогда создается сильная нагрузка на домен-контроллер, а пользователи хотя и могут залогиниться, никого в контакт-листе не видят.

Нагрузка на контроллер домена минимальная.

А не подскажите чем можно подробнее посмотреть статистику по количеству переданных пакетов по пользователям? Просто в monitoring service сейчас на закладке packets per minute значение High: 6 655 хотя типично около 100. Думаю что это нереально. А как выловить виновника незнаю. Правда после спада пика всё равно нагрузка на цп не уменьшается.

Добавлено:

Цитата:

Может у вас Пандион с неправильными настройками пытается получить список сервисов других джаббер-серверов, с JID'ами на @freedom.de, @<что-то там>.se?

А где там можно чего то настраивать?

igor20

Цитата:

Ставлю в настройках "Использовать SSL" - не соединяется

если галка SSL ставится и порт 5223 - должно соединяться, хотя как по мне проще использовать TLS и порт 5222, меньше портов - меньше вопросов


Цитата:

Подскажи плиз что за патчи?

прозрачная авторизация в шапке

simontron

Цитата:

У кого нибудь есть какие мысли? Мож ещё какой памяти подбавить?

попробовать использовать не глобальный каталог а ломится напрямую к контролеру домена ldap.port 389

SCIF

Цитата:

Хотелось бы научить openfire переваривать два шаблона вкарда

такое не обговаривалось, наверное хорошая идея, паблик\приват профиль, но даже приблизительного решения не видел

Цитата:

если галка SSL ставится и порт 5223 - должно соединяться, хотя как по мне проще использовать TLS и порт 5222, меньше портов - меньше вопросов [Image]

TLS тоже не работает 5223 обязательно отключать при использовании TLS? Сертификаты на сервере созданы, Client Connection Security = optional, xmpp.server.tls.enabled = true

igor20

проверь работу сервера другим клиентом, тем же Psi, если работает - надо смотреть в миранде чего не хватает.

p.s.
сборку поднял до 0.7.17, проверил TLS - работает

Чтобы избавиться от ошибок вида


Код:
2009.03.25 16:03:09 [org.jivesoftware.openfire.sasl.AuthorizationManager.<clinit>(AuthorizationManager.java:62) ] Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationProvider
2009.03.25 16:03:09 [org.jivesoftware.openfire.sasl.AuthorizationManager.<clinit>(AuthorizationManager.java:62) ] Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationProvider
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationProvider

Цитата:

требуется присвоить значению provider.authorization.classList

Код:
org.jivesoftware.openfire.sasl.SaslProvider

После этого не работает авторизация в админ консоли.

simontron
Ключевой параметр здесь - 3.6.3, ну и естественно имеется ввиду сборка для Win-платформы.

Подскажите способ конвертации истории из QIP в SPARK (xml) если такой есть, а то пользователи взбунтовались, нужна им история.

Цитата:

проверь работу сервера другим клиентом, тем же Psi, если работает - надо смотреть в миранде чего не хватает.

Кажется разобрался - не работает TLS только на тех компьютерах, где установлен КриптоПро CSP 3. Можно заставить их работать вместе?

Насколько необходимо использовать TLS при SASL авторизации? Меня интересует прежде всего защита пароля, а не шифрование трафика.

igor20

Цитата:

Меня интересует прежде всего защита пароля, а не шифрование трафика.

самое простое это узнать - включить XML консоль и перевести статус в "онлайн"

Цитата:

самое простое это узнать - включить XML консоль и перевести статус в "онлайн"

Попробовал. В открытом виде пароль не передается. Имхо, идет только обмен ключами при sasl авторизации.

Господа такой вопрос, стоял Openfire 3.5.1 с аутентификацией АД и MySql базой, сам компьютер с openfire НЕ являлся членом домена - и все прекрасно работало. Теперь пытаюсь переехать на версию 3.6.3 - NTLM авторизация работает только если сама машина является членом домена. Это можно как то победить? (Не спрашивайте почему я нехочу включать саму тачку в домен, есть ньюансы)

tomas1

Цитата:

Это можно как то победить?

нет, такого не встречал.

Проблема со 100% загрузкой решилась после замены всех клиенотв с Pandion на Spark.

simontron

Спарк прозрачно не умеет авторизироваться в обычную нтлм, а Пандион наверное пытался это сделать чем и валил сервер.. сам по себе он нагрузку не вызывает т.к. было у меня их 200 клиентов одновременно и все работало.. на уровне глюкавости Пандиона

victorae


Цитата:

нет, такого не встречал.

Не уверен что понял корректно, тоесть машина обязательно должна быть в домене?

И снова NTLM...

OF 3.6.3, патч от Zhnavigator, в java.security строку security.provider.10=net.za.darkskies.security.sasl.SSPIProvider внес, provider.authorization.classList содержит org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy,

sasl.mechs ANONYMOUS,PLAIN,NTLM

а при попытке подключится по NTLM из пандион сервер не пускает и пишет в логах:
error.log:
2009.03.27 09:42:49 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
2009.03.27 09:42:49 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

debug.log:
2009.03.27 10:00:19 NIOConnection: startTLS: using c2s
2009.03.27 10:00:20 AuthorizationManager: No AuthorizationProvider's found. Loading DefaultAuthorizationPolicy
2009.03.27 10:00:20 AuthorizationManager: No AuthorizationMapping's found. Loading DefaultAuthorizationMapping
2009.03.27 10:00:20 AuthorizationManager: Trying Default Policy.authorize(ivanov , Ivanov@MYDOMAIN)
2009.03.27 10:00:20 DefaultAuthorizationPolicy: Checking authenID realm
2009.03.27 10:00:20 SASLAuthentication: SaslException
javax.security.sasl.SaslException: SSPI: Ivanov@MYDOMAIN is not authorized to act as ivanov
    at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:181)
    at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:296)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:165)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
    at java.lang.Thread.run(Unknown Source)


Чего не так? Подскажите, пожалуйста!

Вот это должно тебя насторожить

2009.03.27 10:00:20 AuthorizationManager: No AuthorizationProvider's found. Loading DefaultAuthorizationPolicy

de1eted
Настораживает, но куда смотреть, что бы исправить эту ошибку (файлики из патчка все на месте)?

У кого-нибудь получилось передавать файлы через прокси Openfire?
Пробую на Openfire 3.6.3 + патч для прозрачной NTLM авторизации, Win2003, клиенты официальная Миранда.
Если клиенты в одной подсети, то напрямую все нормально передаётся.
Но вот если они в разных подсетях, то напрямую никак (пинговать друг друга не могут).
Включил в настройках File Transfer Proxy Settings Enabled на порту 7777.
Телнет подключается на 7777. Файрвола ни на сервере, ни у клиентов нет.
В клиентах выставил (в Миранде - Сеть - Jabber - Дополнительно) использовать для передачи файлов прокси jabber.domain.ru:7777.
Но при попытке передать файл - Миранда выдаёт "Не удачная передача".