Не правильно работает jabber, как исправить?

## listen: The ports ejabberd will listen on, which service each is handled
## by and what options to start it with.
##
listen:
  -
    port: 5222
    ip: "::"
    module: ejabberd_c2s
    ##
    ## If TLS is compiled in and you installed a SSL
    ## certificate, specify the full path to the
    ## file and uncomment these lines:
    ##
    certfile: "/etc/ejabberd/ejabberd.pem"
    starttls: true
    ##
    ## To enforce TLS encryption for client connections,
    ## use this instead of the "starttls" option:
    ##
    ## starttls_required: true
    ##
    ## Custom OpenSSL options
    ##
    protocol_options:
      - "no_sslv3"
    ##   - "no_tlsv1"
    max_stanza_size: 65536
    shaper: c2s_shaper
    access: c2s
    zlib: true
    resend_on_timeout: if_offline
-
    port: 5269
    ip: "::"
    module: ejabberd_s2s_in

 ## To handle XML-RPC requests that provide admin credentials:
  ##
  ## -
  ##   port: 4560
  ##   module: ejabberd_xmlrpc
  ##   access_commands: {}
  -
    port: 5280
    ip: "::"
    module: ejabberd_http
    request_handlers:
      "/websocket": ejabberd_http_ws
    ##  "/pub/archive": mod_http_fileserver
    web_admin: true
    http_bind: true
    ## register: true
    captcha: true
    tls: true
    certfile: "/etc/ejabberd/ejabberd.pem"

## Disabling digest-md5 SASL authentication. digest-md5 requires plain-text
## password storage (see auth_password_format option).
disable_sasl_mechanisms: "digest-md5"

###.  ==================
###'  S2S GLOBAL OPTIONS

##
## s2s_use_starttls: Enable STARTTLS + Dialback for S2S connections.
## Allowed values are: false optional required required_trusted
## You must specify a certificate file.
##
s2s_use_starttls: optional

##
## s2s_certfile: Specify a certificate file.
##
s2s_certfile: "/etc/ejabberd/ejabberd.pem"

s2s_protocol_options:
  - "no_sslv3"
##   - "no_tlsv1"

## Loopback network
  ##
  loopback:
    ip:
      - "127.0.0.0/8"

###'  ACCESS RULES
access:
  ## Maximum number of simultaneous sessions allowed for a single user:
  max_user_sessions:
    all: 10
  ## Maximum number of offline messages that users can have:
  max_user_offline_messages:
    admin: 5000
    all: 100
  ## This rule allows access only for local users:
  local:
    local: allow
  ## Only non-blocked users can use c2s connections:
  c2s:
    blocked: deny
    all: allow
  ## For C2S connections, all users except admins use the "normal" shaper
  c2s_shaper:
    admin: none
    all: normal
  ## All S2S connections use the "fast" shaper
  s2s_shaper:
    all: fast
  ## Only admins can send announcement messages:
  announce:
    admin: allow
  ## Only admins can use the configuration interface:
  configure:
    admin: allow
  ## Admins of this server are also admins of the MUC service:
  muc_admin:
    admin: allow
  ## Only accounts of the local ejabberd server can create rooms:
  muc_create:
    local: allow
  ## All users are allowed to use the MUC service:
  muc:
    all: allow

 pubsub_createnode:
    local: allow
  ## In-band registration allows registration of any possible username.
  ## To disable in-band registration, replace 'allow' with 'deny'.
  register:
    all: allow
  ## Only allow to register from localhost
  trusted_network:
    loopback: allow


## Modules enabled in all ejabberd virtual hosts.
##
modules:
  mod_adhoc: {}
  mod_admin_extra: {}
  mod_announce: # recommends mod_adhoc
    access: announce
  mod_blocking: {} # requires mod_privacy
  mod_caps: {}
  mod_carboncopy: {}
  mod_client_state: {}
  mod_configure: {} # requires mod_adhoc
  mod_disco: {}
  mod_echo: {}
  mod_irc: {}
  mod_http_bind: {}
  ## mod_http_fileserver:
  ##   docroot: "/var/www"
  ##   accesslog: "/var/log/ejabberd/access.log"
  mod_last: {}
  mod_muc:
    ## host: "conference.@HOST@"
    access: muc
    access_create: muc_create
    access_persistent: muc_create
    access_admin: muc_admin
  ## mod_muc_log: {}
  mod_muc_admin: {}
  ## mod_multicast: {}
  mod_offline:
    access_max_user_messages: max_user_offline_messages
  mod_ping: {}
  ## mod_pres_counter:
  ##   count: 5
  ##   interval: 60
  mod_privacy: {}
  mod_private: {}
  ## mod_proxy65: {}
  mod_pubsub:

access_createnode: pubsub_createnode
    ## reduces resource comsumption, but XEP incompliant
    ignore_pep_from_offline: true
    ## XEP compliant, but increases resource comsumption
    ## ignore_pep_from_offline: false
    last_item_cache: false
    plugins:
      - "flat"
      - "hometree"
      - "pep" # pep requires mod_caps
  mod_register:

  ## After successful registration, the user receives
    ## a message with this subject and body.
    ##
    welcome_message:
      subject: "Welcome!"
      body: |-
        Hi.
        Welcome to this XMPP server.


 ip_access: trusted_network

    ##
    ## Local c2s or remote s2s users cannot register accounts
    ##
    ## access_from: deny

    access: register
  mod_roster: {}
  mod_shared_roster: {}
  mod_stats: {}
  mod_time: {}
  mod_vcard:
    search: false
  mod_version: {}

## Enable modules management via ejabberdctl for installation and
## uninstallation of public/private contributed modules
## (enabled by default)
##

allow_contrib_modules: true

Не правильно работает jabber, как исправить?

auth_method: ldap
ldap_servers:
   - "192.168.1.21"
##
## Encryption of connection to LDAP servers:
ldap_encrypt: none
## ldap_encrypt: tls
##
## Port to connect to on LDAP servers:
ldap_port: 389
## ldap_port: 636
##
## LDAP manager:
ldap_rootdn: "cn=admin,dc=lab,dc=lan"
##
## Password of LDAP manager:
ldap_password: "password"
##
## Search base of LDAP directory:
ldap_base: "dc=lab,dc=lan"
##
## LDAP attribute that holds user ID:
## LDAP filter:
ldap_filter: "(objectClass=inetOrgPerson)"

## PostgreSQL server:
##
odbc_type: pgsql
odbc_server: "192.168.1.26"
odbc_database: "ejabberd"
odbc_username: "ejabberd"
odbc_password: "password"
##
## If you want to specify the port:
odbc_port: 5432
##
## If you use PostgreSQL, have a large database, and need a
## faster but inexact replacement for "select count(*) from users"
##
pgsql_users_number_estimate: true

 ## The 'admin' ACL grants administrative privileges to XMPP accounts.
  ## You can put here as many accounts as you want.
  ##
  admin:
     user:
         - "admin": "localhost"
         - "admin" : "lab.lan"

Другие параметры не менял, все по умолчанию

Как сделать доступ к виртуалкам из любых подсетей?

Спасибо идея с роутером понравилась. Лишнюю виртуалку прийдется запускать, но в целом лучше чем много сетевых адаптеров.

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

alexander_onlyoffice, спасибо за ваш ответ. От части он оказался решением. После добавление nextcloud/config/config.php блока

"'onlyoffice' => array ('verify_peer_off' => TRUE,)"

,ошибка тайм-аута исчезла. А, чтобы настройки сохранились добавил нужные домены в trusted domain. Вопрос решен.

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

alexander_onlyoffice, Я попробовал по внутренним адресам и добавил настройку в config.php, но все безуспешно. Не отрабатывает корректно.

Скрин настроек из Nextcloud:

Nginx не проксирует на удаленный хост?

Владимир Муковоз, Да, но дело в том, что другой сервер, тоже видит тот, который проксирует.

Nginx не проксирует на удаленный хост?

Владимир Муковоз, да переадресовывает, только на сертификат ругается.

Nginx не проксирует на удаленный хост?

Владимир Муковоз, на другой машине крутится приложение на порту 9443, когда я ввожу адрес в браузере https://192.168.1.27:9443, приложение открывается. На другом хосте нет никаких конфигов.

Nginx не проксирует на удаленный хост?

Владимир Муковоз, не дело в этой строке "proxy_set_header Host $http_host;" Попробовал и без неё.
Не понял про виртуальный хост ? в Nginx идет проксирование на другую машину с ip-шником. Конфиг вверху.

Nginx не проксирует на удаленный хост?

Михаил Григорьев, Попробовал некоторые блоки из вашего конфига, к сожалению безуспешно.

Nginx не проксирует на удаленный хост?

Михаил Григорьев, Логирование включено, на двух сторонах:
access.log
192.168.1.41 - - [04/Oct/2017:19:30:38 +0300] "GET /ocs/v2.php/apps/notifications/api/v2/notifications HTTP/1.1" 200 1900 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
192.168.1.41 - - [04/Oct/2017:19:43:10 +0300] "POST /heartbeat HTTP/1.1" 200 31 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
err.log
2017/10/04 19:43:25 [notice] 4580#4580: signal process started

Проксирование на удаленный хост там не отображается.

Nginx не проксирует на удаленный хост?

Владимир Муковоз, К сожалению нет, сейчас пробую разніе конфигурации, но при вводе в строку браузера apps.lab.lan он не редиректит на https://apps.lab.lan:8443

Nginx не проксирует на удаленный хост?

По этой документации и настраивалось проксирование. Только проксируем с https на https. Только в этом разница.

Nginx не проксирует на удаленный хост?

Спасибо за ответ. Попробовал как вы сказали, но все так же не проксирует на другой хост. Ошибок - нет. Но страница не доступна.
Пробовал и по ip-адресу и по имени, разницы особо нет. Отдельно сервер работает.

Логи чистые:
access.log
192.168.1.10 - - [04/Oct/2017:12:26:22 +0300] "POST /heartbeat HTTP/1.1" 200 31 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"

Error.log
2017/10/04 12:28:17 [notice] 3331#3331: signal process started

Вот измененный конфиг:

server {
server_name apps.lab.lan;
rewrite ^ https://apps.lab.lan$request_uri? permanent;
}

upstream apps {
server apps.lab.lan:9443;
}

server {

listen 80;
listen 443 ssl;

ssl_certificate /home/ssl/apps-certs/apps.lab.lan.crt;
ssl_certificate_key /home/ssl/apps-certs/apps.lab.lan.key;
ssl_session_cache off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

gzip on;
gzip_min_length 1000;
gzip_http_version 1.0;
gzip_vary on;
gzip_comp_level 5;
gzip_proxied any;
gzip_types text/plain text/css text/javascript application/json;

client_max_body_size 100m;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass https://apps;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
proxy_ssl_verify off;
proxy_request_buffering off;

}
}

Nginx не проксирует на удаленный хост?

Варнинг исправил. 2 раза был сервак. Но не проксирует по прежнему.

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

alexander_onlyoffice,
Я нашел на форуме обход моей проблемы, с помощью добавления параметра, который игнорирует проверку SSL.

'onlyoffice' => ['verify_peer_off' => TRUE],

Ошибка исчезла но появилась следующая ошибка:

CommandRequest on check error: Возникла ошибка в службе документов: Error while downloading the document file to be converted

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

Здравствуйте, alexander_onlyoffice,

Адреса использую внутренние. При обращении к серверам командой wget выходит предупреждение о самоподписанном ssl, выше я об этом писал. Добавляю ключ "--no-check-certificate", соединение устанавливается. Пробовал по имени и по ip. Но при подключении к Nextcloud - Onlyoffice, та же ошибка тайм-аута. Вывод из второго сервера, аналогично первому.

wget https://192.16.1.27 --no-check-certificate
--2017-10-02 12:56:05-- https://192.16.1.27
Подключение к 192.16.1.27:443... соединение установлено.
ПРЕДУПРЕЖДЕНИЕ: невозможно проверить сертификат 192.16.1.27 , выпущенный «CN=192.16.1.27 ,O=company,L=city,ST=,C=UA»:
Обнаружен самостоятельно подписанный сертификат.
HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: https://192.16.1.27 /welcome/ [переход]
--2017-10-02 12:56:05-- https://192.16.1.27 /welcome/
Повторное использование соединения с 192.16.1.27:443.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 4592 (4,5K) [text/html]
Сохранение в каталог: ««index.html.4»».

index.html.4 100%[============================>] 4,48K --.-KB/s in 0s

2017-10-02 12:56:05 (503 MB/s) - «index.html.4» сохранён [4592/4592]

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

Так и сделал. Использовал сначала адрес "локалхост", затем внутренние адреса локальной сети. 192.168.1.1.
Все попытке безуспешны. Секретный ключ не заполнял.
Отдельно сервер по внутреннему адресу доступен. "Document server is running". Прокси nginx, так же проксирует на сервер корректно.
Но для эксперимента Onlyoffice запустил на другом ПК и пытаюсь подключить к Nextcloud без проксирования, но та же ошибка, что и в вопросе.

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

Владимир Муковоз, Да, сервер работает! Надпись "Document server is runing".
Но при добавлении ошибка.

При интеграции Nextcloud и Onlyoffice - ошибка тайм-аута?

Превышен тайм-аут при добавлении в Nextcloud сервиса Onlyoffice.
Лог из приложения Nextcloud.