Netgate m1n1wall

Author Topic: imspector-dev - ajude a testar  (Read 8388 times)

0 Members and 1 Guest are viewing this topic.

Offline diegogyn

  • Full Member
  • ***
  • Posts: 157
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #30 on: May 11, 2012, 06:30:16 am »
diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

[]´s

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #31 on: May 11, 2012, 08:29:07 am »
A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

você tem squid funcionando junto?

já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #32 on: May 11, 2012, 09:30:57 am »
bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes.  :)

seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p... e decidir desistalar ele.

so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

ai tenho algumas duvidas.

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

2ª: ja esta funcionando pra gmail?

abraços.


Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #33 on: May 11, 2012, 09:47:20 am »
1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?
Ele grava em tempo real

2ª: ja esta funcionando pra gmail?
Com os certificados ssl criados sim, testei isso com o ccesario.

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #34 on: May 11, 2012, 09:50:48 am »
tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #35 on: May 11, 2012, 09:55:36 am »
tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #36 on: May 11, 2012, 10:02:20 am »
opa deu certo aqui com o msn.
 
pra funcionar no gtalk, tem q coloca o SSL certificade.

tem duas opções:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

abraços

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #37 on: May 11, 2012, 10:26:25 am »
é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

Cria os dois.

primeiro a ca e depois um certificado assinado pela ca que você criou.

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #38 on: May 11, 2012, 10:42:32 am »
cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

é pelo pfsense mesmo, ou tem outro jeito de fazer?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #39 on: May 11, 2012, 10:47:45 am »
é pelo pfsense mesmo, ou tem outro jeito de fazer?

sim, pela gui mesmo.

Offline ccesario

  • Full Member
  • ***
  • Posts: 167
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #40 on: May 11, 2012, 10:54:31 am »
Babingthon,

Segue anexo minhas telas de configuração, talvez seja útil.

Em resumo,  basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.

Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector

att,
Carlos

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #41 on: May 11, 2012, 12:12:21 pm »
num deu muito certo não os certificados, seguir como o ccesario disse, só q depois que eu crio os certificados e configuro eles no imspector, o gmail  não conecta mais, e quando tiro eles, o gmail conecta.

ja tentei aqui e nada.

abraços

Offline ccesario

  • Full Member
  • ***
  • Posts: 167
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #42 on: May 11, 2012, 12:18:02 pm »
Você está usando qual cliente para acesso ao Gtalk?

Eu uso o pidgin. Quando ativo o IMSpector ao reconectar no Gtalk é solicitado a aceitação do novo certificado. Só assim ele conecta :)

Entendeu!?

att,
Carlos

Offline Babingthon B.

  • Full Member
  • ***
  • Posts: 112
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #43 on: May 11, 2012, 12:24:47 pm »
eu tou usando o gtalk mesmo (o da google). eu ate conseguir fazer ele conectar, tava aqui marcado em Listen on protocols o MSN, Jabber e Gtalk/Jabber-SSL. Ai eu desmaquei o Jabber, e conectou mais nao mostrou as conversas não. instalei o pidgin e voltei a marcar o o protocolo Jabber, só que da um erro "Falha na negociação SSL" e num pede o certificado nao.

o que pode ser?

abraços.
« Last Edit: May 11, 2012, 12:42:36 pm by Babingthon B. »

Offline ccesario

  • Full Member
  • ***
  • Posts: 167
  • Karma: +0/-0
    • View Profile
Re: imspector-dev - ajude a testar
« Reply #44 on: May 11, 2012, 01:20:49 pm »
Por favor, faça o seguinte:

  • Desconecte do Gtalk
    Certifique-se de que o Imspector esteja devidametne configurado (Inclusive os certificados)
    Pare o serviço do Imspector pelo Status/Services
    Via ssh execute /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d (isso vai gerar muita informação no console)
    E então tente reconectar no Gtalk e veja no console se você consegue identificar suas tentativas de conexões.

Se conseguir postar alguma informação gerada no console, será útil.


att,
Carlos