Imspector-dev - ajude a testar

marcelloc

subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

Acredito que estamos quase lá.

att,
Marcello Coutinho

diegogyn

@marcelloc:

subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

Acredito que estamos quase lá.

att,
Marcello Coutinho

Vou fazer o teste aqui mas quero remover o pacote completamente, pq quando eu removo e instalo de novo percebo que as opçoes que eu escolhi voltam.
Como faço para zerar o pacote?

[]´s

marcelloc

só com o viconf.

use com muito cuidado para não acabar com seu pfsense.

procure por imspectoracls para apagar as regras.

marcelloc

Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

diegogyn

@marcelloc:

Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

Fazendo os testes!

Uma duvida sobre as ACLs eu tenho MSN da empresa assim:
empresa0001@hotmail.com
empresa0002@hotmail.com
empresa0003@hotmail.com
e por ai vai…

Eu quero que somente esse usuarios que começam com o "empresa000X" conversem no MSN e apenas com os "empresa000X".

Então eu fiz as seguinte regra em anexo.

Esta correto?

marcelloc

@diegogyn:

Então eu fiz as seguinte regra em anexo.
Esta correto?

A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

diegogyn

A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

Fiz o teste aqui como voce falou liberei o que eu queria e depois bloquei o resto porem não deu certo nenhum usuario recebe as mensagens!

Tambem não esta funcionando o "Enable response messages", to achando muito estranho funcionou com vc?

Outra coisa da primeira vez que eu loguei aqui com um usuario diferente no MSN apareceu a imagem abaixo:

O que acha?

marcelloc

estou testando pelo gtalk com ccesario.

O teste do msn ele fez também e segundo ele funcionou.

esquisito.  ???

ccesario

diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

diegogyn

@ccesario:

diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

[]´s

marcelloc

A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

você tem squid funcionando junto?

já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

babingthon

bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes.  :)

seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

ai tenho algumas duvidas.

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

2ª: ja esta funcionando pra gmail?

abraços.

marcelloc

@Babingthon:

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

Ele grava em tempo real

@Babingthon:

2ª: ja esta funcionando pra gmail?

Com os certificados ssl criados sim, testei isso com o ccesario.

babingthon

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

marcelloc

@Babingthon:

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

babingthon

opa deu certo aqui com o msn.

pra funcionar no gtalk, tem q coloca o SSL certificade.

tem duas opções:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

abraços

marcelloc

@Babingthon:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

Cria os dois.

primeiro a ca e depois um certificado assinado pela ca que você criou.

babingthon

cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

é pelo pfsense mesmo, ou tem outro jeito de fazer?

marcelloc

@Babingthon:

é pelo pfsense mesmo, ou tem outro jeito de fazer?

sim, pela gui mesmo.

ccesario

Babingthon,

Segue anexo minhas telas de configuração, talvez seja útil.

Em resumo,  basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.

Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector

att,