• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Imspector-dev - ajude a testar

Scheduled Pinned Locked Moved Portuguese
69 Posts 11 Posters 23.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D
    diegogyn
    last edited by May 11, 2012, 11:30 AM

    @ccesario:

    diegogyn,

    Posta ai sua configs atuais para analisarmos.

    att,

    Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
    Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

    []´s

    config.png
    config.png_thumb

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by May 11, 2012, 1:29 PM

      A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

      você tem squid funcionando junto?

      já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • B
        babingthon
        last edited by May 11, 2012, 2:30 PM

        bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes.  :)

        seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

        ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

        so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

        ai tenho algumas duvidas.

        1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

        2ª: ja esta funcionando pra gmail?

        abraços.

        im01.png
        im01.png_thumb
        im02.png
        im02.png_thumb
        im03.png
        im03.png_thumb
        im04.png
        im04.png_thumb

        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by May 11, 2012, 2:47 PM

          @Babingthon:

          1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

          Ele grava em tempo real

          @Babingthon:

          2ª: ja esta funcionando pra gmail?

          Com os certificados ssl criados sim, testei isso com o ccesario.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • B
            babingthon
            last edited by May 11, 2012, 2:50 PM

            tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

            1 Reply Last reply Reply Quote 0
            • M
              marcelloc
              last edited by May 11, 2012, 2:55 PM

              @Babingthon:

              tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

              Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

              A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • B
                babingthon
                last edited by May 11, 2012, 3:02 PM

                opa deu certo aqui com o msn.

                pra funcionar no gtalk, tem q coloca o SSL certificade.

                tem duas opções:

                é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                abraços

                1 Reply Last reply Reply Quote 0
                • M
                  marcelloc
                  last edited by May 11, 2012, 3:26 PM

                  @Babingthon:

                  é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                  Cria os dois.

                  primeiro a ca e depois um certificado assinado pela ca que você criou.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • B
                    babingthon
                    last edited by May 11, 2012, 3:42 PM

                    cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

                    é pelo pfsense mesmo, ou tem outro jeito de fazer?

                    1 Reply Last reply Reply Quote 0
                    • M
                      marcelloc
                      last edited by May 11, 2012, 3:47 PM

                      @Babingthon:

                      é pelo pfsense mesmo, ou tem outro jeito de fazer?

                      sim, pela gui mesmo.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccesario
                        last edited by May 11, 2012, 3:54 PM

                        Babingthon,

                        Segue anexo minhas telas de configuração, talvez seja útil.

                        Em resumo,  basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.

                        Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector

                        att,

                        im1.png
                        im1.png_thumb
                        im2.png
                        im2.png_thumb
                        im3.png
                        im3.png_thumb
                        im4.png
                        im4.png_thumb

                        Carlos

                        1 Reply Last reply Reply Quote 0
                        • B
                          babingthon
                          last edited by May 11, 2012, 5:12 PM

                          num deu muito certo não os certificados, seguir como o ccesario disse, só q depois que eu crio os certificados e configuro eles no imspector, o gmail  não conecta mais, e quando tiro eles, o gmail conecta.

                          ja tentei aqui e nada.

                          abraços

                          1 Reply Last reply Reply Quote 0
                          • C
                            ccesario
                            last edited by May 11, 2012, 5:18 PM

                            Você está usando qual cliente para acesso ao Gtalk?

                            Eu uso o pidgin. Quando ativo o IMSpector ao reconectar no Gtalk é solicitado a aceitação do novo certificado. Só assim ele conecta :)

                            Entendeu!?

                            att,

                            Carlos

                            1 Reply Last reply Reply Quote 0
                            • B
                              babingthon
                              last edited by May 11, 2012, 5:42 PM May 11, 2012, 5:24 PM

                              eu tou usando o gtalk mesmo (o da google). eu ate conseguir fazer ele conectar, tava aqui marcado em Listen on protocols o MSN, Jabber e Gtalk/Jabber-SSL. Ai eu desmaquei o Jabber, e conectou mais nao mostrou as conversas não. instalei o pidgin e voltei a marcar o o protocolo Jabber, só que da um erro "Falha na negociação SSL" e num pede o certificado nao.

                              o que pode ser?

                              abraços.

                              1 Reply Last reply Reply Quote 0
                              • C
                                ccesario
                                last edited by May 11, 2012, 6:20 PM

                                Por favor, faça o seguinte:

                                • Desconecte do Gtalk
                                  Certifique-se de que o Imspector esteja devidametne configurado (Inclusive os certificados)
                                  Pare o serviço do Imspector pelo Status/Services
                                  Via ssh execute /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d (isso vai gerar muita informação no console)
                                  E então tente reconectar no Gtalk e veja no console se você consegue identificar suas tentativas de conexões.

                                Se conseguir postar alguma informação gerada no console, será útil.

                                att,

                                Carlos

                                1 Reply Last reply Reply Quote 0
                                • B
                                  babingthon
                                  last edited by May 11, 2012, 6:38 PM

                                  olha verifiquei o Imspector, ele esta funcionando blza, pq ele ta funcionando com o MSN. olha na imagem como ele ta configurado.

                                  olhe ai nas imagens se os certificados esta ok.

                                  fiz o que vc pedir, parei o serviço, e rodeu aquele comando so que me da um msg

                                  imspector: Error: Couldn't write PID file

                                  abraços

                                  ims1.png
                                  ims1.png_thumb
                                  pfCA.png
                                  pfCA.png_thumb
                                  pfCE.png
                                  pfCE.png_thumb

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    marcelloc
                                    last edited by May 11, 2012, 6:51 PM

                                    @Babingthon:

                                    imspector: Error: Couldn't write PID file

                                    qual versão você esta usando? nanobsd ou a versão completa?

                                    antes de tentar iniciar, o que retorna o comando ps ax | grep -i imspector

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      babingthon
                                      last edited by May 11, 2012, 6:57 PM

                                      estou usando a versão completa.

                                      me retorna a seguinte msg

                                      53505  ??  Is    0:00.01 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                      53833  ??  I      0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                      54150  ??  I      0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                      22637  0  S+    0:00.00 grep -i imspector

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        babingthon
                                        last edited by May 14, 2012, 5:47 PM

                                        Bom tarde pessoal, olha, eu dando uma olha nos logs do pfsense, vi q ta dando um erro nos certificados, sera q eu criei eles corretamente?

                                        abraços

                                        **May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                        May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                        May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

                                        May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

                                        1 Reply Last reply Reply Quote 0
                                        • C
                                          ccesario
                                          last edited by May 14, 2012, 6:36 PM

                                          @Babingthon:

                                          **May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                          May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                          May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

                                          May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

                                          Se puder cole o conteúdo do arquivo /usr/local/etc/imspector/imspector.conf.

                                          Por favor.

                                          att

                                          Carlos

                                          1 Reply Last reply Reply Quote 0
                                          50 out of 69
                                          • First post
                                            50/69
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received