Imspector-dev - ajude a testar

diegogyn · May 11, 2012, 11:30 AM

diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

[]´s

marcelloc · May 11, 2012, 1:29 PM

A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

você tem squid funcionando junto?

já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

babingthon · May 11, 2012, 2:30 PM

bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes. :)

seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

ai tenho algumas duvidas.

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

2ª: ja esta funcionando pra gmail?

abraços.

marcelloc · May 11, 2012, 2:47 PM

@Babingthon:

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

Ele grava em tempo real

@Babingthon:

2ª: ja esta funcionando pra gmail?

Com os certificados ssl criados sim, testei isso com o ccesario.

babingthon · May 11, 2012, 2:50 PM

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

marcelloc · May 11, 2012, 2:55 PM

@Babingthon:

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

babingthon · May 11, 2012, 3:02 PM

opa deu certo aqui com o msn.

pra funcionar no gtalk, tem q coloca o SSL certificade.

tem duas opções:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

abraços

marcelloc · May 11, 2012, 3:26 PM

@Babingthon:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

Cria os dois.

primeiro a ca e depois um certificado assinado pela ca que você criou.

babingthon · May 11, 2012, 3:42 PM

cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

é pelo pfsense mesmo, ou tem outro jeito de fazer?

marcelloc · May 11, 2012, 3:47 PM

@Babingthon:

é pelo pfsense mesmo, ou tem outro jeito de fazer?

sim, pela gui mesmo.

ccesario · May 11, 2012, 3:54 PM

Babingthon,

Segue anexo minhas telas de configuração, talvez seja útil.

Em resumo, basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.

Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector

att,

babingthon · May 11, 2012, 5:12 PM

num deu muito certo não os certificados, seguir como o ccesario disse, só q depois que eu crio os certificados e configuro eles no imspector, o gmail não conecta mais, e quando tiro eles, o gmail conecta.

ja tentei aqui e nada.

abraços

ccesario · May 11, 2012, 5:18 PM

Você está usando qual cliente para acesso ao Gtalk?

Eu uso o pidgin. Quando ativo o IMSpector ao reconectar no Gtalk é solicitado a aceitação do novo certificado. Só assim ele conecta :)

Entendeu!?

att,

babingthon · May 11, 2012, 5:42 PM

eu tou usando o gtalk mesmo (o da google). eu ate conseguir fazer ele conectar, tava aqui marcado em Listen on protocols o MSN, Jabber e Gtalk/Jabber-SSL. Ai eu desmaquei o Jabber, e conectou mais nao mostrou as conversas não. instalei o pidgin e voltei a marcar o o protocolo Jabber, só que da um erro "Falha na negociação SSL" e num pede o certificado nao.

o que pode ser?

abraços.

ccesario · May 11, 2012, 6:20 PM

Por favor, faça o seguinte:

Desconecte do Gtalk
Certifique-se de que o Imspector esteja devidametne configurado (Inclusive os certificados)
Pare o serviço do Imspector pelo Status/Services
Via ssh execute /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d (isso vai gerar muita informação no console)
E então tente reconectar no Gtalk e veja no console se você consegue identificar suas tentativas de conexões.

Se conseguir postar alguma informação gerada no console, será útil.

att,

babingthon · May 11, 2012, 6:38 PM

olha verifiquei o Imspector, ele esta funcionando blza, pq ele ta funcionando com o MSN. olha na imagem como ele ta configurado.

olhe ai nas imagens se os certificados esta ok.

fiz o que vc pedir, parei o serviço, e rodeu aquele comando so que me da um msg

imspector: Error: Couldn't write PID file

abraços

marcelloc · May 11, 2012, 6:51 PM

@Babingthon:

imspector: Error: Couldn't write PID file

qual versão você esta usando? nanobsd ou a versão completa?

antes de tentar iniciar, o que retorna o comando ps ax | grep -i imspector

babingthon · May 11, 2012, 6:57 PM

estou usando a versão completa.

me retorna a seguinte msg

53505 ?? Is 0:00.01 /usr/local/sbin/imspector -c /usr/local/etc/imspector
53833 ?? I 0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
54150 ?? I 0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
22637 0 S+ 0:00.00 grep -i imspector

babingthon · May 14, 2012, 5:47 PM

Bom tarde pessoal, olha, eu dando uma olha nos logs do pfsense, vi q ta dando um erro nos certificados, sera q eu criei eles corretamente?

abraços

**May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

ccesario · May 14, 2012, 6:36 PM

@Babingthon:

**May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

Se puder cole o conteúdo do arquivo /usr/local/etc/imspector/imspector.conf.

Por favor.

att