Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Imspector-dev - ajude a testar

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 11 Posters 22.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegogyn
      last edited by

      @ccesario:

      diegogyn,

      Posta ai sua configs atuais para analisarmos.

      att,

      Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
      Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

      []´s

      config.png
      config.png_thumb

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

        você tem squid funcionando junto?

        já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • B
          babingthon
          last edited by

          bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes.  :)

          seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

          ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

          so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

          ai tenho algumas duvidas.

          1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

          2ª: ja esta funcionando pra gmail?

          abraços.

          im01.png
          im01.png_thumb
          im02.png
          im02.png_thumb
          im03.png
          im03.png_thumb
          im04.png
          im04.png_thumb

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @Babingthon:

            1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

            Ele grava em tempo real

            @Babingthon:

            2ª: ja esta funcionando pra gmail?

            Com os certificados ssl criados sim, testei isso com o ccesario.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • B
              babingthon
              last edited by

              tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @Babingthon:

                tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

                Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

                A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • B
                  babingthon
                  last edited by

                  opa deu certo aqui com o msn.

                  pra funcionar no gtalk, tem q coloca o SSL certificade.

                  tem duas opções:

                  é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                  abraços

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @Babingthon:

                    é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                    Cria os dois.

                    primeiro a ca e depois um certificado assinado pela ca que você criou.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • B
                      babingthon
                      last edited by

                      cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

                      é pelo pfsense mesmo, ou tem outro jeito de fazer?

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @Babingthon:

                        é pelo pfsense mesmo, ou tem outro jeito de fazer?

                        sim, pela gui mesmo.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • C
                          ccesario
                          last edited by

                          Babingthon,

                          Segue anexo minhas telas de configuração, talvez seja útil.

                          Em resumo,  basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.

                          Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector

                          att,

                          im1.png
                          im1.png_thumb
                          im2.png
                          im2.png_thumb
                          im3.png
                          im3.png_thumb
                          im4.png
                          im4.png_thumb

                          Carlos

                          1 Reply Last reply Reply Quote 0
                          • B
                            babingthon
                            last edited by

                            num deu muito certo não os certificados, seguir como o ccesario disse, só q depois que eu crio os certificados e configuro eles no imspector, o gmail  não conecta mais, e quando tiro eles, o gmail conecta.

                            ja tentei aqui e nada.

                            abraços

                            1 Reply Last reply Reply Quote 0
                            • C
                              ccesario
                              last edited by

                              Você está usando qual cliente para acesso ao Gtalk?

                              Eu uso o pidgin. Quando ativo o IMSpector ao reconectar no Gtalk é solicitado a aceitação do novo certificado. Só assim ele conecta :)

                              Entendeu!?

                              att,

                              Carlos

                              1 Reply Last reply Reply Quote 0
                              • B
                                babingthon
                                last edited by

                                eu tou usando o gtalk mesmo (o da google). eu ate conseguir fazer ele conectar, tava aqui marcado em Listen on protocols o MSN, Jabber e Gtalk/Jabber-SSL. Ai eu desmaquei o Jabber, e conectou mais nao mostrou as conversas não. instalei o pidgin e voltei a marcar o o protocolo Jabber, só que da um erro "Falha na negociação SSL" e num pede o certificado nao.

                                o que pode ser?

                                abraços.

                                1 Reply Last reply Reply Quote 0
                                • C
                                  ccesario
                                  last edited by

                                  Por favor, faça o seguinte:

                                  • Desconecte do Gtalk
                                    Certifique-se de que o Imspector esteja devidametne configurado (Inclusive os certificados)
                                    Pare o serviço do Imspector pelo Status/Services
                                    Via ssh execute /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d (isso vai gerar muita informação no console)
                                    E então tente reconectar no Gtalk e veja no console se você consegue identificar suas tentativas de conexões.

                                  Se conseguir postar alguma informação gerada no console, será útil.

                                  att,

                                  Carlos

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    babingthon
                                    last edited by

                                    olha verifiquei o Imspector, ele esta funcionando blza, pq ele ta funcionando com o MSN. olha na imagem como ele ta configurado.

                                    olhe ai nas imagens se os certificados esta ok.

                                    fiz o que vc pedir, parei o serviço, e rodeu aquele comando so que me da um msg

                                    imspector: Error: Couldn't write PID file

                                    abraços

                                    ims1.png
                                    ims1.png_thumb
                                    pfCA.png
                                    pfCA.png_thumb
                                    pfCE.png
                                    pfCE.png_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @Babingthon:

                                      imspector: Error: Couldn't write PID file

                                      qual versão você esta usando? nanobsd ou a versão completa?

                                      antes de tentar iniciar, o que retorna o comando ps ax | grep -i imspector

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        babingthon
                                        last edited by

                                        estou usando a versão completa.

                                        me retorna a seguinte msg

                                        53505  ??  Is    0:00.01 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                        53833  ??  I      0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                        54150  ??  I      0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
                                        22637  0  S+    0:00.00 grep -i imspector

                                        1 Reply Last reply Reply Quote 0
                                        • B
                                          babingthon
                                          last edited by

                                          Bom tarde pessoal, olha, eu dando uma olha nos logs do pfsense, vi q ta dando um erro nos certificados, sera q eu criei eles corretamente?

                                          abraços

                                          **May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                          May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                          May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

                                          May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            ccesario
                                            last edited by

                                            @Babingthon:

                                            **May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                            May 14 11:31:32 imspector: Error: Unable to set connection with new certificate

                                            May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned

                                            May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**

                                            Se puder cole o conteúdo do arquivo /usr/local/etc/imspector/imspector.conf.

                                            Por favor.

                                            att

                                            Carlos

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.