Imspector-dev - ajude a testar
-
bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes. :)
seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).
ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.
so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.
ai tenho algumas duvidas.
1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?
2ª: ja esta funcionando pra gmail?
abraços.
-
1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?
Ele grava em tempo real
2ª: ja esta funcionando pra gmail?
Com os certificados ssl criados sim, testei isso com o ccesario.
-
tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?
-
tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?
Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.
A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.
-
opa deu certo aqui com o msn.
pra funcionar no gtalk, tem q coloca o SSL certificade.
tem duas opções:
é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?
abraços
-
é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?
Cria os dois.
primeiro a ca e depois um certificado assinado pela ca que você criou.
-
cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.
é pelo pfsense mesmo, ou tem outro jeito de fazer?
-
-
Babingthon,
Segue anexo minhas telas de configuração, talvez seja útil.
Em resumo, basta criar o Certificado (System/Cert Manager) e selecioná-lo na interface de configuração do Imspector.
Após isso, se estiver já estiver conectado no Gtalk, efetue o Logoff e então o Login novamente. Caso contrário basta acessar o Gtalk e acompanhar os logs na tela do imspector
att,
-
num deu muito certo não os certificados, seguir como o ccesario disse, só q depois que eu crio os certificados e configuro eles no imspector, o gmail não conecta mais, e quando tiro eles, o gmail conecta.
ja tentei aqui e nada.
abraços
-
Você está usando qual cliente para acesso ao Gtalk?
Eu uso o pidgin. Quando ativo o IMSpector ao reconectar no Gtalk é solicitado a aceitação do novo certificado. Só assim ele conecta :)
Entendeu!?
att,
-
eu tou usando o gtalk mesmo (o da google). eu ate conseguir fazer ele conectar, tava aqui marcado em Listen on protocols o MSN, Jabber e Gtalk/Jabber-SSL. Ai eu desmaquei o Jabber, e conectou mais nao mostrou as conversas não. instalei o pidgin e voltei a marcar o o protocolo Jabber, só que da um erro "Falha na negociação SSL" e num pede o certificado nao.
o que pode ser?
abraços.
-
Por favor, faça o seguinte:
- Desconecte do Gtalk
Certifique-se de que o Imspector esteja devidametne configurado (Inclusive os certificados)
Pare o serviço do Imspector pelo Status/Services
Via ssh execute /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d (isso vai gerar muita informação no console)
E então tente reconectar no Gtalk e veja no console se você consegue identificar suas tentativas de conexões.
Se conseguir postar alguma informação gerada no console, será útil.
att,
- Desconecte do Gtalk
-
olha verifiquei o Imspector, ele esta funcionando blza, pq ele ta funcionando com o MSN. olha na imagem como ele ta configurado.
olhe ai nas imagens se os certificados esta ok.
fiz o que vc pedir, parei o serviço, e rodeu aquele comando so que me da um msg
imspector: Error: Couldn't write PID file
abraços
-
imspector: Error: Couldn't write PID file
qual versão você esta usando? nanobsd ou a versão completa?
antes de tentar iniciar, o que retorna o comando ps ax | grep -i imspector
-
estou usando a versão completa.
me retorna a seguinte msg
53505 ?? Is 0:00.01 /usr/local/sbin/imspector -c /usr/local/etc/imspector
53833 ?? I 0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
54150 ?? I 0:00.00 /usr/local/sbin/imspector -c /usr/local/etc/imspector
22637 0 S+ 0:00.00 grep -i imspector -
Bom tarde pessoal, olha, eu dando uma olha nos logs do pfsense, vi q ta dando um erro nos certificados, sera q eu criei eles corretamente?
abraços
**May 14 11:31:32 imspector: Error: Unable to set connection with new certificate
May 14 11:31:32 imspector: Error: Unable to set connection with new certificate
May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned
May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**
-
**May 14 11:31:32 imspector: Error: Unable to set connection with new certificate
May 14 11:31:32 imspector: Error: Unable to set connection with new certificate
May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned
May 14 11:31:32 imspector: Error: Private key and certificate do not match for gmail.com: error:140A80BE:SSL routines:SSL_CTX_check_private_key:no private key assigned**
Se puder cole o conteúdo do arquivo /usr/local/etc/imspector/imspector.conf.
Por favor.
att
-
olha ai
plugin_dir=/usr/local/lib/imspector
msn_protocol=on
jabber_protocol=on
jabber-ssl_protocol=on
file_logging_dir=/var/imspector
acl_filename=/usr/local/etc/imspector/acls.txt
ssl=on
ssl_ca_key=/usr/local/etc/imspector/ssl/ssl_ca_key.pem
ssl_ca_cert=/usr/local/etc/imspector/ssl/ssl_ca_cert.pem
ssl_key=/usr/local/etc/imspector/ssl/ssl_server_key.pem
ssl_cert_dir=/usr/local/etc/imspector/ssl -
Experimente gerar novamente os certificados.
Apague eles e gere novamente.
Rode o serviço em modo debug e cole os resultado aqui, por favor.
att,
