Gtalk E Inspector
-
Prezados instalei o inspector no me pfsense mas não estou conseguindo configura-lo corretamente dei uma pesquisada no fórum e também não consegui encontra algo que me pudesse solucionar meu problema.
Pesquisando no forum eu já consegui configurar o squid e squid guard para autenticar no ad, mas agora gostaria de configurar o inspector para renstrigir o acesso ao gtalk liberando os usuarios da rede para falarem apenas com alguns emails, estou tentando configurar o pf sense pois pretendo apresenta-lo á diretoria da empresa pois aqui usamos o isa que é muito fraco.
se algém tiver como me dar uma ajuda, vou mandar uns prints da minha configuração.
![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb) -
Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.
-
Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.
O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.
att,
Marcello Coutinho -
Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.
O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.
att,
Marcello CoutinhoComo que eu faço isso?
Criei o certificado conforme o topico http://forum.pfsense.org/index.php/topic,49237.60.html, mas nesse topico quando começas o assunto gtalk a galera não termina,.
Depois de criado os certificasio e assissiados ao pf sense ainda não conseguir gerar os logs.
-
Caro dossantos,
Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.
Caso isso ainda não resolva, selecione também o o Jabber na lista de protocolos.
Por favor realize esses procedimentos e nos informe o resultado.
att,
-
Caro dossantos,
Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.
Caso isso ainda não resolva, selecione também o o Jabber na lista de protocolos.
Por favor realize esses procedimentos e nos informe o resultado.
att,
Criei os certificados mas não funcionou segue os prints da minha configuração
-
Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )
Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.
Se possível, cole aqui as informações geradas pelo debug.
att,
-
Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )
Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.
Se possível, cole aqui as informações geradas pelo debug.
att,
Execultei e apareceu isso
[2.0.1-RELEASE][root@pfsense.localdomain]/root(1): /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d
imspector: Error: IMSpector is already running
[2.0.1-RELEASE][root@pfsense.localdomain]/root(2): -
tente:
killall imspector
/usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d -
tente:
killall imspector
/usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -dme retornou isso
/usr/local/etc/imspector/imspector.conf -d
imspector: Creating certs on demand into: /usr/local/etc/imspector/ssl
imspector: Jabber: Monitoring SSL/TLS
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: ACL: List /usr/local/etc/imspector/acls.txt size: 1
imspector: ACL: Action: Allow
imspector: ACL: Local: veniciosantos@trevit.com.br
imspector: ACL: Remote: all
imspector: Filter Plugin name: ACL IMSpector filter plugin
imspector: DB: Notice every 1 days; Filtered every 15 mins
imspector: Responder Plugin name: DB responder plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin -
Pois bem, logue no gtalk e utilize o chat…. Veja se aparece algo na console.
Se possivel, desabilite as ACLS ao executar os testes.
Cole o resultado aqui
att,