Gtalk E Inspector

dossantos

Prezados instalei o inspector no me pfsense mas não estou conseguindo configura-lo corretamente dei uma pesquisada no fórum e também não consegui encontra algo que me pudesse solucionar meu problema.

Pesquisando no forum eu já consegui configurar o squid e squid guard para autenticar no ad, mas agora gostaria de configurar o inspector para renstrigir o acesso ao gtalk liberando os usuarios da rede para falarem apenas com alguns emails, estou tentando configurar o pf sense pois pretendo apresenta-lo á diretoria da empresa pois aqui usamos o isa que é muito fraco.

se algém tiver como me dar uma ajuda, vou mandar uns prints da minha configuração.
![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

dossantos

Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.

imspector_1.png_thumb

imspector_2.png_thumb

marcelloc

@dossantos:

Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.

O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.

att,
Marcello Coutinho

dossantos

@marcelloc:

@dossantos:

Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.

O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.

att,
Marcello Coutinho

Como que eu faço isso?

Criei o certificado conforme o topico http://forum.pfsense.org/index.php/topic,49237.60.html, mas nesse topico quando começas o assunto gtalk a galera não termina,.

Depois de criado os certificasio e assissiados ao pf sense ainda não conseguir gerar os logs.

ccesario

Caro dossantos,

Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.

Caso isso ainda não resolva, selecione também o o Jabber na lista de protocolos.

Por favor realize esses procedimentos e nos informe o resultado.

att,

imspector.png_thumb

cert1.png_thumb

cert2.png_thumb

dossantos

@ccesario:

Caro dossantos,

Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.

Caso isso ainda não resolva, selecione também o o Jabber na lista de protocolos.

Por favor realize esses procedimentos e nos informe o resultado.

att,

Criei os certificados mas não funcionou segue os prints da minha configuração

imspector_3.png_thumb

imspector_4.png_thumb

imspector_5.png_thumb

ccesario

Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )

Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.

Se possível, cole aqui as informações geradas pelo debug.

att,

dossantos

@ccesario:

Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )

Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.

Se possível, cole aqui as informações geradas pelo debug.

att,

Execultei e apareceu isso

[2.0.1-RELEASE][root@pfsense.localdomain]/root(1): /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d
imspector: Error: IMSpector is already running
[2.0.1-RELEASE][root@pfsense.localdomain]/root(2):

marcelloc

tente:

killall imspector
/usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d

dossantos

@marcelloc:

tente:

killall imspector
/usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d

me retornou isso

/usr/local/etc/imspector/imspector.conf -d
imspector: Creating certs on demand into: /usr/local/etc/imspector/ssl
imspector: Jabber: Monitoring SSL/TLS
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: ACL: List /usr/local/etc/imspector/acls.txt size: 1
imspector: ACL: Action: Allow
imspector: ACL: Local: veniciosantos@trevit.com.br
imspector: ACL: Remote: all
imspector: Filter Plugin name: ACL IMSpector filter plugin
imspector: DB: Notice every 1 days; Filtered every 15 mins
imspector: Responder Plugin name: DB responder plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin

ccesario

Pois bem, logue no gtalk e utilize o chat…. Veja se aparece algo na console.

Se possivel, desabilite as ACLS ao executar os testes.

Cole o resultado aqui

att,