Imspector-dev - ajude a testar

marcelloc

Pessoal,

Estou começando os trabalhos pra aplicar todas as atualizações do imspector no pacote e assim evitar os patches.
O procedimento é simples:

• Instale o imspector via interface gráfica

• Usando a console/ssh, remova o imspector**(pkg_del)** e instale**(pkg_add)** o pacote do meu repositório

amd64
http://e-sac.siteseguro.ws/packages/amd64/8/All/imspector-20111108.tbz

i386
http://e-sac.siteseguro.ws/packages/8/All/imspector-20111108.tbz

Os dois testes principais:

• verificar se loga o msn2011

• verificar se o plugin para banco de dados funciona

Notas importante:

• Recomendo o teste em ambiente separado, Só aplique na produção se você tiver certeza do que está fazendo.

• Testar com os mesmos passos/procedimentos/laboratórios/redes em que o imspecotr já funcionam com o patch aplicado. Desta forma evitamos os problemas externos de configuração que podem atrapalhar os teste.

• Preciso deste feedback antes de começar a verificar/incluir as opções e acls da interface.

att,
Marcello Coutinho

mantunespb

Mestre,

Vou começar agora…
e vai ser em produção…

Nordestino é cabra macho !!!

por enquanto esta ok…

imspector-20111108  IM transparent proxy with monitoring, blocking and content-

marcelloc

@mantunespb:

por enquanto esta ok…

Excelente!
Obrigado pela ajuda, já estou alterando algumas coisas na gui, mais tarde vou procurar o post que fala das acls.

att,
Marcello Coutinho

Cabeça

Boa noite á todos!

Ótima notícia, Marcello! Parabéns pelo trabalho!

Farei os testes assim que possível. Viva o pfSense!

Fique na paz!

Grato,
Cabeça.

ccesario

@marcelloc:

• Preciso deste feedback antes de começar a verificar/incluir as opções e acls da interface.

att,
Marcello Coutinho

mysqlloggingplugin.so

marcelloc

@ccesario:

Poderia por favor verificar se o mesmo está compilado ?

Já publiquei, use os mesmos links.

Obrigado pela ajuda com o Makefile.

Outra boa notícia:
Recebi autorização para publicar o imspector-dev. Desta forma fica mais fácil testar e homologar.

att,
Marcello Coutinho

marcelloc

Com a ajuda do ccesario e do mantunespb consegui terminar o teste dos binários, e partir para a correção/melhoria da gui.

O pacote já está disponível para instalação na gui do pfsense.

imspector-dev Network Management Package Info 20111108 pkg v 0.2 IMSpector is an Instant Messenger transparent proxy with logging capabilities. Currently it supports MSN, AIM, ICQ, Yahoo and IRC to different degrees.

att,
Marcello Coutinho

diegogyn

Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!
Só mais uma coisa eu tenho a porta 1863 (MSN) liberada no meu firewall eu preciso fazer algum regra adicional ou modificar ela?

[]´s

veniciopika

@diegogyn:

Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!
Só mais uma coisa eu tenho a porta 1863 (MSN) liberada no meu firewall eu preciso fazer algum regra adicional ou modificar ela?

[]´s

Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo

teste@hotmail.com (conta de email pode acessar o msn)?

marcelloc

@veniciopika:

Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo
teste@hotmail.com (conta de email pode acessar o msn)?

LocalId - emails/contas de msn de pessoas que estão na sua empresa
remoteId - email/contas de msn de pessoas que estão fora da sua empresa

marcelloc

@diegogyn:

Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!

Diegogyn,

Se o msn estiver aproveitando as configurações de proxy não transparente, ele não vai passar pela porta que o pfsense está monitorando.

veniciopika

@marcelloc:

@veniciopika:

Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo
teste@hotmail.com (conta de email pode acessar o msn)?

LocalId - emails/contas de msn de pessoas que estão na sua empresa
remoteId - email/contas de msn de pessoas que estão fora da sua empresa

Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

marcelloc

@veniciopika:

Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

Venicio,

Entenda como uma critica construtiva, mas se você tivesse pelo menos lido ou prestado atenção na descrição do campo remoteid no pacote acharia a resposta para sua pergunta.

Specify the list of remote ids(one per line) that localid can chat with.
Remote IDs can be complete ids like user@company.com, partial company.com, all to match any id or groupchat

veniciopika

@marcelloc:

@veniciopika:

Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

Venicio,

Entenda como uma critica construtiva, mas se você tivesse pelo menos lido ou prestado atenção na descrição do campo remoteid no pacote acharia a resposta para sua pergunta.

Specify the list of remote ids(one per line) that localid can chat with.
Remote IDs can be complete ids like user@company.com, partial company.com, all to match any id or groupchat

A ta axo que entendi então se eu quero liberar o hotmail no cado uso live.com, ai meus contatos do hotmail poderei usar

diegogyn

marcelloc

Funcionou agora consigo ver as mensagens!

O que percebi que não funcionou foi o seguinte,

• ninguem estava recebendo mensagens eu tive que criar uma regra allow para todos no Access List, não sei se por padrão ela ja bloqueia tudo!

• Access List o email bloqueado consegue logar normalmente no MSN porem ele não recebe e nem envia mensagens e nenhum aviso que ouve falha. (as mensagens escritas e nao entregues aparecem nos logs)

• em Replacments eu marquei para avisa que as mensagens estão sendo monitoradas porem elas não apareceram no MSN

Todos os MSN logaram no XP e no Win7!

Para limpar os logs e so apagar o conteudo da pasta /var/imspector ?

[]´s

marcelloc

@diegogyn:

• ninguem estava recebendo mensagens eu tive que criar uma regra allow para todos no Access List, não sei se por padrão ela ja bloqueia tudo!

Mudei o pacote de whitelist e blacklist para access list, pode ser isso.
Vou colocar na instalação padrão uma regra liberando tudo

@diegogyn:

• Access List o email bloqueado consegue logar normalmente no MSN porem ele não recebe e nem envia mensagens e nenhum aviso que ouve falha. (as mensagens escritas e nao entregues aparecem nos logs)

@diegogyn:

• em Replacments eu marquei para avisa que as mensagens estão sendo monitoradas porem elas não apareceram no MSN

pode estar faltando algum modulo ainda…

@diegogyn:

Todos os MSN logaram no XP e no Win7!

Ótimo

@diegogyn:

Para limpar os logs e so apagar o conteudo da pasta /var/imspector ?

Sim.

marcelloc

@veniciopika:

A ta axo que entendi então se eu quero liberar o hotmail no cado uso live.com, ai meus contatos do hotmail poderei usar

Você quase entendeu.

Para liberar uma conta sem restrição de contatos, use

action - allow
localid - fulano@hotmail.com
remoteid - all

att,
Marcello Coutinho

marcelloc

diegogyn,

Acabei de publicar uma nova compilação com os modulos faltantes, desisntale o pacote em seguida instale-o novamente e veja se as mensagens de alerta aparecem.

att,
Marcello Coutinho

diegogyn

@marcelloc:

diegogyn,

Acabei de publicar uma nova compilação com os modulos faltantes, desisntale o pacote em seguida instale-o novamente e veja se as mensagens de alerta aparecem.

att,
Marcello Coutinho

Hummm agora ficou assim:

• na guia Replacements nada funciona ja tentei com opção padrão e com personalizadas porem ele não envia nenhuma mensagem de aviso. Tb fiz o teste com o filtro de palavras e ele não substiutiu elas por *. As opçao de bloquear transferencia arquivos tb nao funcionou!

• na guia Access List agora tá tudo liberado dei um deny e um só usuario e depois tentei também com todos mas agora todos recebem e enviam mensagens! (Acho melhor deixar do jeito q tava e com uma regra ja como padrão liberando tudo)

-  o resto ta beleza, só reparei que quando você da um save lá na tela de Settings o messenger cai (provavel porque o servico reinicia)

[]´s

marcelloc

Resumindo, tem alguma coisa funcionando no seu imspector?

diegogyn

@marcelloc:

Resumindo, tem alguma coisa funcionando no seu imspector?

kkkkkkkk só está logando as conversas! Coisa que não aconteceia no pacote do imcontrol oficial.

marcelloc

subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

Acredito que estamos quase lá.

att,
Marcello Coutinho

diegogyn

@marcelloc:

subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

Acredito que estamos quase lá.

att,
Marcello Coutinho

Vou fazer o teste aqui mas quero remover o pacote completamente, pq quando eu removo e instalo de novo percebo que as opçoes que eu escolhi voltam.
Como faço para zerar o pacote?

[]´s

marcelloc

só com o viconf.

use com muito cuidado para não acabar com seu pfsense.

procure por imspectoracls para apagar as regras.

marcelloc

Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

diegogyn

@marcelloc:

Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

Fazendo os testes!

Uma duvida sobre as ACLs eu tenho MSN da empresa assim:
empresa0001@hotmail.com
empresa0002@hotmail.com
empresa0003@hotmail.com
e por ai vai…

Eu quero que somente esse usuarios que começam com o “empresa000X” conversem no MSN e apenas com os “empresa000X”.

Então eu fiz as seguinte regra em anexo.

Esta correto?

marcelloc

@diegogyn:

Então eu fiz as seguinte regra em anexo.
Esta correto?

A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

diegogyn

A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

Fiz o teste aqui como voce falou liberei o que eu queria e depois bloquei o resto porem não deu certo nenhum usuario recebe as mensagens!

Tambem não esta funcionando o “Enable response messages”, to achando muito estranho funcionou com vc?

Outra coisa da primeira vez que eu loguei aqui com um usuario diferente no MSN apareceu a imagem abaixo:

O que acha?

marcelloc

estou testando pelo gtalk com ccesario.

O teste do msn ele fez também e segundo ele funcionou.

esquisito.  ???

ccesario

diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

diegogyn

@ccesario:

diegogyn,

Posta ai sua configs atuais para analisarmos.

att,

Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

[]´s

marcelloc

A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

você tem squid funcionando junto?

já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

babingthon

bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes. 

seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

ai tenho algumas duvidas.

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

2ª: ja esta funcionando pra gmail?

abraços.

marcelloc

@Babingthon:

1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

Ele grava em tempo real

@Babingthon:

2ª: ja esta funcionando pra gmail?

Com os certificados ssl criados sim, testei isso com o ccesario.

babingthon

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

marcelloc

@Babingthon:

tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

babingthon

opa deu certo aqui com o msn.

pra funcionar no gtalk, tem q coloca o SSL certificade.

tem duas opções:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

abraços

marcelloc

@Babingthon:

é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

Cria os dois.

primeiro a ca e depois um certificado assinado pela ca que você criou.

babingthon

cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

é pelo pfsense mesmo, ou tem outro jeito de fazer?

marcelloc

@Babingthon:

é pelo pfsense mesmo, ou tem outro jeito de fazer?

sim, pela gui mesmo.