Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Imspector-dev - ajude a testar

    Portuguese
    11
    69
    15566
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Pessoal,

      Estou começando os trabalhos pra aplicar todas as atualizações do imspector no pacote e assim evitar os patches.
      O procedimento é simples:

      • Instale o imspector via interface gráfica

      • Usando a console/ssh, remova o imspector**(pkg_del)** e instale**(pkg_add)** o pacote do meu repositório

      amd64
      http://e-sac.siteseguro.ws/packages/amd64/8/All/imspector-20111108.tbz

      i386
      http://e-sac.siteseguro.ws/packages/8/All/imspector-20111108.tbz

      Os dois testes principais:

      • verificar se loga o msn2011

      • verificar se o plugin para banco de dados funciona

      Notas importante:

      • Recomendo o teste em ambiente separado, Só aplique na produção se você tiver certeza do que está fazendo.

      • Testar com os mesmos passos/procedimentos/laboratórios/redes em que o imspecotr já funcionam com o patch aplicado. Desta forma evitamos os problemas externos de configuração que podem atrapalhar os teste.

      • Preciso deste feedback antes de começar a verificar/incluir as opções e acls da interface.

      att,
      Marcello Coutinho

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • M
        mantunespb
        last edited by

        Mestre,

        Vou começar agora..
        e vai ser em produção..

        Nordestino é cabra macho !!!!

        por enquanto esta ok..

        imspector-20111108  IM transparent proxy with monitoring, blocking and content-

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @mantunespb:

          por enquanto esta ok..

          Excelente!
          Obrigado pela ajuda, já estou alterando algumas coisas na gui, mais tarde vou procurar o post que fala das acls.

          att,
          Marcello Coutinho

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • C
            Cabeça
            last edited by

            Boa noite á todos!

            Ótima notícia, Marcello! Parabéns pelo trabalho!

            Farei os testes assim que possível. Viva o pfSense!

            Fique na paz!

            Grato,
            Cabeça.

            1 Reply Last reply Reply Quote 0
            • C
              ccesario
              last edited by

              @marcelloc:

              • Preciso deste feedback antes de começar a verificar/incluir as opções e acls da interface.

              att,
              Marcello Coutinho

              mysqlloggingplugin.so

              Carlos

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @ccesario:

                Poderia por favor verificar se o mesmo está compilado ?

                Já publiquei, use os mesmos links.

                Obrigado pela ajuda com o Makefile.

                Outra boa notícia:
                Recebi autorização para publicar o imspector-dev. Desta forma fica mais fácil testar e homologar.

                att,
                Marcello Coutinho

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Com a ajuda do ccesario e do mantunespb consegui terminar o teste dos binários, e partir para a correção/melhoria da gui.

                  O pacote já está disponível para instalação na gui do pfsense.

                  imspector-dev Network Management Package Info 20111108 pkg v 0.2 IMSpector is an Instant Messenger transparent proxy with logging capabilities. Currently it supports MSN, AIM, ICQ, Yahoo and IRC to different degrees.

                  att,
                  Marcello Coutinho










                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • D
                    diegogyn
                    last edited by

                    Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!
                    Só mais uma coisa eu tenho a porta 1863 (MSN) liberada no meu firewall eu preciso fazer algum regra adicional ou modificar ela?

                    []´s

                    1 Reply Last reply Reply Quote 0
                    • V
                      veniciopika
                      last edited by

                      @diegogyn:

                      Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!
                      Só mais uma coisa eu tenho a porta 1863 (MSN) liberada no meu firewall eu preciso fazer algum regra adicional ou modificar ela?

                      []´s

                      Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo

                      teste@hotmail.com (conta de email pode acessar o msn)?

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @veniciopika:

                        Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo
                        teste@hotmail.com (conta de email pode acessar o msn)?

                        LocalId - emails/contas de msn de pessoas que estão na sua empresa
                        remoteId - email/contas de msn de pessoas que estão fora da sua empresa

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          @diegogyn:

                          Instalei aqui ja no meu produção pra ver se funciona mas nao estou vendo nenhuma mensagem e nem consegui fazer os bloqueios!

                          Diegogyn,

                          Se o msn estiver aproveitando as configurações de proxy não transparente, ele não vai passar pela porta que o pfsense está monitorando.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • V
                            veniciopika
                            last edited by

                            @marcelloc:

                            @veniciopika:

                            Em Local Id e Remote ID eu devo colocar os email que podem acessar o msn exemplo
                            teste@hotmail.com (conta de email pode acessar o msn)?

                            LocalId - emails/contas de msn de pessoas que estão na sua empresa
                            remoteId - email/contas de msn de pessoas que estão fora da sua empresa

                            Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @veniciopika:

                              Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

                              Venicio,

                              Entenda como uma critica construtiva, mas se você tivesse pelo menos lido ou prestado atenção na descrição do campo remoteid no pacote acharia a resposta para sua pergunta.

                              Specify the list of remote ids(one per line) that localid can chat with.
                              Remote IDs can be complete ids like user@company.com, partial company.com, all to match any id or groupchat

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • V
                                veniciopika
                                last edited by

                                @marcelloc:

                                @veniciopika:

                                Em relação as contas de email das pessoas que estão fora da empresa tem algum jeito em que eu possa aceitar todos, pois se não eu terei que ficar cadastrando uma porção de emails

                                Venicio,

                                Entenda como uma critica construtiva, mas se você tivesse pelo menos lido ou prestado atenção na descrição do campo remoteid no pacote acharia a resposta para sua pergunta.

                                Specify the list of remote ids(one per line) that localid can chat with.
                                Remote IDs can be complete ids like user@company.com, partial company.com, all to match any id or groupchat

                                A ta axo que entendi então se eu quero liberar o hotmail no cado uso live.com, ai meus contatos do hotmail poderei usar

                                1 Reply Last reply Reply Quote 0
                                • D
                                  diegogyn
                                  last edited by

                                  marcelloc

                                  Funcionou agora consigo ver as mensagens! =)

                                  O que percebi que não funcionou foi o seguinte,

                                  • ninguem estava recebendo mensagens eu tive que criar uma regra allow para todos no Access List, não sei se por padrão ela ja bloqueia tudo!

                                  • Access List o email bloqueado consegue logar normalmente no MSN porem ele não recebe e nem envia mensagens e nenhum aviso que ouve falha. (as mensagens escritas e nao entregues aparecem nos logs)

                                  • em Replacments eu marquei para avisa que as mensagens estão sendo monitoradas porem elas não apareceram no MSN

                                  Todos os MSN logaram no XP e no Win7!

                                  Para limpar os logs e so apagar o conteudo da pasta /var/imspector ?

                                  []´s

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @diegogyn:

                                    • ninguem estava recebendo mensagens eu tive que criar uma regra allow para todos no Access List, não sei se por padrão ela ja bloqueia tudo!

                                    Mudei o pacote de whitelist e blacklist para access list, pode ser isso.
                                    Vou colocar na instalação padrão uma regra liberando tudo

                                    @diegogyn:

                                    • Access List o email bloqueado consegue logar normalmente no MSN porem ele não recebe e nem envia mensagens e nenhum aviso que ouve falha. (as mensagens escritas e nao entregues aparecem nos logs)

                                    @diegogyn:

                                    • em Replacments eu marquei para avisa que as mensagens estão sendo monitoradas porem elas não apareceram no MSN

                                    pode estar faltando algum modulo ainda…

                                    @diegogyn:

                                    Todos os MSN logaram no XP e no Win7!

                                    Ótimo

                                    @diegogyn:

                                    Para limpar os logs e so apagar o conteudo da pasta /var/imspector ?

                                    Sim.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @veniciopika:

                                      A ta axo que entendi então se eu quero liberar o hotmail no cado uso live.com, ai meus contatos do hotmail poderei usar

                                      Você quase entendeu.

                                      Para liberar uma conta sem restrição de contatos, use

                                      action - allow
                                      localid - fulano@hotmail.com
                                      remoteid - all

                                      att,
                                      Marcello Coutinho

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        diegogyn,

                                        Acabei de publicar uma nova compilação com os modulos faltantes, desisntale o pacote em seguida instale-o novamente e veja se as mensagens de alerta aparecem.

                                        att,
                                        Marcello Coutinho

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          diegogyn
                                          last edited by

                                          @marcelloc:

                                          diegogyn,

                                          Acabei de publicar uma nova compilação com os modulos faltantes, desisntale o pacote em seguida instale-o novamente e veja se as mensagens de alerta aparecem.

                                          att,
                                          Marcello Coutinho

                                          Hummm agora ficou assim:

                                          • na guia Replacements nada funciona ja tentei com opção padrão e com personalizadas porem ele não envia nenhuma mensagem de aviso. Tb fiz o teste com o filtro de palavras e ele não substiutiu elas por *. As opçao de bloquear transferencia arquivos tb nao funcionou!

                                          • na guia Access List agora tá tudo liberado dei um deny e um só usuario e depois tentei também com todos mas agora todos recebem e enviam mensagens! (Acho melhor deixar do jeito q tava e com uma regra ja como padrão liberando tudo)

                                          -  o resto ta beleza, só reparei que quando você da um save lá na tela de Settings o messenger cai (provavel porque o servico reinicia)

                                          []´s

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            Resumindo, tem alguma coisa funcionando no seu imspector?

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • D
                                              diegogyn
                                              last edited by

                                              @marcelloc:

                                              Resumindo, tem alguma coisa funcionando no seu imspector?

                                              kkkkkkkk só está logando as conversas! Coisa que não aconteceia no pacote do imcontrol oficial.

                                              1 Reply Last reply Reply Quote 0
                                              • marcellocM
                                                marcelloc
                                                last edited by

                                                subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

                                                testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

                                                Acredito que estamos quase lá.

                                                att,
                                                Marcello Coutinho

                                                Treinamentos de Elite: http://sys-squad.com

                                                Help a community developer! ;D

                                                1 Reply Last reply Reply Quote 0
                                                • D
                                                  diegogyn
                                                  last edited by

                                                  @marcelloc:

                                                  subi a versão 0.2_1 do pacote com correções de bug e criação automatica de acl na primeira instalação.

                                                  testei com ccesario os bloqueios e mensagens de alerta com sucesso para jabber e msn.

                                                  Acredito que estamos quase lá.

                                                  att,
                                                  Marcello Coutinho

                                                  Vou fazer o teste aqui mas quero remover o pacote completamente, pq quando eu removo e instalo de novo percebo que as opçoes que eu escolhi voltam.
                                                  Como faço para zerar o pacote?

                                                  []´s

                                                  1 Reply Last reply Reply Quote 0
                                                  • marcellocM
                                                    marcelloc
                                                    last edited by

                                                    só com o viconf.

                                                    use com muito cuidado para não acabar com seu pfsense.

                                                    procure por imspectoracls para apagar as regras.

                                                    Treinamentos de Elite: http://sys-squad.com

                                                    Help a community developer! ;D

                                                    1 Reply Last reply Reply Quote 0
                                                    • marcellocM
                                                      marcelloc
                                                      last edited by

                                                      Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

                                                      Treinamentos de Elite: http://sys-squad.com

                                                      Help a community developer! ;D

                                                      1 Reply Last reply Reply Quote 0
                                                      • D
                                                        diegogyn
                                                        last edited by

                                                        @marcelloc:

                                                        Acabei de subir a versão 0.2_2, com o código para o replicação xml e correção no restart do processo.

                                                        Fazendo os testes!

                                                        Uma duvida sobre as ACLs eu tenho MSN da empresa assim:
                                                        empresa0001@hotmail.com
                                                        empresa0002@hotmail.com
                                                        empresa0003@hotmail.com
                                                        e por ai vai…

                                                        Eu quero que somente esse usuarios que começam com o "empresa000X" conversem no MSN e apenas com os "empresa000X".

                                                        Então eu fiz as seguinte regra em anexo.

                                                        Esta correto?


                                                        1 Reply Last reply Reply Quote 0
                                                        • marcellocM
                                                          marcelloc
                                                          last edited by

                                                          @diegogyn:

                                                          Então eu fiz as seguinte regra em anexo.
                                                          Esta correto?

                                                          A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

                                                          Treinamentos de Elite: http://sys-squad.com

                                                          Help a community developer! ;D

                                                          1 Reply Last reply Reply Quote 0
                                                          • D
                                                            diegogyn
                                                            last edited by

                                                            A leitura das acls é igual das regras, portanto, primeiro você libera depois você bloqueia.

                                                            Fiz o teste aqui como voce falou liberei o que eu queria e depois bloquei o resto porem não deu certo nenhum usuario recebe as mensagens!

                                                            Tambem não esta funcionando o "Enable response messages", to achando muito estranho funcionou com vc?

                                                            Outra coisa da primeira vez que eu loguei aqui com um usuario diferente no MSN apareceu a imagem abaixo:

                                                            O que acha?


                                                            1 Reply Last reply Reply Quote 0
                                                            • marcellocM
                                                              marcelloc
                                                              last edited by

                                                              estou testando pelo gtalk com ccesario.

                                                              O teste do msn ele fez também e segundo ele funcionou.

                                                              esquisito.  ???

                                                              Treinamentos de Elite: http://sys-squad.com

                                                              Help a community developer! ;D

                                                              1 Reply Last reply Reply Quote 0
                                                              • C
                                                                ccesario
                                                                last edited by

                                                                diegogyn,

                                                                Posta ai sua configs atuais para analisarmos.

                                                                att,

                                                                Carlos

                                                                1 Reply Last reply Reply Quote 0
                                                                • D
                                                                  diegogyn
                                                                  last edited by

                                                                  @ccesario:

                                                                  diegogyn,

                                                                  Posta ai sua configs atuais para analisarmos.

                                                                  att,

                                                                  Instalei aqui a nova versao como as ACLs nao estao funcionando eu deixei como padrão!
                                                                  Repare que mesmo com a opção response messages ligada ele não passa os avisos para o messenger ja tentei tanto do jeito q esta ai como com os campos preenchidos e nada! =(

                                                                  []´s


                                                                  1 Reply Last reply Reply Quote 0
                                                                  • marcellocM
                                                                    marcelloc
                                                                    last edited by

                                                                    A única diferença da sua configuração para a configuração do ccesario é que ele usa os certificados ssl.

                                                                    você tem squid funcionando junto?

                                                                    já viu se o cliente do msn está saindo pela porta padrão ou por dentro do proxy?

                                                                    Treinamentos de Elite: http://sys-squad.com

                                                                    Help a community developer! ;D

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • B
                                                                      babingthon
                                                                      last edited by

                                                                      bom dia pessoal, vou tambem ajudar o marcelloc e todos com os testes.  :)

                                                                      seguinte, ontem eu vendo o forum, vi esse post, ai instalei o impector dev, configurei como mostra as imagens (so mudei o enable logging mysql, que alias nem sei se ta configura correto e o certificado ssl).

                                                                      ai começei a conversar com um colega pelo msn 2012, e o primeiro feedback que posso da, é que o msn ta entrando normal, pq com o outro ele ficava so caindo. quando eu ia em log ele não mostrava nada, esperei mais um pouco e nada, ai fiquei p… e decidir desistalar ele.

                                                                      so que hj, eu decedir reinstalar e participar do post (como estou fazendo agora) ai ele pegou a minhas configurações de ontem, e fui olhar o log, e tinha a minha conversa gravada de ontem, ai achei estranho.

                                                                      ai tenho algumas duvidas.

                                                                      1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

                                                                      2ª: ja esta funcionando pra gmail?

                                                                      abraços.








                                                                      1 Reply Last reply Reply Quote 0
                                                                      • marcellocM
                                                                        marcelloc
                                                                        last edited by

                                                                        @Babingthon:

                                                                        1ª: quando eu estou conversando com alguem, o impector pega logo a conversa e grava ou tem um tempo?

                                                                        Ele grava em tempo real

                                                                        @Babingthon:

                                                                        2ª: ja esta funcionando pra gmail?

                                                                        Com os certificados ssl criados sim, testei isso com o ccesario.

                                                                        Treinamentos de Elite: http://sys-squad.com

                                                                        Help a community developer! ;D

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • B
                                                                          babingthon
                                                                          last edited by

                                                                          tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • marcellocM
                                                                            marcelloc
                                                                            last edited by

                                                                            @Babingthon:

                                                                            tem q se criar alguma regra no pfsense pra o imspector funcionar corretamente?

                                                                            Não, as regras de redirecionamento das portas padrão de cada protocolo já estão no codigo.

                                                                            A única ressalva é quando o cliente do msn por exemplo tenta sair pelo proxy e não pela porta padrão, neste caso o imspector não consegue pegar.

                                                                            Treinamentos de Elite: http://sys-squad.com

                                                                            Help a community developer! ;D

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • B
                                                                              babingthon
                                                                              last edited by

                                                                              opa deu certo aqui com o msn.

                                                                              pra funcionar no gtalk, tem q coloca o SSL certificade.

                                                                              tem duas opções:

                                                                              é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                                                                              abraços

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • marcellocM
                                                                                marcelloc
                                                                                last edited by

                                                                                @Babingthon:

                                                                                é a SSL CA Certificate ou é SSL Certificate? ou tem q criar outro certificado?

                                                                                Cria os dois.

                                                                                primeiro a ca e depois um certificado assinado pela ca que você criou.

                                                                                Treinamentos de Elite: http://sys-squad.com

                                                                                Help a community developer! ;D

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • B
                                                                                  babingthon
                                                                                  last edited by

                                                                                  cara eu criei aqui um certificado, pelo pfsense, so q eu acho q não deu certo nao.

                                                                                  é pelo pfsense mesmo, ou tem outro jeito de fazer?

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  • marcellocM
                                                                                    marcelloc
                                                                                    last edited by

                                                                                    @Babingthon:

                                                                                    é pelo pfsense mesmo, ou tem outro jeito de fazer?

                                                                                    sim, pela gui mesmo.

                                                                                    Treinamentos de Elite: http://sys-squad.com

                                                                                    Help a community developer! ;D

                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post