Gtalk E Inspector



  • Prezados instalei o inspector no me pfsense mas não estou conseguindo configura-lo corretamente dei uma pesquisada no fórum e também não consegui encontra algo que me pudesse solucionar meu problema.

    Pesquisando no forum eu já consegui configurar o squid e squid guard para autenticar no ad, mas agora gostaria de configurar o inspector para renstrigir o acesso ao gtalk liberando os usuarios da rede para falarem apenas com alguns emails, estou tentando configurar o pf sense pois pretendo apresenta-lo á diretoria da empresa pois aqui usamos o isa que é muito fraco.

    se algém tiver como me dar uma ajuda, vou mandar uns prints da minha configuração.
    ![Sem título.png](/public/imported_attachments/1/Sem título.png)
    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)



  • Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.






  • @dossantos:

    Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.

    O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.

    att,
    Marcello Coutinho



  • @marcelloc:

    @dossantos:

    Gostaria de saber se tenho que fazer alguma configuração no squid ou squidguard ou criar alguma regra.

    O imspector é independente do squid/squidguard e até onde testei com ccesario, para monitorar o gtalk, você precisa configurar os certificados no impsector.

    att,
    Marcello Coutinho

    Como que eu faço isso?

    Criei o certificado conforme o topico http://forum.pfsense.org/index.php/topic,49237.60.html, mas nesse topico quando começas o assunto gtalk a galera não termina,.

    Depois de criado os certificasio e assissiados ao pf sense ainda não conseguir gerar os logs.



  • Caro dossantos,

    Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.

    Caso isso ainda não resolva, selecione também o o Jabber  na lista de protocolos.

    Por favor realize esses procedimentos e nos informe o resultado.

    att,








  • @ccesario:

    Caro dossantos,

    Como o Marcello mencionou, para o monitoramento do Gtalk funcionar, você deve criar os devidos certificados e configurá-los conforme a imagem anexada neste post.

    Caso isso ainda não resolva, selecione também o o Jabber  na lista de protocolos.

    Por favor realize esses procedimentos e nos informe o resultado.

    att,

    Criei os certificados mas não funcionou segue os prints da minha configuração








  • Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )

    Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.

    Se possível, cole aqui as informações geradas pelo debug.

    att,



  • @ccesario:

    Por favor, execute o Imspector em modo de Debug ( procedimento descrito nesse post http://forum.pfsense.org/index.php/topic,51013.msg273320.html#msg273320 )

    Desconecte do Gtalk, reconecte novamente e veja na console se aparece alguma informação referente à sua conexão.

    Se possível, cole aqui as informações geradas pelo debug.

    att,

    Execultei e apareceu isso

    [2.0.1-RELEASE][root@pfsense.localdomain]/root(1): /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d
    imspector: Error: IMSpector is already running
    [2.0.1-RELEASE][root@pfsense.localdomain]/root(2):



  • tente:

    killall imspector
    /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d



  • @marcelloc:

    tente:

    killall imspector
    /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d

    me retornou isso

    /usr/local/etc/imspector/imspector.conf -d
    imspector: Creating certs on demand into: /usr/local/etc/imspector/ssl
    imspector: Jabber: Monitoring SSL/TLS
    imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
    imspector: ACL: List /usr/local/etc/imspector/acls.txt size: 1
    imspector: ACL: Action: Allow
    imspector: ACL: Local: veniciosantos@trevit.com.br
    imspector: ACL: Remote: all
    imspector: Filter Plugin name: ACL IMSpector filter plugin
    imspector: DB: Notice every 1 days; Filtered every 15 mins
    imspector: Responder Plugin name: DB responder plugin
    imspector: Non-HTTP port listening on 0.0.0.0:16667
    imspector: Logging Plugin name: Debug IMSpector logging plugin
    imspector: Logging Plugin name: File IMSpector logging plugin



  • Pois bem, logue no gtalk e utilize o chat…. Veja se aparece algo na console.

    Se possivel, desabilite as ACLS ao executar os testes.

    Cole o resultado aqui

    att,


Log in to reply