Pacote não oficial E2guardian v5 para software pfsense®

olivamoraes

@olivamoraes said in Pacote não oficial E2guardian v5 para software pfsense:

e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?

@marcelloc e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?

patrick.pesegodinski

Re: Pacote não oficial E2guardian v5 para software pfsense

Amigos, boa tarde.

Na aba real time, no primeiro campo, há três símbolos: O símbolo verde "ok" e "x" em vermelho de negação.

Não localizei nenhuma documentação a respeito do símbolo amarelo.

Alguém poderia me informar?

Obrigado.

patrick.pesegodinski

Pessoal.

Estou enfrentando um problema com o E2 Guardian e o WhatsApp no celular.

Ocorre que às mensagens demoram para sair (símbolo do relógio) ou aparece a mensagem "Você pode ter novas mensagens" e depois de um tempo normaliza.

Um situação estranha é que quando acontece essa instabilidade, o WhatsApp WEB continua funcionando, recebendo e enviando normalmente.

Instalei um PFSense do zero com somente o serviço do E2 Guardian instalado, sem nenhum bloqueio e o problema persiste. Nos logs na aba "Real Time", os links para o WhatsApp não são bloqueados.

Cássio Elias

@patrick-pesegodinski Este problema do Whatsapp é recorrente nos serviços de proxy...também gostaria de uma solução definitiva a respeito, pois enfrento o mesmo problema...

gersonalves

@patrick-pesegodinski faça o seguinte teste... Liberar o IP dos celulares em Firewall > Rules, Protocol TCP/UDP, Source (IP ou Alias dos celulares). Destination Any, Destination Port Range Any. Após aplicar faça os testes no WhastApp no dispositivo móvel. Outro detalhe, no E2guardian, precisa estar liberado as URLS whatsapp.com e whatsapp.net.

Faça o teste...

asogari

É isso mesmo o whats não funciona bem com e2GUARDIAN, minha solução foi criar um ALIAS e colocar os IPS do Whats no Bypass , resolveu 100% até agora.

3.33.221.48/32
3.33.252.61/32
15.197.206.217/32
15.197.210.208/32
31.13.64.60/31
31.13.65.49/32
31.13.65.50/32
31.13.66.51/32
31.13.66.56/32
31.13.67.52/31
31.13.68.60/31
31.13.69.60/31
31.13.70.49/32
31.13.70.50/32
31.13.71.49/32
31.13.71.50/32
31.13.72.48/32
31.13.72.52/32
31.13.73.52/31
31.13.74.52/31
31.13.75.60/31
31.13.76.60/31
31.13.77.60/31
31.13.78.60/31
31.13.79.53/32
31.13.79.54/32
31.13.80.48/32
31.13.80.53/32
31.13.81.48/32
31.13.81.53/32
31.13.82.51/32
31.13.82.55/32
31.13.83.49/32
31.13.83.51/32
31.13.84.49/32
31.13.84.51/32
31.13.85.49/32
31.13.85.51/32
31.13.86.49/32
31.13.86.51/32
31.13.87.48/32
31.13.87.51/32
31.13.88.60/31
31.13.89.53/32
31.13.89.54/32
31.13.90.60/31
31.13.91.60/31
31.13.92.48/32
31.13.92.52/32
31.13.93.53/32
31.13.93.54/32
31.13.94.52/32
31.13.94.54/32
31.13.95.60/31
34.192.181.12/32
34.193.38.112/32
34.194.71.217/32
34.194.255.230/32
69.171.250.60/31
102.132.96.54/31
102.132.97.54/31
102.132.98.60/31
102.132.99.60/31
102.132.100.60/31
102.132.101.60/31
102.132.102.60/31
102.132.103.60/31
102.132.104.60/31
102.132.105.60/31
102.132.106.60/31
102.132.107.60/31
102.132.108.60/31
102.132.109.60/31
102.132.110.60/31
102.132.111.60/31
157.240.0.60/31
157.240.1.60/31
157.240.2.53/32
157.240.2.54/32
157.240.3.54/31
157.240.4.60/31
157.240.5.60/31
157.240.6.53/32
157.240.6.54/32
157.240.7.53/32
157.240.7.54/32
157.240.8.53/32
157.240.8.54/32
157.240.9.53/32
157.240.9.54/32
157.240.10.53/32
157.240.10.54/32
157.240.11.53/32
157.240.11.54/32
157.240.12.53/32
157.240.12.54/32
157.240.13.54/31
157.240.14.52/31
157.240.15.60/31
157.240.16.52/31
157.240.17.60/31
157.240.18.52/31
157.240.19.53/32
157.240.19.54/32
157.240.20.52/31
157.240.21.52/31
157.240.22.53/32
157.240.22.54/32
157.240.23.53/32
157.240.23.54/32
157.240.24.60/31
157.240.25.60/31
157.240.26.54/31
157.240.27.54/31
157.240.28.51/32
157.240.28.55/32
157.240.29.60/31
157.240.30.54/31
157.240.31.60/31
157.240.192.52/32
157.240.192.55/32
157.240.193.60/31
157.240.194.54/31
157.240.195.54/32
157.240.195.56/32
157.240.196.60/31
157.240.197.60/31
157.240.198.60/31
157.240.199.60/31
157.240.200.60/31
157.240.201.60/31
157.240.202.60/31
157.240.203.60/31
157.240.204.60/31
157.240.205.60/31
157.240.206.60/31
157.240.207.60/31
157.240.208.60/31
157.240.209.60/31
157.240.210.60/31
157.240.211.60/31
157.240.212.60/31
157.240.213.60/31
157.240.214.60/31
157.240.215.60/31
157.240.216.60/31
157.240.217.60/31
157.240.218.60/31
157.240.219.60/31
157.240.220.60/31
157.240.221.60/31
157.240.222.60/31
157.240.223.60/31
157.240.224.60/31
157.240.225.60/31
157.240.226.60/31
157.240.227.60/31
157.240.228.60/31
157.240.229.60/31
157.240.231.60/31
157.240.232.60/31
157.240.233.60/31
157.240.234.60/31
157.240.235.60/31
157.240.236.60/31
157.240.237.60/31
157.240.238.60/31
157.240.239.60/31
157.240.240.60/31
157.240.241.60/31
157.240.242.60/31
157.240.243.60/31
157.240.244.60/31
157.240.245.60/31
157.240.246.60/31
157.240.247.60/31
157.240.248.60/31
157.240.249.60/31
157.240.250.60/31
157.240.251.60/31
157.240.252.60/31
157.240.253.60/31
157.240.254.60/31
163.70.128.60/31
163.70.129.60/31
163.70.130.60/31
163.70.131.60/31
163.70.132.60/31
163.70.133.60/31
163.70.134.60/31
163.70.135.60/31
163.70.136.60/31
163.70.137.60/31
163.70.138.60/31
163.70.139.60/31
163.70.140.60/31
163.70.141.60/31
163.70.142.60/31
163.70.143.60/31
163.70.144.60/31
163.70.145.60/31
163.70.146.60/31
163.70.147.60/31
163.70.148.60/31
163.70.149.60/31
163.70.150.60/31
163.70.151.60/31
163.70.152.60/31
163.70.153.60/31
163.70.154.60/31
163.70.155.60/31
163.70.156.60/31
163.70.157.60/31
163.70.158.60/31
163.70.159.60/31
179.60.192.49/32
179.60.192.51/32
179.60.193.60/31
179.60.194.53/32
179.60.194.54/32
179.60.195.49/32
179.60.195.51/32
185.60.216.53/32
185.60.216.54/32
185.60.217.53/32
185.60.217.54/32
185.60.218.53/32
185.60.218.54/32
185.60.219.60/31
31.13.85.0/24
31.13.64.0/20
50.22.0.0/15
50.97.57.128/27
75.126.39.32/27
108.168.128.0/17
119.81.51.216/29
158.85.0.0/16
169.53.29.128/27
173.192.0.0/15
174.36.0.0/15
184.172.0.0/15
198.11.192.0/18
198.23.64.0/18
157.240.0.0/16
169.55.74.32/27
169.60.79.0/24
169.44.82.96/27

Outro problema que estou enfrentando, é q o e2 Guardian não consegue filtrar aos apps nos celular, tipo, facebook, instagram, no PC ok , mas nos celulares aparece como bloqueadro no realtime mas passa. Estou pensando em usar o NGRULES q é pago, ai faz todo filtro direto no Firewall bem mais simples.

patrick.pesegodinski

Esse bloqueio aparece diversas vezes, mesmo liberando o endereço do localhost.

2023.04.05 16:37:19 192.168.1.100 https://127.0.0.1 403 192.168.1.100 Default NETERROR -

asogari

@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.

patrick.pesegodinski

@asogari said in Pacote não oficial E2guardian v5 para software pfsense:

@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.

Ah certo. Obrigado.

patrick.pesegodinski

@asogari a principio essa lista resolveu o problema, obrigado por compartilhar.

patrick.pesegodinski

@gersonalves eu já havia inserido essas duas URLS na lista de permissão do E2Guardian. Acredito que ela faça muitas requisições para diversos lugares.

JackL

@asogari ,

Perfeitamente...

Vale lembrar que o cerne da questão não está numa eventual incompatibilidade entre E2Guardian e o Whats. Isso porque ela NÃO EXISTE.

O que ocorre, como a maioria aqui já deve ter percebido, é que aplicações síncronas como o Whats NÃO ADMITEM proxy (não importa se estamos falando do Squid, E2Guardian ou qualquer outro). Por isso vc precisa fazer Bypass deste tipo de conexão.

O problema é que MANTER ATUALIZADA a lista de redes que ancoram estas aplicações na web é VIRTUALMENTE IMPOSSÍVEL hoje em dia. Elas mudam o tempo todo, quase que diariamente.

Inclusive a lista compartilhada aqui tem alguns equívocos... se vcs perceberem, nestes ranges citados tem redes da Microsoft e outras aplicações. Logo Bypass e regras feitas com base nela vão impactar negativamente na rede.

O NGRules é realmente muito EFICIENTE, SIMPLES DE USAR e com BAIXA CARGA no servidor. Ele pode ser usado tanto para alimentar o Bypass do proxy quanto CRIAR REGRAS DE FIREWALL personalizadas.

Abraços!
Jack

asogari

Nesse link tem a lista atualizada do Whats, mas realmente a melhor opção é o NGRULES, ja que faz automatico.

https://github.com/HybridNetworks/whatsapp-cidr/tree/main/WhatsApp

Gleyson Cezar

This post is deleted!

Cássio Elias

Olá pessoal! Alguém saberia qual arquivo eu poderia alterar os parâmetros abaixo? Preciso fazer alguns testes!

maxchildren
minchildren
minsparechildren
preforkchildren
maxsparechildren
maxagechildren

kaiomg

@EduMendel @marcelloc mesmo problema aqui, já refiz a instalação e configuração do zero, mas ainda apresenta o mesmo comportamento.

Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 0
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 1
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 2
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 0
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 1

Alguém tem o caminho das pedras que possa compartilhar?

gersonalves

@kaiomg Certifique-se de que nenhum outro serviço esteja usando a porta que o e2guardian está configurado para usar. Verifique se há conflitos usando netstat -an | grep LISTEN para ver quais portas estão em uso. Outro detalhes, as regras de firewall do pfSense podem estar bloqueando o tráfego de entrada ou saída para a porta em que o e2guardian está escutando.

kaiomg

@gersonalves obrigado pelo retorno, já verifiquei se há conflito de porta por algum outro serviço, mas não há, inclusive quando para a navegação eu sempre vejo o netstat -an | grep -i listen e sempre a porta *.8081(ssl) deixa de listar, a porta 8080 continua listando, daí eu salvo a conf do e2guardian em seguida a porta 8081 começa a listar novamente e a navegação volta a fluir normalmente.

tcp4 0 0 *.8081 . LISTEN
tcp4 0 0 127.0.0.1.8080 . LISTEN
tcp4 0 0 192.168.0.254.8080 . LISTEN
tcp6 0 0 *.53 . LISTEN
tcp4 0 0 *.53 . LISTEN
tcp4 0 0 *.10050 . LISTEN
tcp6 0 0 *.80 . LISTEN
tcp4 0 0 *.80 . LISTEN
tcp6 0 0 *.xxxx . LISTEN
tcp4 0 0 *.xxxx . LISTEN
tcp4 0 0 *.xxxx . LISTEN
tcp6 0 0 *.xxxx . LISTEN

Já verifiquei no firewall e nat e não há algum impedimento com as portas de escuta do e2guardian.