Pacote não oficial E2guardian v5 para software pfsense®

asogari

É isso mesmo o whats não funciona bem com e2GUARDIAN, minha solução foi criar um ALIAS e colocar os IPS do Whats no Bypass , resolveu 100% até agora.

3.33.221.48/32
3.33.252.61/32
15.197.206.217/32
15.197.210.208/32
31.13.64.60/31
31.13.65.49/32
31.13.65.50/32
31.13.66.51/32
31.13.66.56/32
31.13.67.52/31
31.13.68.60/31
31.13.69.60/31
31.13.70.49/32
31.13.70.50/32
31.13.71.49/32
31.13.71.50/32
31.13.72.48/32
31.13.72.52/32
31.13.73.52/31
31.13.74.52/31
31.13.75.60/31
31.13.76.60/31
31.13.77.60/31
31.13.78.60/31
31.13.79.53/32
31.13.79.54/32
31.13.80.48/32
31.13.80.53/32
31.13.81.48/32
31.13.81.53/32
31.13.82.51/32
31.13.82.55/32
31.13.83.49/32
31.13.83.51/32
31.13.84.49/32
31.13.84.51/32
31.13.85.49/32
31.13.85.51/32
31.13.86.49/32
31.13.86.51/32
31.13.87.48/32
31.13.87.51/32
31.13.88.60/31
31.13.89.53/32
31.13.89.54/32
31.13.90.60/31
31.13.91.60/31
31.13.92.48/32
31.13.92.52/32
31.13.93.53/32
31.13.93.54/32
31.13.94.52/32
31.13.94.54/32
31.13.95.60/31
34.192.181.12/32
34.193.38.112/32
34.194.71.217/32
34.194.255.230/32
69.171.250.60/31
102.132.96.54/31
102.132.97.54/31
102.132.98.60/31
102.132.99.60/31
102.132.100.60/31
102.132.101.60/31
102.132.102.60/31
102.132.103.60/31
102.132.104.60/31
102.132.105.60/31
102.132.106.60/31
102.132.107.60/31
102.132.108.60/31
102.132.109.60/31
102.132.110.60/31
102.132.111.60/31
157.240.0.60/31
157.240.1.60/31
157.240.2.53/32
157.240.2.54/32
157.240.3.54/31
157.240.4.60/31
157.240.5.60/31
157.240.6.53/32
157.240.6.54/32
157.240.7.53/32
157.240.7.54/32
157.240.8.53/32
157.240.8.54/32
157.240.9.53/32
157.240.9.54/32
157.240.10.53/32
157.240.10.54/32
157.240.11.53/32
157.240.11.54/32
157.240.12.53/32
157.240.12.54/32
157.240.13.54/31
157.240.14.52/31
157.240.15.60/31
157.240.16.52/31
157.240.17.60/31
157.240.18.52/31
157.240.19.53/32
157.240.19.54/32
157.240.20.52/31
157.240.21.52/31
157.240.22.53/32
157.240.22.54/32
157.240.23.53/32
157.240.23.54/32
157.240.24.60/31
157.240.25.60/31
157.240.26.54/31
157.240.27.54/31
157.240.28.51/32
157.240.28.55/32
157.240.29.60/31
157.240.30.54/31
157.240.31.60/31
157.240.192.52/32
157.240.192.55/32
157.240.193.60/31
157.240.194.54/31
157.240.195.54/32
157.240.195.56/32
157.240.196.60/31
157.240.197.60/31
157.240.198.60/31
157.240.199.60/31
157.240.200.60/31
157.240.201.60/31
157.240.202.60/31
157.240.203.60/31
157.240.204.60/31
157.240.205.60/31
157.240.206.60/31
157.240.207.60/31
157.240.208.60/31
157.240.209.60/31
157.240.210.60/31
157.240.211.60/31
157.240.212.60/31
157.240.213.60/31
157.240.214.60/31
157.240.215.60/31
157.240.216.60/31
157.240.217.60/31
157.240.218.60/31
157.240.219.60/31
157.240.220.60/31
157.240.221.60/31
157.240.222.60/31
157.240.223.60/31
157.240.224.60/31
157.240.225.60/31
157.240.226.60/31
157.240.227.60/31
157.240.228.60/31
157.240.229.60/31
157.240.231.60/31
157.240.232.60/31
157.240.233.60/31
157.240.234.60/31
157.240.235.60/31
157.240.236.60/31
157.240.237.60/31
157.240.238.60/31
157.240.239.60/31
157.240.240.60/31
157.240.241.60/31
157.240.242.60/31
157.240.243.60/31
157.240.244.60/31
157.240.245.60/31
157.240.246.60/31
157.240.247.60/31
157.240.248.60/31
157.240.249.60/31
157.240.250.60/31
157.240.251.60/31
157.240.252.60/31
157.240.253.60/31
157.240.254.60/31
163.70.128.60/31
163.70.129.60/31
163.70.130.60/31
163.70.131.60/31
163.70.132.60/31
163.70.133.60/31
163.70.134.60/31
163.70.135.60/31
163.70.136.60/31
163.70.137.60/31
163.70.138.60/31
163.70.139.60/31
163.70.140.60/31
163.70.141.60/31
163.70.142.60/31
163.70.143.60/31
163.70.144.60/31
163.70.145.60/31
163.70.146.60/31
163.70.147.60/31
163.70.148.60/31
163.70.149.60/31
163.70.150.60/31
163.70.151.60/31
163.70.152.60/31
163.70.153.60/31
163.70.154.60/31
163.70.155.60/31
163.70.156.60/31
163.70.157.60/31
163.70.158.60/31
163.70.159.60/31
179.60.192.49/32
179.60.192.51/32
179.60.193.60/31
179.60.194.53/32
179.60.194.54/32
179.60.195.49/32
179.60.195.51/32
185.60.216.53/32
185.60.216.54/32
185.60.217.53/32
185.60.217.54/32
185.60.218.53/32
185.60.218.54/32
185.60.219.60/31
31.13.85.0/24
31.13.64.0/20
50.22.0.0/15
50.97.57.128/27
75.126.39.32/27
108.168.128.0/17
119.81.51.216/29
158.85.0.0/16
169.53.29.128/27
173.192.0.0/15
174.36.0.0/15
184.172.0.0/15
198.11.192.0/18
198.23.64.0/18
157.240.0.0/16
169.55.74.32/27
169.60.79.0/24
169.44.82.96/27

Outro problema que estou enfrentando, é q o e2 Guardian não consegue filtrar aos apps nos celular, tipo, facebook, instagram, no PC ok , mas nos celulares aparece como bloqueadro no realtime mas passa. Estou pensando em usar o NGRULES q é pago, ai faz todo filtro direto no Firewall bem mais simples.

patrick.pesegodinski

Esse bloqueio aparece diversas vezes, mesmo liberando o endereço do localhost.

2023.04.05 16:37:19 192.168.1.100 https://127.0.0.1 403 192.168.1.100 Default NETERROR -

asogari

@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.

patrick.pesegodinski

@asogari said in Pacote não oficial E2guardian v5 para software pfsense:

@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.

Ah certo. Obrigado.

patrick.pesegodinski

@asogari a principio essa lista resolveu o problema, obrigado por compartilhar.

patrick.pesegodinski

@gersonalves eu já havia inserido essas duas URLS na lista de permissão do E2Guardian. Acredito que ela faça muitas requisições para diversos lugares.

JackL

@asogari ,

Perfeitamente...

Vale lembrar que o cerne da questão não está numa eventual incompatibilidade entre E2Guardian e o Whats. Isso porque ela NÃO EXISTE.

O que ocorre, como a maioria aqui já deve ter percebido, é que aplicações síncronas como o Whats NÃO ADMITEM proxy (não importa se estamos falando do Squid, E2Guardian ou qualquer outro). Por isso vc precisa fazer Bypass deste tipo de conexão.

O problema é que MANTER ATUALIZADA a lista de redes que ancoram estas aplicações na web é VIRTUALMENTE IMPOSSÍVEL hoje em dia. Elas mudam o tempo todo, quase que diariamente.

Inclusive a lista compartilhada aqui tem alguns equívocos... se vcs perceberem, nestes ranges citados tem redes da Microsoft e outras aplicações. Logo Bypass e regras feitas com base nela vão impactar negativamente na rede.

O NGRules é realmente muito EFICIENTE, SIMPLES DE USAR e com BAIXA CARGA no servidor. Ele pode ser usado tanto para alimentar o Bypass do proxy quanto CRIAR REGRAS DE FIREWALL personalizadas.

Abraços!
Jack

asogari

Nesse link tem a lista atualizada do Whats, mas realmente a melhor opção é o NGRULES, ja que faz automatico.

https://github.com/HybridNetworks/whatsapp-cidr/tree/main/WhatsApp

Gleyson Cezar

This post is deleted!

Cássio Elias

Olá pessoal! Alguém saberia qual arquivo eu poderia alterar os parâmetros abaixo? Preciso fazer alguns testes!

maxchildren
minchildren
minsparechildren
preforkchildren
maxsparechildren
maxagechildren

kaiomg

@EduMendel @marcelloc mesmo problema aqui, já refiz a instalação e configuração do zero, mas ainda apresenta o mesmo comportamento.

Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 0
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 1
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 2
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 0
Aug 28 08:56:51 e2guardian 13648 listen2_thttps: 2: Error 53 on accept: errorcount 1

Alguém tem o caminho das pedras que possa compartilhar?

gersonalves

@kaiomg Certifique-se de que nenhum outro serviço esteja usando a porta que o e2guardian está configurado para usar. Verifique se há conflitos usando netstat -an | grep LISTEN para ver quais portas estão em uso. Outro detalhes, as regras de firewall do pfSense podem estar bloqueando o tráfego de entrada ou saída para a porta em que o e2guardian está escutando.

kaiomg

@gersonalves obrigado pelo retorno, já verifiquei se há conflito de porta por algum outro serviço, mas não há, inclusive quando para a navegação eu sempre vejo o netstat -an | grep -i listen e sempre a porta *.8081(ssl) deixa de listar, a porta 8080 continua listando, daí eu salvo a conf do e2guardian em seguida a porta 8081 começa a listar novamente e a navegação volta a fluir normalmente.

tcp4 0 0 *.8081 . LISTEN
tcp4 0 0 127.0.0.1.8080 . LISTEN
tcp4 0 0 192.168.0.254.8080 . LISTEN
tcp6 0 0 *.53 . LISTEN
tcp4 0 0 *.53 . LISTEN
tcp4 0 0 *.10050 . LISTEN
tcp6 0 0 *.80 . LISTEN
tcp4 0 0 *.80 . LISTEN
tcp6 0 0 *.xxxx . LISTEN
tcp4 0 0 *.xxxx . LISTEN
tcp4 0 0 *.xxxx . LISTEN
tcp6 0 0 *.xxxx . LISTEN

Já verifiquei no firewall e nat e não há algum impedimento com as portas de escuta do e2guardian.