Pacote não oficial E2guardian v5 para software pfsense®
-
Galera bom dia, eu mais uma vez aqui pedindo ajuda.
Hoje o html da tela de bloqueio voltou o código padrão e eu não consigo atualizar, altero salvo e retorna no código padrão.
Alguém sabe qual o arquivo template dentro do Pfsense na qual posso editar? valeu
-
Esta usando a última versão do pacote?
-
Esta usando a última versão do pacote?
Marcello, o problema estava no meu html, corrigi, solucionou o problema. Obrigado
Aproveitando, notei que depois que atualizei o e2guardian, o log está no mesmo padrão do squid, será que agora o squidanalyzer reconhece?
Vou fazer os testes aqui. -
O formato do log é uma opção da aba report.
-
Boa tarde!
Estou com problemas para consumir um webservice quando ativo o proxy. No log aparece:
18.05.14 11:54:14 10.25.0.177 https://www3.bcb.gov.br/wsscr2/services/Scr2WebService 100 Default Exceção Exceção da URL confere.www3.bcb.gov.br/wsscr2/services/scr2webservice
Já adicionei o endereço como exceção nas ACL's do E2Guardian, porém continua dando falha ao tentar consumir o serviço. Há alguma maneira de colocar esse endereço em BYPASS.
Estou usando UserAuth+WPAD+E2Guardian, autenticado no AD Windows Server 2012 R2.Se alguém puder me dar uma luz por onde posso começar?
Att.
-
Coloca no wpad para este ip de destino não passar pelo proxy.
-
Assim?
function FindProxyForURL(url, host) {
// No proxy for hosts with local domain
// you ca replace this with your local domain
if (shExpMatch(host, ".local")) return "DIRECT";// No proxy for internal networks.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))||
isInNet(dnsResolve(host), "200.218.208.96", "255.255.255.255")
return "DIRECT";return "PROXY 10.25.0.99:8080";
} -
Obrigado pela dica, funcionou perfeitamente.
-
-
Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes
Como eu atualizei a estrutura de arquivos recentemente, baixa o arquivo de configuração do repositório novamente antes de instalar o pacote
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf -
boa tarde, como faço pra ter acesso aos logs de acesso aos sites http e https do E2guardian?
pfsense 2.4.3 proxy transparente -
Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes
Como eu atualizei a estrutura de arquivos recentemente, baixa o arquivo de configuração do repositório novamente antes de instalar o pacote
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confboa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?
-
boa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?
Vai sim, com log no formato squid.
-
Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada. -
Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.Se estiver usando em modo transparente, libera no campo bypass proxy for these destination ips.
Se estiver usando wpad, cadastra lá a exceção.
-
bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080 , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?Ou estou errado?
Obrigado pela atenção marcelloc. -
bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080 , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?O pacote já faz isso quando marca o proxy transparente e o Allow Users on Interface
Fiz um vídeo com a configuração básica do e2guardian, se não tiver visto ainda, da uma olhada pra ver se faltou mais algum detalhe
https://www.youtube.com/watch?v=tao1tiXFefk -
Boa tarde Marcello,, esse Sarg é para verificar log de acesso ? como funciono tem augum tutorial?
-
@EdIlS0N:
Boa tarde Marcello,, esse Sarg é para verificar log de acesso ? como funciono tem augum tutorial?
Mesma lógica do lightsquid, sem precisar aplicar o patch para ler o log do e2guardian.
-
@marcelloc Estou com um erro no log do pfsense relacionado ao e2guardian. Apos gerar esse erro nenhum host navega na rede.
Pode ajudar?
Bungled /usr/local/etc/squid/squid.conf line 4: http_port 172.4.1.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=2048MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS tls-dh=prime256v1:/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE
Desde já agradeço!
