• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Scheduled Pinned Locked Moved Portuguese
1.0k Posts 156 Posters 1.5m Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • M
    marcelloc
    last edited by May 21, 2018, 2:46 PM

    @dnascimento86:

    segue print ssh

    O sarg está reclamando do formato do log antes de você alterar para o formato squid.

    Remove o log antigo, da um save/apply no e2guardian via interface web e manda gerar o relatório novamente.

    Treinamentos de Elite: http://sys-squad.com

    Help a community developer! ;D

    1 Reply Last reply Reply Quote 0
    • D
      dnascimento86
      last edited by May 21, 2018, 3:30 PM

      entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?

      1 Reply Last reply Reply Quote 0
      • M
        marcelloc
        last edited by May 21, 2018, 3:37 PM

        @dnascimento86:

        entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?

        rm -f /var/log/e2guardian/access.log
        

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F
          fabianopolone
          last edited by May 21, 2018, 4:06 PM

          Se estiver validando o site pelo certificado(sem o MITM e sem instalar nada nos clientes), o e2guardian não terá acesso ao conteúdo da página.

          Então qual a solução para wifi?, onde o uso se da em tablets e celulares?

          Aguardo e obrigado pela ajuda, já estou implementando o E2guardiam aqui graças a você.

          1 Reply Last reply Reply Quote 0
          • M
            marcelloc
            last edited by May 21, 2018, 4:49 PM

            Para redes wi-fi, a solução é exatamente essa. Filtrar http completo e https pelo fqdn dos certificados dos sites.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • C
              cvinicius
              last edited by May 21, 2018, 6:10 PM

              Boa tarde Marcello,
              Venho acompanhando seus esforços e quero desde já parabeniza-lo,  pois está sendo de grande ajuda.
              Uma dúvida…
              Estou testando o E2guardian5 e gerando relatório pelo sarg. Percebi que no relatorio do sarg o "cache in"  sempre fica como "0%" e "cache out" em "100%"
              Desculpe minha humilde ignorância... o e2guardian trabalha com cache? ou de fato pode ser um erro no sarg?

              1 Reply Last reply Reply Quote 0
              • D
                dnascimento86
                last edited by May 21, 2018, 6:29 PM

                @marcelloc:

                @dnascimento86:

                entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?

                rm -f /var/log/e2guardian/access.log
                

                funcionou, perfeito.

                1 Reply Last reply Reply Quote 0
                • W
                  willian_wcg
                  last edited by May 21, 2018, 8:09 PM

                  Boa tarde Marcello..

                  implantei o e2Guardian esse final de semana, hj precisei de um acesso remoto e tentei rodar o anydesk no cliente e não consegui, tive q colocar o IP em exceção do e2 e hj a noite vou ir lá tentar resolver. seguem prints

                  https://download.anydesk.com/AnyDesk.exe

                  já  coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.

                  No datasheet da ferramenta encontrei q ele usa a porta 7070 para acesso, liberei ela via firewall e em um ambiente de testes deixei só a regra default da LAN -> any liberada… mesmo assim não consigo baixar esse aplicativo..

                  alguma sugestão?

                  ![erro any.PNG](/public/imported_attachments/1/erro any.PNG)
                  ![erro any.PNG_thumb](/public/imported_attachments/1/erro any.PNG_thumb)

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcelloc
                    last edited by May 21, 2018, 8:11 PM

                    @cvinicius:

                    O e2guardian trabalha com cache? ou de fato pode ser um erro no sarg?

                    O e2guardian não faz cache. Se parar para analisar, a grande maioria dos sites tem conteúdo dinâmico hoje em dia, e fazer cache disso acaba sendo ineficaz.

                    Eu particularmente, a muito tempo não habilito cache, mesmo quando utilizava o squid.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • M
                      marcelloc
                      last edited by May 21, 2018, 8:12 PM

                      @willian_wcg:

                      https://download.anydesk.com/AnyDesk.exe

                      já  coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.

                      alguma sugestão?

                      Sim, coloque os ips/ faixa de rede do anydesk no bypass proxy for these source ips. A ferramente provavelmente testa o certificado gerado ou usa um protocolo não HTTP na porta 443.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • W
                        willian_wcg
                        last edited by May 22, 2018, 11:15 AM

                        @marcelloc:

                        @willian_wcg:

                        https://download.anydesk.com/AnyDesk.exe

                        já  coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.

                        alguma sugestão?

                        Sim, coloque os ips/ faixa de rede do anydesk no bypass proxy for these source ips. A ferramente provavelmente testa o certificado gerado ou usa um protocolo não HTTP na porta 443.

                        Opa Marcello, deu certo cara.. abri um packet monitor e tentei abrir o anydesk, gerou os logs de IP:porta q tentou acessar.. Aí foi só liberar.. vlw.

                        1 Reply Last reply Reply Quote 0
                        • D
                          diogenescorrea
                          last edited by May 22, 2018, 4:46 PM

                          marcelloc cara, sinceramente ótimo trabalho. Tens algum link para contribuição $$$ ?
                          Uma pergunta. Estou rodando em produção e2 + sarg a alguns dias. O sarg le o access.log do e2guardian correto? e criar sua propria estrutura de log. Estou correto?
                          Notei que meu arquivo access.log do e2 ja esta com quase 1gb. Isso tem como limitar?
                          Seria algo relacionado ao log file rotation?

                          Obrigado

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcelloc
                            last edited by May 22, 2018, 4:55 PM

                            @diogenescorrea:

                            marcelloc cara, sinceramente ótimo trabalho. Tens algum link para contribuição $$$ ?

                            Tem sim. Na minha assinatura. Da uma olhada também nos meus videos do youtube, tem muita coisa boa lá.

                            @diogenescorrea:

                            Notei que meu arquivo access.log do e2 ja esta com quase 1gb. Isso tem como limitar?
                            Seria algo relacionado ao log file rotation?

                            Exatamente. Define o rotate dos logs no e2guardian.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • D
                              diogenescorrea
                              last edited by May 22, 2018, 8:48 PM May 22, 2018, 8:30 PM

                              Não sei se alguem ja reportou esse bug. Observei em 2 ambientes diferentes.
                              Um computador navegando em um site http normal, 100%. Do nada quando clica em um item do site da HTTP ERROR 502. site nao abre. da um F5 no navegador e ele abre.
                              É bem aleatório, em vários sites etc.

                              M 1 Reply Last reply May 25, 2018, 6:38 PM Reply Quote 0
                              • M
                                marcelloc @diogenescorrea
                                last edited by May 25, 2018, 6:38 PM

                                @diogenescorrea said in Pacote não oficial E2guardian v5 para software pfsense®:

                                Não sei se alguem ja reportou esse bug. Observei em 2 ambientes diferentes.
                                Um computador navegando em um site http normal, 100%. Do nada quando clica em um item do site da HTTP ERROR 502. site nao abre. da um F5 no navegador e ele abre.
                                É bem aleatório, em vários sites etc.

                                Subi para o repositorio hoje o binario com as últimas atualizações. uma delas trata do connect em conexões https.
                                Veja se esta atualização reduz a ocorrência dos 502.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                D 1 Reply Last reply May 27, 2018, 3:16 PM Reply Quote 0
                                • D
                                  diogenescorrea @marcelloc
                                  last edited by May 27, 2018, 3:16 PM

                                  @marcelloc Fiz a atualização. Aparentemente não deu mais o erro 502.
                                  Outro bug que encontrei não sei ao certo se é bem um bug. Algumas paginas quando digita no navegador da erro 408. se eu digitar https na frente a pagina abre. Isso acontece só atras do e2guardian. Segue site que testei em 2 ambientes e deu a mesma coisa: sc.olx.com.br
                                  É como se tivesse um erro de redirecionamento em algumas paginas quando estão atras do e2.
                                  Obrigado.

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    richard.kxorroloko
                                    last edited by May 28, 2018, 12:58 PM

                                    Olá galera, alguém tem uma solução para utilizar Anydesk? Utilizo E2guardian com bloqueio por IP, já tentei com bypass, aliases, nada, não consigo usar o Anydesk...

                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      antonyzub
                                      last edited by May 29, 2018, 6:52 PM

                                      @marcelloc Boa tarde, preciso fazer um proxy autenticado, preciso usar outra ferramenta em conjunto com o E2guardian? Qual ferramenta voce me recomendaria? Penso em fazer autenticando com o Capitivel Portal.

                                      M 1 Reply Last reply May 29, 2018, 7:02 PM Reply Quote 0
                                      • M
                                        marcelloc @antonyzub
                                        last edited by marcelloc May 29, 2018, 7:03 PM May 29, 2018, 7:02 PM

                                        @antonyzub said in Pacote não oficial E2guardian v5 para software pfsense®:

                                        @marcelloc Boa tarde, preciso fazer um proxy autenticado, preciso usar outra ferramenta em conjunto com o E2guardian? Qual ferramenta voce me recomendaria? Penso em fazer autenticando com o Capitivel Portal.

                                        Nativo no pfsense, se não for usar só a autenticação por ip, você vai precisar configurar o squid como parent do e2guardian. Não nativo, você pode usar o UserAuth, kerberos, ntlm, wmi, etc...

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        A 1 Reply Last reply May 29, 2018, 7:14 PM Reply Quote 0
                                        • A
                                          antonyzub @marcelloc
                                          last edited by May 29, 2018, 7:14 PM

                                          @marcelloc said in Pacote não oficial E2guardian v5 para software pfsense®:

                                          @antonyzub said in Pacote não oficial E2guardian v5 para software pfsense®:

                                          @marcelloc Boa tarde, preciso fazer um proxy autenticado, preciso usar outra ferramenta em conjunto com o E2guardian? Qual ferramenta voce me recomendaria? Penso em fazer autenticando com o Capitivel Portal.

                                          Nativo no pfsense, se não for usar só a autenticação por ip, você vai precisar configurar o squid como parent do e2guardian. Não nativo, você pode usar o UserAuth, kerberos, ntlm, wmi, etc...

                                          Já tentei configurar o squid + e2 autenticado com o capitivel portal + freeradius, mas tenho muitos problemas com o trafego SSL, gmail por exemplo não abre. Das ferramentas não nativas do PfSense, qual me recomendaria?

                                          1 Reply Last reply Reply Quote 0
                                          279 out of 1000
                                          • First post
                                            279/1000
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received