• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Scheduled Pinned Locked Moved Portuguese
1.0k Posts 156 Posters 1.3m Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • M
    MarcosARP
    last edited by Jun 6, 2018, 7:32 PM

    Pessoal, existe como criar um grupo de IP's que não passem pelo E2G, no Squid eu conseguia fácil, mas como estou começando a mexer no E2G não consegui encontrar uma maneira de fazer essa configuração.

    M 1 Reply Last reply Jun 6, 2018, 9:16 PM Reply Quote 0
    • M
      marcelloc @MarcosARP
      last edited by Jun 6, 2018, 9:16 PM

      @marcosarp , o campo é o mesmo pRa o bypass source ip.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • D
        danilosv.03
        last edited by Jun 7, 2018, 7:52 PM

        Marcelloc,
        Eu tenho uma página e bloqueio personalizada no meu Squidguard. E hoje eu quero migrar ele para o E2guardian, andei fazendo uns testes em lab e estou gostando muito dos resultados do e2guardian. Eu só queria saber como eu faço para utilizar esse mesmo arquivo chamado sgerror.php dentro do e2guardian. Andei vendo o arquivo dele que fica lá em: /usr/local/www abri ele e editei algumas coisas lá para dá uma penteada na página de bloqueio. Você poderia me dar algum norte para eu fazer alteraçao dessa página? Lá em Report and log eu colocando o meu html lá em: Reporting Options, qual opção eu uso em Reporting Level?


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by marcelloc Jun 7, 2018, 8:09 PM Jun 7, 2018, 8:08 PM

          Usa o e2gerror.php como base para atualizar. Depois de migrado, publique ele no var/www ou via pacote wpad e nas configurações do e2guardian, coloque o modo de relatório em report fully e no campo de baixo coloque o caminho para o seu e2gerror.php modificado.

          Você pode também converter seu php para html, baseado no template orignal que aparece nesse campo html mas pessoalmente, pefiro usar o e2gerror.php.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          D 1 Reply Last reply Jun 7, 2018, 11:29 PM Reply Quote 0
          • L
            lsoaguiar
            last edited by Jun 7, 2018, 8:52 PM

            Boa tarde!! Configurei conforme informado, esta tudo funcionando perfeitamente, somente estou tendo problemas para emitir NFe.

            1 Reply Last reply Reply Quote 0
            • D
              danilosv.03 @marcelloc
              last edited by Jun 7, 2018, 11:29 PM

              @marcelloc
              Perdão, só não entendi a parte do: coloque o caminho para o seu e2gerror.php modificado.


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              M 1 Reply Last reply Jun 8, 2018, 1:34 AM Reply Quote 0
              • M
                marcelloc @danilosv.03
                last edited by Jun 8, 2018, 1:34 AM

                @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                @marcelloc
                Perdão, só não entendi a parte do: coloque o caminho para o seu e2gerror.php modificado.

                ex: http://192.168.1.1/e2gerror.php

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                D 1 Reply Last reply Jun 8, 2018, 12:31 PM Reply Quote 0
                • D
                  danilosv.03 @marcelloc
                  last edited by danilosv.03 Jun 8, 2018, 12:32 PM Jun 8, 2018, 12:31 PM

                  @marcelloc
                  Quando eu coloco o caminho https://192.168.22.1/e2guardian.php, ele aparece com uma notificação com a mensagem de que a URL não é uma URL valida. Mesmo eu trocando o arquivo e2guardian.php ele ainda aparece a mensagem de bloqueio antiga. Outra coisa que eu não consegui achar foi esse caminho /var/www.


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • M
                    marcelloc
                    last edited by marcelloc Jun 8, 2018, 1:11 PM Jun 8, 2018, 1:10 PM

                    O caminho é /usr/local/www

                    O acesso ao ip onde está a página de erro, deve passar por fora do Proxy.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    D 1 Reply Last reply Jun 8, 2018, 7:29 PM Reply Quote 0
                    • L
                      lsoaguiar
                      last edited by Jun 8, 2018, 6:07 PM

                      @marcelloc estou tentando emitir NF-e pelo ERP e nao consigo com e2guardian ativado, olhando no Real Time, toda vez que tento emitir gera essa informação abaixo:

                      18.06.08 15:00:00 192.168.0.105 https://127.0.0.1 - 0 - Default -

                      No ERP esta cadastrado o certificado digital para emissão da NF-e.
                      Poderia me dar uma luz?!

                      1 Reply Last reply Reply Quote 0
                      • M
                        marcelloc
                        last edited by Jun 8, 2018, 6:20 PM

                        O melhor caminho é o bypass pra esse endereço/ip

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • D
                          danilosv.03 @marcelloc
                          last edited by Jun 8, 2018, 7:29 PM

                          @marcelloc
                          Foi justamente lá que Eu coloquei o arquivo. Desculpe mas não entendi a parte de passar por fora do proxy, tu fala pra eu adicionar ele no bypass?


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          M 1 Reply Last reply Jun 8, 2018, 7:32 PM Reply Quote 0
                          • M
                            marcelloc @danilosv.03
                            last edited by Jun 8, 2018, 7:32 PM

                            @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                            @marcelloc
                            tu fala pra eu adicionar ele no bypass?
                            Eu falo pra não passar pelo Proxy quando for chamar a URL de erro. Bypass no wpad ou nas configurações do navegador ou bypass source for this address no transparente

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • L
                              lotus
                              last edited by Jun 9, 2018, 12:58 AM

                              Boa noite Marcelloc e boa noite a todos,

                              Marcello estou passando por um pequeno problema no e2guardain:

                              1 - Anydesk: esse software é usado para suporte remoto por uma empresa que é responsável pelo sistema de um dos meus clientes, o programa sempre apresenta erro de SSL e não conecta, o problema esta justamente com a interceptação por SSL do E2g.
                              Quando desativo o E2g ou coloco o IP de um dos hosts da rede no bypass o anydesk funciona normal.
                              P: Existe alguma forma de contornar isso? fazer com que o anydesk passe por fora do E2g?

                              2 - O site do outlook.com apresentou o um problema de não aparecer o conteúdo dos emails, você loga normalmente, mas quando clica em algum email a parte que era para ser o corpo do email fica só um quadrado em branco.
                              Imagino que isso também tem haver com a interceptação de SSL, no inicio achei que podia ser por causa da "Extension list" por causa dos anexos, mas mesmo desativando a lista o problema continua.

                              So recorri por ajuda porque ja não tinha muito o que eu fazer, se tiver alguma dica desde ja agradeço. Ja estou colocando o E2g em produção e queria dicas para contornar esses pequenos incômodos que as vezes fazem a gente perder tempo.

                              1 Reply Last reply Reply Quote 0
                              • M
                                marcelloc
                                last edited by Jun 9, 2018, 3:27 AM

                                Crie um alias e vá colecionando nele os ips anydesk que conseguir identificar.
                                Colique este alias no bypass destination do proxy transparente.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                L 2 Replies Last reply Jun 9, 2018, 3:31 AM Reply Quote 0
                                • L
                                  lotus @marcelloc
                                  last edited by Jun 9, 2018, 3:31 AM

                                  @marcelloc ja fiz isso não funciona, no momento que respondo, estou fazendo todos os testes possíveis. So adicionando o IP da maquina no bypass source é que ele funciona.
                                  O outlook consegui resolver, o problema acho que não é o e2g e sim la no pfsense do meu cliente. Aqui no meu lab de teste com o mesmo cenário de la funciona perfeitamente bem.

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    lotus @marcelloc
                                    last edited by lotus Jun 9, 2018, 5:22 AM Jun 9, 2018, 5:15 AM

                                    @marcelloc depois de muito bater cabeça acho que descobri como resolver, na verdade acho que descobri um Bug no Bypass Destination do e2guardian.

                                    Como cheguei a essa conclusão:

                                    Comecei pela lista de IPS do anydesk sem sucesso. Dai começei a testar o nome do domínio dele no Bypass Destination, quando coloquei *.net.anydesk.com passou e o anydesk funcionou. Então fui criar um Aliase para que eu pudesse colocar outros domínios caso necessitasse, pra minha surpresa também não funcionou, sempre dava erro não interessa o domínio que colocasse no Aliase, dai resolvi colocar somente a palavra Anydesk, pra minha surpresa maior ainda... funcionou e nem tinha Aliase porque eu havia apagado todos o que criei ficando limpa a lista.

                                    So que com isso vi que algo estava estranho, sites como facebook, netflix, youtube...etc que estavam bloqueados funcionaram normalmente passando por fora do E2guardian.
                                    Quando removi o nome do Bypass Destination tudo volta ao normal, ou seja, os bloqueios e regras funcionam normalmente.

                                    Dai por curiosidade resolvi colocar um nome qualquer lá, coloquei no Bypass Destination "Casa" e tudo passou, todos os sites citados funcionaram normalmente sem restrição alguma.

                                    So que também percebi outra interferência com relação as regras da LAN, no momento do teste com o nome qualquer no Bypass Destination, eu estava com as portas 80 e 443 abertas. Quando fecho o Bypass não interfere mais porem não tem mais navegação de forma alguma, os sites ficam rodando e rodando... so quando removo o nome do Bypass ai o E2guardiam volta a gerenciar e tudo volta ao normal.

                                    Isso realmente pode ser um bug ou estou equivocado?

                                    Você pode testar ai no seu ambiente ou algum dos colegas que estiverem lendo esse post pode testar e reportar se isso é mesmo um bug do E2guardiam ou é só comigo.

                                    M I 2 Replies Last reply Jun 9, 2018, 11:35 AM Reply Quote 0
                                    • M
                                      marcelloc @lotus
                                      last edited by Jun 9, 2018, 11:35 AM

                                      @lotus, colocar um nome qualquer no bypass, vai provavelmente evitar que a regra do proxy transparente seja carregada. Você pode confirmar isso com o comando grep rdr /tmp/rules.debug quando a regra estiver errada, ela não vai aparecer nesse arquivo.

                                      O log do firewall deve registrar também que existe erro nas regras do pacote.

                                      Com relação ao e2guardian, o * não é caracter de wildcard. Mas pelo o que tem de relatos sobre o anydesk, + e2guardian, whitelist não resolve. Só o bypass dos ips mesmo.

                                      Está utilizando o tcpdump para identificar os ips ou está só vendo os logs do e2guardian?

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        diogosoul
                                        last edited by Jun 10, 2018, 5:09 PM

                                        Boa tarde Marcello. PSC, tentei instalar no 2.3.4, mas dá erro. Diz que apenas em versões superiores...

                                        M 1 Reply Last reply Jun 11, 2018, 1:37 PM Reply Quote 0
                                        • M
                                          marcelloc @diogosoul
                                          last edited by Jun 11, 2018, 1:37 PM

                                          @diogosoul , consegue mandar a tela de erro?

                                          De qualquer forma, recomendo utilizar o e2guardian no pfSense 2.4, que é a versão que uso em produção e nos ambientes de desenvolvimento.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          296 out of 1000
                                          • First post
                                            296/1000
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received