Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc @lotus
      last edited by

      @lotus, colocar um nome qualquer no bypass, vai provavelmente evitar que a regra do proxy transparente seja carregada. Você pode confirmar isso com o comando grep rdr /tmp/rules.debug quando a regra estiver errada, ela não vai aparecer nesse arquivo.

      O log do firewall deve registrar também que existe erro nas regras do pacote.

      Com relação ao e2guardian, o * não é caracter de wildcard. Mas pelo o que tem de relatos sobre o anydesk, + e2guardian, whitelist não resolve. Só o bypass dos ips mesmo.

      Está utilizando o tcpdump para identificar os ips ou está só vendo os logs do e2guardian?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • D
        diogosoul
        last edited by

        Boa tarde Marcello. PSC, tentei instalar no 2.3.4, mas dá erro. Diz que apenas em versões superiores...

        marcellocM 1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc @diogosoul
          last edited by

          @diogosoul , consegue mandar a tela de erro?

          De qualquer forma, recomendo utilizar o e2guardian no pfSense 2.4, que é a versão que uso em produção e nos ambientes de desenvolvimento.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            @marcelloc
            Ainda não consegui resolver aquele problema da página personalizada. RS


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            marcellocM 1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc @danilosv.03
              last edited by

              @danilosv-03 , funciona quando você define o e2gerro.php padrão do pacote?

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                @marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                marcellocM 1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc @danilosv.03
                  last edited by

                  @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                  @marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.

                  0_1528739764308_dd776d5b-3b02-49eb-bbab-b359a471f3f1-image.png

                  Consegue acessar a url digitando ela no navegador?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  danilosv.03D 1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03 @marcelloc
                    last edited by

                    @marcelloc
                    O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    marcellocM 1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc @danilosv.03
                      last edited by

                      @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                      @marcelloc
                      O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?

                      Em alguns sites https, vai gerar erro de certificado, mas fora isso, nenhum problema.

                      quando você digita o https://ip_do_pfsense/e2gerror.php , o que retorna?

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by

                        Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.


                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03


                        marcellocM 1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc @danilosv.03
                          last edited by

                          @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                          Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.

                          Copia o e2error.php para outro nome e altera ele pra mostrar o conteúdo personalizado.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          danilosv.03D 2 Replies Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03 @marcelloc
                            last edited by

                            @marcelloc
                            Também fiz isso. O mesmo procedimento que Eu faço pelo o squidguard foi feito com o e2g, só que não puxou. Eu vou fazer outros testes aqui e te confirmo.


                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03


                            1 Reply Last reply Reply Quote 0
                            • M
                              matheus.antonio
                              last edited by

                              Boa tarde, pessoal.

                              Instalei o e2guardian, está rodando blz. Somente um detalhe que está ocorrendo.

                              Tenho uma ACL para "wifi", nesta ACL não faço nenhum bloqueio, o Whatsapp funciona normalmente porém, quando deixo o celular sem usar por aproximadamente 2 minutos e tento enviar alguma mensagem ele demora bastante para enviar. Isso ocorre na primeira tentativa, depois todas são enviadas rapidamente.

                              Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                              Analista de suporte e segurança de TI

                              marcellocM 1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc @matheus.antonio
                                last edited by

                                @matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense®:

                                Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                                Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                M 2 Replies Last reply Reply Quote 0
                                • M
                                  matheus.antonio @marcelloc
                                  last edited by

                                  @marcelloc o bloqueio que aparece nos logs do e2guardian é para https://127.0.0.1
                                  Apesar de não ter nenhum filtro configurado nas acls aparece este como NETERROR

                                  Analista de suporte e segurança de TI

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    matheus.antonio @marcelloc
                                    last edited by

                                    @marcelloc said in Pacote não oficial E2guardian v5 para software pfsense®:

                                    @matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense®:

                                    Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                                    Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

                                    Fiz um tcpdump, o que está acontecendo é o seguinte. Quando tento enviar as mensagens do Whatsapp, ele bate no firewall tentando sair para os IPs na porta 443. Ele não sai. Depois de algum tempo, ele sai pela porta 5222 do Whatsapp, neste momento as mensagens são encaminhadas e funciona.

                                    Lembrando que para outros sites na porta 443 funciona normalmente, somente o Whatsapp que está com este problema.

                                    Parece que o proxy transparente de ssl tem algum problema com o Whatsapp

                                    Analista de suporte e segurança de TI

                                    danilosv.03D 1 Reply Last reply Reply Quote 0
                                    • danilosv.03D
                                      danilosv.03 @matheus.antonio
                                      last edited by

                                      @matheus-antonio
                                      Acredito que é por causa da inconstância de serviço que esse whatsweb está atrelado. Eu tenho esse mesmo problema no E2g


                                      :)
                                      |E-mail: danilosv.03@gmail.com
                                      |Skype: danilosv.03


                                      M 1 Reply Last reply Reply Quote 0
                                      • M
                                        matheus.antonio @danilosv.03
                                        last edited by

                                        @danilosv-03 mas é estranho. Porque não é na aplicação web. é no próprio aplicativo do celular. Quando envio uma mensagem para alguém ele tenta conexão para IPs na porta 443, não consegue. Depois de um tempo ele vai pela porta padrão 5222. Como tenho uma regra liberando tudo no firewall vai normal mas pelo e2guardian configurado para transparente não vai.

                                        Fiz um outro teste, nas regras de firewall fiz o bloqueio da porta 5222, desta forma não funciona de maneira alguma, não envia.

                                        Analista de suporte e segurança de TI

                                        M 1 Reply Last reply Reply Quote 0
                                        • clebermedinaC
                                          clebermedina
                                          last edited by

                                          Tenho no log essa informação

                                          Jun 14 10:35:04 (squid-1) Unable to open HTTP Socket
                                          Jun 14 10:35:08 (squid-1) Unable to open HTTP Socket
                                          Jun 14 10:35:09 (squid-1) Unable to open HTTP Socket
                                          Jun 14 10:35:11 (squid-1) Unable to open HTTP Socket
                                          ....

                                          O que ocorre?

                                          1 Reply Last reply Reply Quote 0
                                          • danilosv.03D
                                            danilosv.03 @marcelloc
                                            last edited by

                                            @marcelloc
                                            Fiz isso, ele continua pegando a página padrão do bloqueio do e2g, falta só isso para eu colocar ele em produção.


                                            :)
                                            |E-mail: danilosv.03@gmail.com
                                            |Skype: danilosv.03


                                            marcellocM 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.