Pacote não oficial E2guardian v5 para software pfsense®

marcelloc

@lotus, colocar um nome qualquer no bypass, vai provavelmente evitar que a regra do proxy transparente seja carregada. Você pode confirmar isso com o comando grep rdr /tmp/rules.debug quando a regra estiver errada, ela não vai aparecer nesse arquivo.

O log do firewall deve registrar também que existe erro nas regras do pacote.

Com relação ao e2guardian, o * não é caracter de wildcard. Mas pelo o que tem de relatos sobre o anydesk, + e2guardian, whitelist não resolve. Só o bypass dos ips mesmo.

Está utilizando o tcpdump para identificar os ips ou está só vendo os logs do e2guardian?

diogosoul

Boa tarde Marcello. PSC, tentei instalar no 2.3.4, mas dá erro. Diz que apenas em versões superiores...

marcelloc

@diogosoul , consegue mandar a tela de erro?

De qualquer forma, recomendo utilizar o e2guardian no pfSense 2.4, que é a versão que uso em produção e nos ambientes de desenvolvimento.

danilosv.03

@marcelloc
Ainda não consegui resolver aquele problema da página personalizada. RS

marcelloc

@danilosv-03 , funciona quando você define o e2gerro.php padrão do pacote?

danilosv.03

@marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.

marcelloc

@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:

@marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.

Consegue acessar a url digitando ela no navegador?

danilosv.03

@marcelloc
O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?

marcelloc

@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:

@marcelloc
O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?

Em alguns sites https, vai gerar erro de certificado, mas fora isso, nenhum problema.

quando você digita o https://ip_do_pfsense/e2gerror.php , o que retorna?

danilosv.03

Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.

marcelloc

@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:

Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.

Copia o e2error.php para outro nome e altera ele pra mostrar o conteúdo personalizado.

danilosv.03

@marcelloc
Também fiz isso. O mesmo procedimento que Eu faço pelo o squidguard foi feito com o e2g, só que não puxou. Eu vou fazer outros testes aqui e te confirmo.

matheus.antonio

Boa tarde, pessoal.

Instalei o e2guardian, está rodando blz. Somente um detalhe que está ocorrendo.

Tenho uma ACL para "wifi", nesta ACL não faço nenhum bloqueio, o Whatsapp funciona normalmente porém, quando deixo o celular sem usar por aproximadamente 2 minutos e tento enviar alguma mensagem ele demora bastante para enviar. Isso ocorre na primeira tentativa, depois todas são enviadas rapidamente.

Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

marcelloc

@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense:

Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

matheus.antonio

@marcelloc o bloqueio que aparece nos logs do e2guardian é para https://127.0.0.1
Apesar de não ter nenhum filtro configurado nas acls aparece este como NETERROR

matheus.antonio

@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:

@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense:

Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

Fiz um tcpdump, o que está acontecendo é o seguinte. Quando tento enviar as mensagens do Whatsapp, ele bate no firewall tentando sair para os IPs na porta 443. Ele não sai. Depois de algum tempo, ele sai pela porta 5222 do Whatsapp, neste momento as mensagens são encaminhadas e funciona.

Lembrando que para outros sites na porta 443 funciona normalmente, somente o Whatsapp que está com este problema.

Parece que o proxy transparente de ssl tem algum problema com o Whatsapp

danilosv.03

@matheus-antonio
Acredito que é por causa da inconstância de serviço que esse whatsweb está atrelado. Eu tenho esse mesmo problema no E2g

matheus.antonio

@danilosv-03 mas é estranho. Porque não é na aplicação web. é no próprio aplicativo do celular. Quando envio uma mensagem para alguém ele tenta conexão para IPs na porta 443, não consegue. Depois de um tempo ele vai pela porta padrão 5222. Como tenho uma regra liberando tudo no firewall vai normal mas pelo e2guardian configurado para transparente não vai.

Fiz um outro teste, nas regras de firewall fiz o bloqueio da porta 5222, desta forma não funciona de maneira alguma, não envia.

clebermedina

Tenho no log essa informação

Jun 14 10:35:04 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:08 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:09 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:11 (squid-1) Unable to open HTTP Socket
....

O que ocorre?

danilosv.03

@marcelloc
Fiz isso, ele continua pegando a página padrão do bloqueio do e2g, falta só isso para eu colocar ele em produção.