Pacote não oficial E2guardian v5 para software pfsense®
-
@tol3d0 , use o sarg para gerar os relatórios. O squidanalyzer infelizmente não reconhece o log do e2guardian, mesmo no formato squid.
-
Boa noite Marcelo,
Estou usando pfsense 2.4+e2g v5 e segui seu vídeo que mostra a configuração básica onde estou fazendo o bloqueio de porn, socialnet e o bloqueio funcionando perfeitamente.
Porém no software que uso na empresa estou com esse erro
Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 0
Socket Error: 10054 Connection reset by peer
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.aspDesabilito o e2g aí funciona, adicionei essa url na exceção da url list porém não funcionou.
Na aba site list adicionei o site da receita na execeção e também não funcionou.
Tentei no campo
Bypass Proxy for These Destination IPs
informando o ip do site da receita(utilizei o DNS Lookup) mas o erro persiste.
E pelo o que entendi seria nesse campo onde devo adicionar o sites que não vão passar pelo o e2g, certo? -
Bom dia Srs,
Por favor no "Real Time" sempre mostra os "ips" que estão acessando, faço controle por ips, fazendo controle por "Ips" tem alguma forma de mostra nos relatórios no "real time" o nome da maquina ao invés o ip?abraços,
-
Boa Tarde Galera, alguém sabe se tem como configurar cache para forçar os arquivos do windows update, pois hoje em dia são muito grandes, se conseguisse salvar no cache, economizaria um pouco de banda, ok.
Agradeço desde já pela atenção.
PFS 2.4.3
E2G 0.5.0.3_6
Proxy transparente com liberação por IP, rodando perfeito.... -
@richard-kxorroloko said in Pacote não oficial E2guardian v5 para software pfsense
:Boa Tarde Galera, alguém sabe se tem como configurar cache para forçar os arquivos do windows update,
Melhor configurar o wsus na sua rede.
Treinamentos de Elite: http://sys-squad.com
-
@lucianosaulo said in Pacote não oficial E2guardian v5 para software pfsense
:Bom dia Srs,
Por favor no "Real Time" sempre mostra os "ips" que estão acessando, faço controle por ips, fazendo controle por "Ips" tem alguma forma de mostra nos relatórios no "real time" o nome da maquina ao invés o ip?abraços,
Nativo no pfSense integrando com o squid. De forma não nativa, você pode configurar o NTLM, wmi, mac, etc... -
@getulio said in Pacote não oficial E2guardian v5 para software pfsense
:Tentei no campo
Bypass Proxy for These Destination IPs
informando o ip do site da receita(utilizei o DNS Lookup) mas o erro persiste.
E pelo o que entendi seria nesse campo onde devo adicionar o sites que não vão passar pelo o e2g, certo?Este campo funciona quando o proxy está em modo transparente. Se estiver marcando o proxy no navegador, a configuração via wpad é a forma de fazer o bypass.
-
@marcelloc Muito obrigado Marcelo.
-
@marcelloc
Boa noite,
Estou usando o e2g em modo transparente. -
@getulio said in Pacote não oficial E2guardian v5 para software pfsense
:@marcelloc
Boa noite,
Estou usando o e2g em modo transparente.
Se tiver outros hosts no bypass, tente juntar todos num alias de firewall e aplique novamente. Tenho visto que quando se coloca um fqdn neste campo, a resolução de nomes as vezes atrapalha o carregamento da regra. -
Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense
:Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?
O certificado utilizado não é um certificado de Servidor, o certificado é uma unidade certificadora. Esse tipo de certificado não é vendido.
A opção para não dar erro de certificado é desabilitar o MITM na opções do grupo. Isso vai deixar o e2guardian validando apenas o certificado do site no lugar de analisar o conteúdo do site.
-
Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
-
@manzke89 said in Pacote não oficial E2guardian v5 para software pfsense
:Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
Aumenta a quantidade de processos do e2guardian na primeira aba.
-
@marcelloc deixei em 10000 e mesmo assim parece bem lenta a navegação.
-
Mesmo com 10000 ainda tem processo busy no dashboard?
-
@marcelloc sim ainda tem vários processos, detalhe trabalhamos somente em paginas web.
-
Quis dizer HttpwQ a coluna busy mostra a quantiade de processo trabalhando...
-
@marcelloc boa noite,
Fiz o alias
Mas ainda estou com problema para a emissão da NFe, o suporte do programa que uso informou que o software acessa essas urls
Envio: nfe.sefaz.go.gov.br/nfe/services/v2/NfeAutorizacao?wsdl
Retorno: https://nfe.sefaz.go.gov.br/nfe/services/v2/NfeRetAutorizacao?wsdlDevo está fazendo algo errado.....hoje refiz no virtual box uma configuração nova e o erro de emissão continua, também o erro anterior.
**Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 500
Socket Error: 10091 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.aspResposta HTTP:**
Desde já agradeço.
-
@getulio, dentro do alias noblock que criou, você pode colocar o fqdn do site no lugar de colocar o ip resolvido.
Os proximos passos de verificação são:
- Em diagnostic -> tables, veja se o alias está carregando os ips/fqdn que cadastrou
- Em system -> logs, veja se aparece algum erro de criação de regra do pacote.
