Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • richard.kxorrolokoR
      richard.kxorroloko @marcelloc
      last edited by

      @marcelloc Muito obrigado Marcelo.

      1 Reply Last reply Reply Quote 0
      • G
        Getulio @marcelloc
        last edited by

        @marcelloc
        Boa noite,
        Estou usando o e2g em modo transparente.

        marcellocM 1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc @Getulio
          last edited by

          @getulio said in Pacote não oficial E2guardian v5 para software pfsense®:

          @marcelloc
          Boa noite,
          Estou usando o e2g em modo transparente.
          Se tiver outros hosts no bypass, tente juntar todos num alias de firewall e aplique novamente. Tenho visto que quando se coloca um fqdn neste campo, a resolução de nomes as vezes atrapalha o carregamento da regra.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          G 1 Reply Last reply Reply Quote 0
          • A
            asogari
            last edited by

            Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?

            marcellocM 1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc @asogari
              last edited by

              @asogari said in Pacote não oficial E2guardian v5 para software pfsense®:

              Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?

              O certificado utilizado não é um certificado de Servidor, o certificado é uma unidade certificadora. Esse tipo de certificado não é vendido.

              A opção para não dar erro de certificado é desabilitar o MITM na opções do grupo. Isso vai deixar o e2guardian validando apenas o certificado do site no lugar de analisar o conteúdo do site.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • M
                manzke89
                last edited by

                Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.

                marcellocM 1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc @manzke89
                  last edited by

                  @manzke89 said in Pacote não oficial E2guardian v5 para software pfsense®:

                  Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.

                  Aumenta a quantidade de processos do e2guardian na primeira aba.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    manzke89 @marcelloc
                    last edited by

                    @marcelloc deixei em 10000 e mesmo assim parece bem lenta a navegação.

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Mesmo com 10000 ainda tem processo busy no dashboard?

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        manzke89 @marcelloc
                        last edited by

                        @marcelloc sim ainda tem vários processos, detalhe trabalhamos somente em paginas web.

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Quis dizer HttpwQ a coluna busy mostra a quantiade de processo trabalhando...

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • G
                            Getulio @marcelloc
                            last edited by Getulio

                            @marcelloc boa noite,
                            Fiz o alias

                            0_1530934456587_Aliases-noblock.png
                            Mas ainda estou com problema para a emissão da NFe, o suporte do programa que uso informou que o software acessa essas urls
                            Envio: nfe.sefaz.go.gov.br/nfe/services/v2/NfeAutorizacao?wsdl
                            Retorno: https://nfe.sefaz.go.gov.br/nfe/services/v2/NfeRetAutorizacao?wsdl

                            Devo está fazendo algo errado.....hoje refiz no virtual box uma configuração nova e o erro de emissão continua, também o erro anterior.

                            **Erro na hora de fazer o download da imagem do captcha.
                            Erro HTTP: 500
                            Socket Error: 10091 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
                            URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp

                            Resposta HTTP:**

                            Desde já agradeço.

                            marcellocM 1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc @Getulio
                              last edited by

                              @getulio, dentro do alias noblock que criou, você pode colocar o fqdn do site no lugar de colocar o ip resolvido.

                              Os proximos passos de verificação são:

                              • Em diagnostic -> tables, veja se o alias está carregando os ips/fqdn que cadastrou
                              • Em system -> logs, veja se aparece algum erro de criação de regra do pacote.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • G
                                Getulio
                                last edited by

                                Boa noite Marcelo,
                                No alias mudei o ip para o fqdn e em diagnostic/tables
                                0_1531275427384_Tables_noblock.png
                                e conferindo os ips pelo o dns lookup estão todos corretos.
                                Agora na segunda parte, system->logs, fiquei na duvida porque essa opção seria em Status/System Logs?
                                Se sim essa informação estaria em System/General
                                0_1531276737924_Status-System Logs-System-General 01.png
                                0_1531276747330_Status-System Logs-System-General 02.png
                                0_1531276757172_Status-System Logs-System-General 03.png

                                Sobre a emissão da NFe fazendo os teste hoje no ambiente de virtual está funcionando mas quando vou consultar um cadastro ainda está com o erro
                                Erro na hora de fazer o download da imagem do captcha.
                                Erro HTTP: 0
                                Socket Error: 10054 Connection reset by peer
                                URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp
                                Resposta HTTP:

                                Outro erro que encontrei ao acessar o site: cnj.jus.br**(o mesmo consta alias noblock)**
                                Nele não aparece mensagem de bloqueio ou erro de certificado, a principio achei que ele poderia está em manutenção mas fora do ambiente virtual consigo acessa-lo.

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.

                                  Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    remix
                                    last edited by

                                    Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
                                    Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%.

                                    L 1 Reply Last reply Reply Quote 0
                                    • L
                                      lucianosaulo @remix
                                      last edited by

                                      @remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
                                      abraços,

                                      R 1 Reply Last reply Reply Quote 0
                                      • R
                                        remix @lucianosaulo
                                        last edited by

                                        @lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
                                        Ao reiniciar o e2guardian ele apresenta esse erro:

                                        Warning: sslmitm requires ssl to be enabled in e2guardian.conf
                                        SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
                                        SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
                                        SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
                                        SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
                                        SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
                                        SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
                                        I seem to be running already!

                                        1 Reply Last reply Reply Quote 0
                                        • C
                                          Chinaina
                                          last edited by

                                          Olá!

                                          Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

                                          Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

                                          # Time limiting syntax:
                                          # #time: <start hour> <start minute> <end hour> <end minute> <days>
                                          # Example:
                                          ## time: 9 0 17 0 01234
                                          # Remove the first # from the line above to enable this list only from
                                          # 9am to 5pm, Monday to Friday.
                                          

                                          A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

                                          Obrigado!

                                          C 1 Reply Last reply Reply Quote 0
                                          • C
                                            Chinaina @Chinaina
                                            last edited by

                                            @chinaina said in Pacote não oficial E2guardian v5 para software pfsense®:

                                            Olá!

                                            Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

                                            Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

                                            # Time limiting syntax:
                                            # #time: <start hour> <start minute> <end hour> <end minute> <days>
                                            # Example:
                                            ## time: 9 0 17 0 01234
                                            # Remove the first # from the line above to enable this list only from
                                            # 9am to 5pm, Monday to Friday.
                                            

                                            A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

                                            Obrigado!

                                            Olá!

                                            Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.

                                            Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc

                                            		//remove comments and blank lines
                                                            $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
                                            

                                            Alterei para

                                            		//remove comments and blank lines
                                                            $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
                                            

                                            Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List

                                            Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.

                                            Atenciosamente,
                                            Douglas Ferreira

                                            1 Reply Last reply Reply Quote 1
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.