Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Getulio @marcelloc
      last edited by

      @marcelloc
      Boa noite,
      Estou usando o e2g em modo transparente.

      marcellocM 1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc @Getulio
        last edited by

        @getulio said in Pacote não oficial E2guardian v5 para software pfsense®:

        @marcelloc
        Boa noite,
        Estou usando o e2g em modo transparente.
        Se tiver outros hosts no bypass, tente juntar todos num alias de firewall e aplique novamente. Tenho visto que quando se coloca um fqdn neste campo, a resolução de nomes as vezes atrapalha o carregamento da regra.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        G 1 Reply Last reply Reply Quote 0
        • A
          asogari
          last edited by

          Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?

          marcellocM 1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc @asogari
            last edited by

            @asogari said in Pacote não oficial E2guardian v5 para software pfsense®:

            Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?

            O certificado utilizado não é um certificado de Servidor, o certificado é uma unidade certificadora. Esse tipo de certificado não é vendido.

            A opção para não dar erro de certificado é desabilitar o MITM na opções do grupo. Isso vai deixar o e2guardian validando apenas o certificado do site no lugar de analisar o conteúdo do site.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • M
              manzke89
              last edited by

              Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.

              marcellocM 1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc @manzke89
                last edited by

                @manzke89 said in Pacote não oficial E2guardian v5 para software pfsense®:

                Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.

                Aumenta a quantidade de processos do e2guardian na primeira aba.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                M 1 Reply Last reply Reply Quote 0
                • M
                  manzke89 @marcelloc
                  last edited by

                  @marcelloc deixei em 10000 e mesmo assim parece bem lenta a navegação.

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Mesmo com 10000 ainda tem processo busy no dashboard?

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    M 1 Reply Last reply Reply Quote 0
                    • M
                      manzke89 @marcelloc
                      last edited by

                      @marcelloc sim ainda tem vários processos, detalhe trabalhamos somente em paginas web.

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Quis dizer HttpwQ a coluna busy mostra a quantiade de processo trabalhando...

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • G
                          Getulio @marcelloc
                          last edited by Getulio

                          @marcelloc boa noite,
                          Fiz o alias

                          0_1530934456587_Aliases-noblock.png
                          Mas ainda estou com problema para a emissão da NFe, o suporte do programa que uso informou que o software acessa essas urls
                          Envio: nfe.sefaz.go.gov.br/nfe/services/v2/NfeAutorizacao?wsdl
                          Retorno: https://nfe.sefaz.go.gov.br/nfe/services/v2/NfeRetAutorizacao?wsdl

                          Devo está fazendo algo errado.....hoje refiz no virtual box uma configuração nova e o erro de emissão continua, também o erro anterior.

                          **Erro na hora de fazer o download da imagem do captcha.
                          Erro HTTP: 500
                          Socket Error: 10091 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
                          URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp

                          Resposta HTTP:**

                          Desde já agradeço.

                          marcellocM 1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc @Getulio
                            last edited by

                            @getulio, dentro do alias noblock que criou, você pode colocar o fqdn do site no lugar de colocar o ip resolvido.

                            Os proximos passos de verificação são:

                            • Em diagnostic -> tables, veja se o alias está carregando os ips/fqdn que cadastrou
                            • Em system -> logs, veja se aparece algum erro de criação de regra do pacote.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • G
                              Getulio
                              last edited by

                              Boa noite Marcelo,
                              No alias mudei o ip para o fqdn e em diagnostic/tables
                              0_1531275427384_Tables_noblock.png
                              e conferindo os ips pelo o dns lookup estão todos corretos.
                              Agora na segunda parte, system->logs, fiquei na duvida porque essa opção seria em Status/System Logs?
                              Se sim essa informação estaria em System/General
                              0_1531276737924_Status-System Logs-System-General 01.png
                              0_1531276747330_Status-System Logs-System-General 02.png
                              0_1531276757172_Status-System Logs-System-General 03.png

                              Sobre a emissão da NFe fazendo os teste hoje no ambiente de virtual está funcionando mas quando vou consultar um cadastro ainda está com o erro
                              Erro na hora de fazer o download da imagem do captcha.
                              Erro HTTP: 0
                              Socket Error: 10054 Connection reset by peer
                              URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp
                              Resposta HTTP:

                              Outro erro que encontrei ao acessar o site: cnj.jus.br**(o mesmo consta alias noblock)**
                              Nele não aparece mensagem de bloqueio ou erro de certificado, a principio achei que ele poderia está em manutenção mas fora do ambiente virtual consigo acessa-lo.

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.

                                Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • R
                                  remix
                                  last edited by

                                  Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
                                  Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%.

                                  L 1 Reply Last reply Reply Quote 0
                                  • L
                                    lucianosaulo @remix
                                    last edited by

                                    @remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
                                    abraços,

                                    R 1 Reply Last reply Reply Quote 0
                                    • R
                                      remix @lucianosaulo
                                      last edited by

                                      @lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
                                      Ao reiniciar o e2guardian ele apresenta esse erro:

                                      Warning: sslmitm requires ssl to be enabled in e2guardian.conf
                                      SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
                                      SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
                                      SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
                                      SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
                                      SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
                                      SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
                                      I seem to be running already!

                                      1 Reply Last reply Reply Quote 0
                                      • C
                                        Chinaina
                                        last edited by

                                        Olá!

                                        Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

                                        Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

                                        # Time limiting syntax:
                                        # #time: <start hour> <start minute> <end hour> <end minute> <days>
                                        # Example:
                                        ## time: 9 0 17 0 01234
                                        # Remove the first # from the line above to enable this list only from
                                        # 9am to 5pm, Monday to Friday.
                                        

                                        A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

                                        Obrigado!

                                        C 1 Reply Last reply Reply Quote 0
                                        • C
                                          Chinaina @Chinaina
                                          last edited by

                                          @chinaina said in Pacote não oficial E2guardian v5 para software pfsense®:

                                          Olá!

                                          Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

                                          Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

                                          # Time limiting syntax:
                                          # #time: <start hour> <start minute> <end hour> <end minute> <days>
                                          # Example:
                                          ## time: 9 0 17 0 01234
                                          # Remove the first # from the line above to enable this list only from
                                          # 9am to 5pm, Monday to Friday.
                                          

                                          A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

                                          Obrigado!

                                          Olá!

                                          Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.

                                          Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc

                                          		//remove comments and blank lines
                                                          $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
                                          

                                          Alterei para

                                          		//remove comments and blank lines
                                                          $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
                                          

                                          Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List

                                          Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.

                                          Atenciosamente,
                                          Douglas Ferreira

                                          1 Reply Last reply Reply Quote 1
                                          • MarcosARPM
                                            MarcosARP
                                            last edited by

                                            [Youtube] Pessoal, alguém já passou por isso, fiz o bloqueio do Youtube, colocando inclusive todas as variações de endereço dele no E3G, bloqueia para navegação no Internet Explorer e no Firefox, mas no maldito Chrome ele passa, creio que através desse navegador ele consiga passar indo diretamente pelo IP. Alguém sabe como posso resolver isso?

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.