Pacote não oficial E2guardian v5 para software pfsense®
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense
:Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?
O certificado utilizado não é um certificado de Servidor, o certificado é uma unidade certificadora. Esse tipo de certificado não é vendido.
A opção para não dar erro de certificado é desabilitar o MITM na opções do grupo. Isso vai deixar o e2guardian validando apenas o certificado do site no lugar de analisar o conteúdo do site.
-
Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
-
@manzke89 said in Pacote não oficial E2guardian v5 para software pfsense
:Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
Aumenta a quantidade de processos do e2guardian na primeira aba.
-
@marcelloc deixei em 10000 e mesmo assim parece bem lenta a navegação.
-
Mesmo com 10000 ainda tem processo busy no dashboard?
-
@marcelloc sim ainda tem vários processos, detalhe trabalhamos somente em paginas web.
-
Quis dizer HttpwQ a coluna busy mostra a quantiade de processo trabalhando...
-
@marcelloc boa noite,
Fiz o alias
Mas ainda estou com problema para a emissão da NFe, o suporte do programa que uso informou que o software acessa essas urls
Envio: nfe.sefaz.go.gov.br/nfe/services/v2/NfeAutorizacao?wsdl
Retorno: https://nfe.sefaz.go.gov.br/nfe/services/v2/NfeRetAutorizacao?wsdlDevo está fazendo algo errado.....hoje refiz no virtual box uma configuração nova e o erro de emissão continua, também o erro anterior.
**Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 500
Socket Error: 10091 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.aspResposta HTTP:**
Desde já agradeço.
-
@getulio, dentro do alias noblock que criou, você pode colocar o fqdn do site no lugar de colocar o ip resolvido.
Os proximos passos de verificação são:
- Em diagnostic -> tables, veja se o alias está carregando os ips/fqdn que cadastrou
- Em system -> logs, veja se aparece algum erro de criação de regra do pacote.
-
Boa noite Marcelo,
No alias mudei o ip para o fqdn e em diagnostic/tables
e conferindo os ips pelo o dns lookup estão todos corretos.
Agora na segunda parte, system->logs, fiquei na duvida porque essa opção seria em Status/System Logs?
Se sim essa informação estaria em System/General
Sobre a emissão da NFe fazendo os teste hoje no ambiente de virtual está funcionando mas quando vou consultar um cadastro ainda está com o erro
Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 0
Socket Error: 10054 Connection reset by peer
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp
Resposta HTTP:
Outro erro que encontrei ao acessar o site: cnj.jus.br**(o mesmo consta alias noblock)**
Nele não aparece mensagem de bloqueio ou erro de certificado, a principio achei que ele poderia está em manutenção mas fora do ambiente virtual consigo acessa-lo. -
Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.
Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.
-
Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%. -
@remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
abraços, -
@lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
Ao reiniciar o e2guardian ele apresenta esse erro:Warning: sslmitm requires ssl to be enabled in e2guardian.conf
SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
I seem to be running already! -
Olá!
Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.
Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.
# Time limiting syntax: # #time: <start hour> <start minute> <end hour> <end minute> <days> # Example: ## time: 9 0 17 0 01234 # Remove the first # from the line above to enable this list only from # 9am to 5pm, Monday to Friday.A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?
Obrigado!
-
@chinaina said in Pacote não oficial E2guardian v5 para software pfsense
:Olá!
Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.
Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.
# Time limiting syntax: # #time: <start hour> <start minute> <end hour> <end minute> <days> # Example: ## time: 9 0 17 0 01234 # Remove the first # from the line above to enable this list only from # 9am to 5pm, Monday to Friday.A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?
Obrigado!
Olá!
Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.
Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc
//remove comments and blank lines $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));Alterei para
//remove comments and blank lines $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List
Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.
Atenciosamente,
Douglas Ferreira -
[Youtube] Pessoal, alguém já passou por isso, fiz o bloqueio do Youtube, colocando inclusive todas as variações de endereço dele no E3G, bloqueia para navegação no Internet Explorer e no Firefox, mas no maldito Chrome ele passa, creio que através desse navegador ele consiga passar indo diretamente pelo IP. Alguém sabe como posso resolver isso?
-
Estou com um problema semelhante. Estou trabalhando com o e2guardian transparente, ele bloqueia o youtube em todos os navegadores, porém quando vou para o aplicativo do youtube, ela roda 100%. Alguém saberia o que seria?
:)
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
-
Bom dia marcelo, nao sei como abrir um topico no lugar certo mas ja dei uma pesquisada e nao vi nada do genero relacionado ao e2g, entao a duvida é a seguinte, tenho um pfsense somente com e2g rodando para fazer controle de acesso, esta funcionando porem quando alguem por exemplo acessa ao facebook nos horarios permitidos ele continua acessando fora dos horarios permitidos no chrome e no firefox acontece isso, ja faz tempo que nao uso IE entao nao fiz o teste nele, se der pra dar uma força agradeço
Uso proxy transparente bloqueando http/https com uso do certificado, sem autenticacao.
-
@danilosv-03, provavelmente [é trafego udp na porta 443. Coisas da google
Treinamentos de Elite: http://sys-squad.com
