Pacote não oficial E2guardian v5 para software pfsense®
-
Bom dia a todos,
Pessoal estou com Captive Portal consultando os usuários do Meu AD com Sucesso.
E2guardian funcionado muito bem, porem usando como identificação os IPs conforme mostrado no Video do marcelloc
Gostaria de saber se é possível, e se for como faço para usar a autenticação do Captive Portal no E2guardian.
Pois isso seria a Solução Perfeita para o meu ambiente.Fico no aguardo da ajuda de vocês, pois já tentei de diversas formas e não tive sucesso.
Abs.
Rodrigo Oliveira. -
@br_rodsan, de forma nativa, você só vai conseguir usando o squid junto.
-
Não consegui liberar o Annydesk, criei o alias e coloquei no Bypass porém não libera.
relay-ce59fdb0.net.anydesk.com
relay-4eedeab0.net.anydesk.com
relay-cde85b05.net.anydesk.com
relay-c9b5be97.net.anydesk.com
relay-5c3e138c.net.anydesk.com
relay-ca111041.net.anydesk.com
relay-a9fa3480.net.anydesk.com
boot-01.net.anydesk.com
anydesk.com
85.25.213.31
149.202.201.54
85.114.134.23
17.248.147.18
172.217.16.202
46.4.119.76
176.9.17.73
17.252.82.47 -
@asogari Boa noite, provavelmente está faltando endereços ai! usa o iftop para ver eles e coloca.
abraços,
-
Olá. Existe alguma forma de bloquear a pesquisa de imagens no Google Imagens?
A pesquisa normal deve funcionar, mas quero bloquear quando seleciona imagens. -
Bom dia.
Pessoal vejam se podem me ajudar.Estou com um Ambiente rodando E2guardian com a interceptação SSL funcionando bala...
O problema que tenho encontrado é com os Apps do banco bradesco e Itau.
se usar o navegador não tenho problema, porem ao usar os apps ele não reconhece o certificado e não permite usar os apps.
Alguém já viu isso? como conseguiram contornar essa situação?
Obrigado pela Atenção.
Abs. -
Olá @asogari
Criei um alias e coloquei os endereços abaixo, por enquanto, esta funcionando.
boot-01.net.anydesk.com
boot-02.net.anydesk.com
relay-1e14c766.net.anydesk.com
relay-28b51944.net.anydesk.com
relay-35df5207.net.anydesk.com
relay-390d3d7c.net.anydesk.com
relay-3c5d8875.net.anydesk.com
relay-5c3e138c.net.anydesk.com
relay-7f9b4231.net.anydesk.com
relay-8a8aa7e0.net.anydesk.com
relay-9a24aa26.net.anydesk.com
relay-9b904b37.net.anydesk.com
relay-9d32f8af.net.anydesk.com
relay-a9fa3480.net.anydesk.com
relay-b27cfe84.net.anydesk.com
relay-b78965e4.net.anydesk.com
relay-bb8559c0.net.anydesk.com
relay-bc39bc7d.net.anydesk.com
relay-d888bdf1.net.anydesk.com
relay-dc242902.net.anydesk.com
relay-e488000a.net.anydesk.com
relay-ed7fd90c.net.anydesk.com -
@br_rodsan aqui na empresa eu fiz alias para estes bancos e está rodando liso.
-
@marcelloc pode me ajudar , não sei se posso postar aqui , mas vamos la, coloquei o pacote em 2 ambientes separados porem em uma dos locais quando coloco para visualizar em realtime , me traz vários ips aleatórios de fora da minha rede alguém consegue me explicar , oque será que pode estar acontecendo?
-
@yoiti, se estes são os ips dos clientes, então provavelmente seu Proxy ta aberto na wan.
Se for os sites acessados, pode ser que alguém está rodando alguma aplicação como torrent por exemplo que chama os servidores direto pelo ip.
-
@marcelloc como faço pra atualizar o e2guardian?
-
@dnascimento86 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc como faço pra atualizar o e2guardian?
Pelo gerenciador de pacotes, como nos pacotes oficiais.
-
Na aba realtime do e2guardian tem como mostra qual ACL está bloqueando o acesso? só mostra TCP_DENIED/403, mas não sei qual Acl está fazendo o bloqueio
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Na aba realtime do e2guardian tem como mostra qual ACL está bloqueando o acesso? só mostra TCP_DENIED/403, mas não sei qual Acl está fazendo o bloqueio
Com o formato de log squid não dá. No formato padrão aparece.
-
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Na aba realtime do e2guardian tem como mostra qual ACL está bloqueando o acesso? só mostra TCP_DENIED/403, mas não sei qual Acl está fazendo o bloqueio
Com o formato de log squid não dá. No formato padrão aparece.
Pra usar o Sarg temos que trocar o padrão, então qual seria a melhor solução? tem algum gerador de relatório onde podemos usar o padrão
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
tem algum gerador de relatório onde podemos usar o padrão
Infelizmente não.
O que resolve parcialmente a questão é usar o cgi e marcar a opção para gerar um segundo log só com os erros que o cgi reporta. Nesse log vão todas as informações do bloqueio.
-
Boa tarde, implementei pra testes o E2guardian, e, até agora tenho gostado bastante do resultado.
Tenho usado com o Captive Portal nativo do pfSense. Na aba realtime do E2guardian só me retorna o IP e os bloqueios. Tem como exibir o usuário autenticado do CP? Estou usando no modo transparente, pq vai ser para uma rede WI-FI, e, distribuir certificados já li a respeito que é complicado nesses dispositivos móveis. -
@marcelloc Implementei o e2guardian com sucesso, funcionando! Alguns sites apresentam o erro HTTP ERROR 408, por ex: olx.com.br , voce saberia qual a causa disso?
-
@andrelacerdarp Boa tarde. Uso o E2Guardian em vários clientes. E tbm notei esse mesmo problema. Justamento com olx e até outros sites. Se digitar manualmente https na frente funciona. deve ser algum problema de redirecionamento do e2 em alguns sites.
-
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?