• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Scheduled Pinned Locked Moved
Portuguese
156
1.0k
1.2m
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • N
    neiltonkdf @machadomall
    last edited by Nov 20, 2018, 12:28 PM

    @machadomall
    Bom dia Machado se puder verifique no UserAuth se a opção está conforme segue imagem.

    0_1542716868127_94669558-2398-4000-aaf2-080b3e00daa5-image.png

    Abraços e boa sorte aí.

    M 1 Reply Last reply Nov 20, 2018, 12:31 PM Reply Quote 0
    • M
      machadomall @neiltonkdf
      last edited by machadomall Nov 20, 2018, 12:32 PM Nov 20, 2018, 12:31 PM

      @neiltonkdf Bom dia,
      Esta sim, conforme imagem.
      Obrigado.

      Márcio Machado
      Analista de Suporte Técnico
      Brasília-DF

      N 1 Reply Last reply Nov 20, 2018, 12:44 PM Reply Quote 0
      • N
        neiltonkdf @machadomall
        last edited by Nov 20, 2018, 12:44 PM

        @machadomall

        Certo...

        Na Aba domains está conforme segue?

        0_1542717823716_51b177cd-c1b7-4a4f-b4d4-4b2c62abb24a-image.png

        O que pode ser testado também é a permissão do usuário que irá realizar a consulta no AD.

        M 1 Reply Last reply Nov 20, 2018, 12:58 PM Reply Quote 0
        • M
          machadomall @neiltonkdf
          last edited by Nov 20, 2018, 12:58 PM

          @neiltonkdf ,
          No WMI Atuthentication, está certinho.
          Eu estou usando o próprio administrator do AD. Nos logs do UserAuth mostra tudo certinho e autenticando.

          • Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
            Ex: Found 2 users on AcessoNormal group

          Att,

          Márcio Machado
          Analista de Suporte Técnico
          Brasília-DF

          N 1 Reply Last reply Nov 20, 2018, 1:48 PM Reply Quote 0
          • N
            neiltonkdf @machadomall
            last edited by Nov 20, 2018, 1:48 PM

            @machadomall

            Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP

            0_1542721517801_571cf72c-3472-4446-8085-ca49a34ab475-image.png

            Aqui deixei com essas opções somente e está Funcioando.

            Outro detalhe é na ABA LDAP do E2Guardian.

            Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.

            0_1542721651492_cc3b8d33-9411-4f35-8ae7-0a85d66a0855-image.png

            M 1 Reply Last reply Nov 20, 2018, 2:00 PM Reply Quote 0
            • M
              machadomall @neiltonkdf
              last edited by Nov 20, 2018, 2:00 PM

              @neiltonkdf Eu não cheguei a fazer essa configuração.
              Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
              Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.

              Vamos testar então.

              Valeu.

              Márcio Machado
              Analista de Suporte Técnico
              Brasília-DF

              N 1 Reply Last reply Nov 20, 2018, 4:17 PM Reply Quote 0
              • N
                neiltonkdf @machadomall
                last edited by Nov 20, 2018, 4:17 PM

                @machadomall
                Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD.

                1 Reply Last reply Reply Quote 0
                • C
                  chraim
                  last edited by Nov 20, 2018, 4:50 PM

                  Boa tarde Prezados

                  estou com uma situação meio estranha, fiz toda a configuração do e2guardian+sarg tudo rodando perfeitamente, porém se reinicio o servidor o arquivo sarg.conf "muda" e da o erro "file not found", referente ao arquivo access.conf e nao gera os reports/logs.
                  Apos colocar o caminho do e2guardian no sarg.conf(/var/log/e2guardian/access.log) os reports/logs voltam a funcionar normalmente.
                  Alguém já passou por esse problema? se sim, como fez pra resolver de forma definitiva.

                  1 Reply Last reply Reply Quote 0
                  • 9 days later
                  • M
                    MRamon
                    last edited by MRamon Nov 29, 2018, 2:39 PM Nov 29, 2018, 2:38 PM

                    Bom dia gente, tem como usar o e2quadian com loadbalanced, no meu cenario tenho 2 links Wan, tem como fazer o e2 quardian usar os 2 links, pois ele só sai pelo gateway default, não consigo fazer ele usar o o groupo de gateway do load balanced.

                    1 Reply Last reply Reply Quote 0
                    • 14 days later
                    • L
                      lbrodrigues
                      last edited by Dec 13, 2018, 6:08 PM

                      Pessoal, tenho um PfSense funcionando com Squid + Squidguard autenticado via SAMBA (Utilizei o Script PF2AD).
                      Estou tentando trocar o SquidGuard pelo E2guardian mas não consigo de jeito nenhum!
                      Já coloquei no Squid em "before Auth" a linha

                      cache_peer 127.0.0.1 parent 8080 0 login=*:password

                      Ao navegar pela porta 8080, vejo que no real time do SQUID os endereços trafegam, inclusive recebendo meu usuário, mas nos logs do E2guardian o usuário não é passado e retorna com erro de autenticação.
                      Tem algo que possa estar esquecendo? algum tópico ou artigo pra me ajudar?

                      1 Reply Last reply Reply Quote 0
                      • J
                        jadiaelns @dnascimento86
                        last edited by Dec 20, 2018, 1:41 PM

                        @dnascimento86 Obrigado, comigo deu certo dessa forma!

                        1 Reply Last reply Reply Quote 0
                        • L
                          lbrodrigues
                          last edited by Dec 21, 2018, 1:54 AM

                          Alguém conseguiu integrar o squid autenticado no ad com o e2guardian? Se sim, como? Já tentei inúmeros procedimentos e nada.

                          1 Reply Last reply Reply Quote 0
                          • D
                            digaovaa
                            last edited by Dec 21, 2018, 10:43 PM

                            Olá @marcelloc tudo bem? Cara, primeiramente, parabéns pelo seu trabalho, simplesmente fantástico.
                            "Segundamente" ehehe: configurei Stunnel pra uma base LDAP do google, captive portal autenticando certinho, Squid configurado para autenticar no CP, até aí ok, nos logs do squid aparece usuário autenticado.

                            Informei as opçoes abaixo no squid (Before Auth) e os logs aparecem no realtime do e2guardian, bloqueia e tudo mais, porém não lista usuário.

                            cache_peer 127.0.0.1 parent 8080 0 login=*:password
                            always_direct deny all
                            never_direct allow all

                            Versão do pfsense: 2.4.4.1
                            e2guardian 5

                            Desde já obrigado

                            D 1 Reply Last reply Jan 8, 2019, 10:15 AM Reply Quote 0
                            • L
                              lucieliton
                              last edited by Dec 23, 2018, 9:12 PM

                              Prezados, no E2G preciso bloquear todos os sites e liberar apenas os listados em "Exception". Já tentei várias sintaxes em "Banned", mas ainda não consegui.
                              Alguém já passou por isso? Obrigado!

                              L 1 Reply Last reply Dec 23, 2018, 9:39 PM Reply Quote 0
                              • L
                                lucieliton @lucieliton
                                last edited by lucieliton Dec 26, 2018, 1:36 PM Dec 23, 2018, 9:39 PM

                                This post is deleted!
                                1 Reply Last reply Reply Quote 0
                                • W
                                  willian_wcg
                                  last edited by Dec 24, 2018, 12:41 PM

                                  Bom dia Galera.

                                  To com um cenário virtual aqui com pfSense 2.4.4_1 + e2Guardian. Fiz o seguinte, antes da instalação do e2 criei regrasd e firewall fechando todo o trafego da LAN pra WAN liberando apenas HTTP, HTTPS, DNS, NTP e ICMP, tudo funcionando.. após instalar o e2 tive de liberar tbm as portas 8080 e 8081 para o e2 poder "ouvir" a rede.. Eis que nos testes aqui, mesmo com as regras listadas acima(HTTTP, HTTPS, etc) desativadas a navegação continua passando... monitorei e vi q todo o tráfego passa pelas 8080 e 8081 aí fica liberado. Alguém aí sabe onde liberar as portas dentro do e2Guardian? ou se é possível isso??

                                  1 Reply Last reply Reply Quote 0
                                  • W
                                    willian_wcg
                                    last edited by Dec 26, 2018, 12:42 PM

                                    Estou com um problema na configurações de exception no E2, testei em dois ambientes, uma na versão 2.4.4_1 pois achei q fosse algo da versao do pfsense, e outro na 2.4.0.

                                    Coloco o 'alias' no Bypass Proxy for These Destination IPs mas mesmo assim ele dropa o acesso.. alguma sugestão?

                                    T 1 Reply Last reply Dec 26, 2018, 1:24 PM Reply Quote 0
                                    • T
                                      tomaswaldow @willian_wcg
                                      last edited by Dec 26, 2018, 1:24 PM

                                      @willian_wcg Sua questão é muito genérica, precisa passar mais informações, uso varios aliases em bypass sem nenhum problema. Geralmente é problema de que os hosts não estão corretos.

                                      Tomas @ 2W Consultoria

                                      W 1 Reply Last reply Dec 26, 2018, 1:36 PM Reply Quote 0
                                      • W
                                        willian_wcg @tomaswaldow
                                        last edited by Dec 26, 2018, 1:36 PM

                                        @tomaswaldow fiz o teste aqui com o site da Netflix. no alias coloquei apenas netflix.com e nao estava liberando, aí mudei para www.netflix.com, acessou.. mas tentei acessar outro campo do site que aponta pra help.netflix.com já bloqueou.. Continuou passando pelo e2.. tbm tenho Alias assim em um ambiente de produção e funcionam perfeitamente, porém, na versão 2.4.3.. aqui subi esse ambiente novo para uma nova implantação e estou nos testes.. me deparei com essa situação.

                                        OBS: E2 com proxy transparente e MITM, autenticando por IP

                                        T 1 Reply Last reply Dec 26, 2018, 1:39 PM Reply Quote 0
                                        • T
                                          tomaswaldow @willian_wcg
                                          last edited by Dec 26, 2018, 1:39 PM

                                          @willian_wcg Você tem que entender que o pfSense não adivinha os nomes dos hosts do netflix, são vários, voce tem que filtrar pelo log e montar uma lista de todos os hosts da netflix para que todos não passem pelo proxy. Com relação ao MIM recomendo desligar e deixar só modo transparente.

                                          Tomas @ 2W Consultoria

                                          W 1 Reply Last reply Dec 26, 2018, 1:57 PM Reply Quote 0
                                          514 out of 1000
                                          • First post
                                            514/1000
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received