Pacote não oficial E2guardian v5 para software pfsense®
-
@neiltonkdf Bom dia,
Esta sim, conforme imagem.
Obrigado. -
Certo...
Na Aba domains está conforme segue?
O que pode ser testado também é a permissão do usuário que irá realizar a consulta no AD.
-
@neiltonkdf ,
No WMI Atuthentication, está certinho.
Eu estou usando o próprio administrator do AD. Nos logs do UserAuth mostra tudo certinho e autenticando.- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
Ex: Found 2 users on AcessoNormal group
Att,
- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
-
Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP
Aqui deixei com essas opções somente e está Funcioando.
Outro detalhe é na ABA LDAP do E2Guardian.
Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.
-
@neiltonkdf Eu não cheguei a fazer essa configuração.
Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.Vamos testar então.
Valeu.
-
@machadomall
Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD. -
Boa tarde Prezados
estou com uma situação meio estranha, fiz toda a configuração do e2guardian+sarg tudo rodando perfeitamente, porém se reinicio o servidor o arquivo sarg.conf "muda" e da o erro "file not found", referente ao arquivo access.conf e nao gera os reports/logs.
Apos colocar o caminho do e2guardian no sarg.conf(/var/log/e2guardian/access.log) os reports/logs voltam a funcionar normalmente.
Alguém já passou por esse problema? se sim, como fez pra resolver de forma definitiva. -
Bom dia gente, tem como usar o e2quadian com loadbalanced, no meu cenario tenho 2 links Wan, tem como fazer o e2 quardian usar os 2 links, pois ele só sai pelo gateway default, não consigo fazer ele usar o o groupo de gateway do load balanced.
-
Pessoal, tenho um PfSense funcionando com Squid + Squidguard autenticado via SAMBA (Utilizei o Script PF2AD).
Estou tentando trocar o SquidGuard pelo E2guardian mas não consigo de jeito nenhum!
Já coloquei no Squid em "before Auth" a linhacache_peer 127.0.0.1 parent 8080 0 login=*:password
Ao navegar pela porta 8080, vejo que no real time do SQUID os endereços trafegam, inclusive recebendo meu usuário, mas nos logs do E2guardian o usuário não é passado e retorna com erro de autenticação.
Tem algo que possa estar esquecendo? algum tópico ou artigo pra me ajudar? -
@dnascimento86 Obrigado, comigo deu certo dessa forma!
-
Alguém conseguiu integrar o squid autenticado no ad com o e2guardian? Se sim, como? Já tentei inúmeros procedimentos e nada.
-
Olá @marcelloc tudo bem? Cara, primeiramente, parabéns pelo seu trabalho, simplesmente fantástico.
"Segundamente" ehehe: configurei Stunnel pra uma base LDAP do google, captive portal autenticando certinho, Squid configurado para autenticar no CP, até aí ok, nos logs do squid aparece usuário autenticado.Informei as opçoes abaixo no squid (Before Auth) e os logs aparecem no realtime do e2guardian, bloqueia e tudo mais, porém não lista usuário.
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allVersão do pfsense: 2.4.4.1
e2guardian 5Desde já obrigado
-
Prezados, no E2G preciso bloquear todos os sites e liberar apenas os listados em "Exception". Já tentei várias sintaxes em "Banned", mas ainda não consegui.
Alguém já passou por isso? Obrigado! -
This post is deleted! -
Bom dia Galera.
To com um cenário virtual aqui com pfSense 2.4.4_1 + e2Guardian. Fiz o seguinte, antes da instalação do e2 criei regrasd e firewall fechando todo o trafego da LAN pra WAN liberando apenas HTTP, HTTPS, DNS, NTP e ICMP, tudo funcionando.. após instalar o e2 tive de liberar tbm as portas 8080 e 8081 para o e2 poder "ouvir" a rede.. Eis que nos testes aqui, mesmo com as regras listadas acima(HTTTP, HTTPS, etc) desativadas a navegação continua passando... monitorei e vi q todo o tráfego passa pelas 8080 e 8081 aí fica liberado. Alguém aí sabe onde liberar as portas dentro do e2Guardian? ou se é possível isso??
-
Estou com um problema na configurações de exception no E2, testei em dois ambientes, uma na versão 2.4.4_1 pois achei q fosse algo da versao do pfsense, e outro na 2.4.0.
Coloco o 'alias' no Bypass Proxy for These Destination IPs mas mesmo assim ele dropa o acesso.. alguma sugestão?
-
@willian_wcg Sua questão é muito genérica, precisa passar mais informações, uso varios aliases em bypass sem nenhum problema. Geralmente é problema de que os hosts não estão corretos.
-
@tomaswaldow fiz o teste aqui com o site da Netflix. no alias coloquei apenas netflix.com e nao estava liberando, aí mudei para www.netflix.com, acessou.. mas tentei acessar outro campo do site que aponta pra help.netflix.com já bloqueou.. Continuou passando pelo e2.. tbm tenho Alias assim em um ambiente de produção e funcionam perfeitamente, porém, na versão 2.4.3.. aqui subi esse ambiente novo para uma nova implantação e estou nos testes.. me deparei com essa situação.
OBS: E2 com proxy transparente e MITM, autenticando por IP
-
@willian_wcg Você tem que entender que o pfSense não adivinha os nomes dos hosts do netflix, são vários, voce tem que filtrar pelo log e montar uma lista de todos os hosts da netflix para que todos não passem pelo proxy. Com relação ao MIM recomendo desligar e deixar só modo transparente.
-
@tomaswaldow Ok, vou montar a lista ao poucos conforme for bloqueando outros endereços.
Em relação ao MITM, qual o motivo de desligar?
Eu preciso fazer inspeção nos pacotes SSL pra filtrar sites HTTPS. Ou vc usa de alguma outra forma para aplicar os bloqueios em HTTPS?
