Pacote não oficial E2guardian v5 para software pfsense®
-
Boa tarde, será que alguém poderia me dar uma ajuda?!?
Seguinte, tenho um pfsense que atualizei pro 2.4.4.
Antes de fazer a atualização, eu usava o squid e filtrava alguns sites, mas parou de funcionar e eu não encontrava a solução. Resolvi atualizar.
Pois bem, após atualizar não funcionou também, então decidi partir pro E2guardian.
Assisti o tutorial de instalação e fiz como está no tutorial, bem básico msm, mas não está funcionando. Não consigo bloquear nada.
Mais detalhes:
- Removi o pacote do squid.
- Uso duas WAN, criei um grupo de Gateway e chamei de LB, e com isso meus dois links são usados simultaneamente pra navegar na internet.
-
@Eric_Barbosa Se puder Postar suas Configurações sera melhor provavelmente algum detalhe foi esquecido, mas de antemão verifique no e2guardian na aba tempo real se esta aparecendo o trafego.
-
@MRamon Obrigado pela ajuda.
Sim, consigo ver todo o tráfego na aba "Real Time". Repassei as configs passo a passo com o tutorial.- interfaces (LAN E LOOPBACK)
- porta (8080)
- Allow users on interface (ticado)
- Http workers (256)
- Transparent http proxy (ticado)
- Proxy interfaces (LAN)
- Bypass Proxy for Private Address Destination (ticado)
- Parent mode (Direct connect)
- Watchdog (ticado)
- Auth Plugins (Ip Address)
- Scan Options (Scan clean cache, Create list cache files (on), deletedownloadtempfiles(on)
- ACLs e Grupos, igual o tutorial tbm
Tentei colocar o domínio de sites na ACL default, pra testar, e msm assim não bloqueia.
-
@Eric_Barbosa Em Daemon enable ssl suporte esta ativo?Dentro da acls default em baned -> include selecionou as categorias?
Vai em acl->Site Lists-> entra na acl default Baned->Include e seleciona socialnet domains e verifica se facebook esta bloqueando, acesse o facebook vai em real time verfica se esta aparecendo o ip da sua a maquina e o estado bloqueado ou não, vai ter que aparecer o teu acesso la como bloqueado ou não.Verificar tambem se o bloqueio não esta acontecendo apenas em paginas http
-
@MRamon Bom dia, o "ssl suporte" realmente não estava ativo. Estava filtrando só sites http mesmo, mudei isso.
Bom, fiz o que sugeriu, mas não está aparecendo o ip do meu pc em "Real Time". Além disso, vários sites foram bloqueados, como google, globo.com, uol, .. Mesmo eu só tendo escolhido pra bloquear as redes sociais.
Bom, continuo testando.
-
@Eric_Barbosa Entendi, esses bloqueios indesejados são causados provavelmente pelas configurações que você fez em Groups( certifique-se de não estar selecionado a opção Filter ssl sites forging SSL certificates pois com essa opção tem que estar com certificado da CA na maquina para navegar), meu conselho não siga totalmente as configurações do vídeo do marcelloc quando eu sequi as configurações do video eu tive os mesmos "problemas" bloqueio do google do gmail entre outros sites isso se da devido ao poder do e2guardian, se não estou enganado no video ele altera umas configurações nos grupos colocando uma especie de pontuação para phrase bloqueadas alguma coisa nesse sentido, acho que é isso e que causa esses bloqueios, eu deixo tudo mais padrão nos groups que crio, apenas seleciono as acls o template HTML da tela de bloqueio e as Group Options e assim agora tudo funciona bem pra mim, essas outras opções e melhor ir testando depois, com essas opções consegui uma vez fazer o bloqueio ate de palavras na pesquisa de Google mas as vezes bloqueava toda a pesquisa.
-
@MRamon Olá, bom dia. Primeiramente obrigado pela ajuda, consegui fazer funcionar e agora está funcionando bem. Após parar pra refletir um pouco mais, e dar uma revisada, percebi que estava com a porta 8081 bloqueada, por isso quando eu ativava a ACL, toda a navegação interceptada ficava bloqueada. No momento, está tudo funcionando bem.
-
@Eric_Barbosa Eu nunca usei essa Exception Ip List, para não filtrar trafego de alguns ips ou eu dou bypass ou eu crio grupos com os ips que não quero filtrar e em group type coloco a o opção Unfiltered Access- Allow access to any sites todos os que estiverem incluídos nesse grupo não serão filtrados mas você tera todo o historico de navegação registrado no e2guardian. Agora se você quiser que alguns hosts não passem pelo proxy ou seja dar bypass nesses ips vai em firewall ->Aliases-Crie um Aliase com os ips que você não quer que passe pelo proxy exemplo:Diretoria, vai no e2guardian na aba Daemon->Tranparent Proxy Settings->Bypass Proxy for These Source IPs coloque o Aliase ou varios aliases separados por ponto e virgula pode colocar ips tambem, exemplo: Diretotia;gerencia_geral;192.168.1.12, tudo que for colocado aqui não vai passar pelo proxy sem bloqueio sem registro da navegação;
-
@MRamon Boa tarde,
Por gentileza poderia me dizer se está correto assim:em alias na parte de ip eu crio com o nome:
ipsliberadosdentro dele eu cadastro assim:
189.3.234.XX
caixa.com.brdepois boto onde você falou com o nome:
ipsliberadosseria essa a sequencia?
Obs. estou cadastrando o www.caixa.com.br usando o e2guardian com wpad e não abre.
-
@lucianosaulo as redes da Caixa são: 200.201.160.0/20, 200.201.172.0/22
-
Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
-
@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?
Fora estes dois casos, não vejo como a configuração possa estar apagando.
Veja também se nos logs tem algum alerta de restore de configuração.
-
Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet. -
Feedback
@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.Abraço
Fabricio.
-
Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?
-
Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth
;-)
Abraços!
Jack -
-
Boa tarde! É possível bloquear p2p com o E2guardian?
-
@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID
-
@tomaswaldow obrigado pela dica!
