Pacote não oficial E2guardian v5 para software pfsense®

Eric_Barbosa

@MRamon Bom dia, o "ssl suporte" realmente não estava ativo. Estava filtrando só sites http mesmo, mudei isso.

Bom, fiz o que sugeriu, mas não está aparecendo o ip do meu pc em "Real Time". Além disso, vários sites foram bloqueados, como google, globo.com, uol, .. Mesmo eu só tendo escolhido pra bloquear as redes sociais.

Bom, continuo testando.

MRamon

@Eric_Barbosa Entendi, esses bloqueios indesejados são causados provavelmente pelas configurações que você fez em Groups( certifique-se de não estar selecionado a opção Filter ssl sites forging SSL certificates pois com essa opção tem que estar com certificado da CA na maquina para navegar), meu conselho não siga totalmente as configurações do vídeo do marcelloc quando eu sequi as configurações do video eu tive os mesmos "problemas" bloqueio do google do gmail entre outros sites isso se da devido ao poder do e2guardian, se não estou enganado no video ele altera umas configurações nos grupos colocando uma especie de pontuação para phrase bloqueadas alguma coisa nesse sentido, acho que é isso e que causa esses bloqueios, eu deixo tudo mais padrão nos groups que crio, apenas seleciono as acls o template HTML da tela de bloqueio e as Group Options e assim agora tudo funciona bem pra mim, essas outras opções e melhor ir testando depois, com essas opções consegui uma vez fazer o bloqueio ate de palavras na pesquisa de Google mas as vezes bloqueava toda a pesquisa.

Eric_Barbosa

@MRamon Olá, bom dia. Primeiramente obrigado pela ajuda, consegui fazer funcionar e agora está funcionando bem. Após parar pra refletir um pouco mais, e dar uma revisada, percebi que estava com a porta 8081 bloqueada, por isso quando eu ativava a ACL, toda a navegação interceptada ficava bloqueada. No momento, está tudo funcionando bem.

MRamon

@Eric_Barbosa Eu nunca usei essa Exception Ip List, para não filtrar trafego de alguns ips ou eu dou bypass ou eu crio grupos com os ips que não quero filtrar e em group type coloco a o opção Unfiltered Access- Allow access to any sites todos os que estiverem incluídos nesse grupo não serão filtrados mas você tera todo o historico de navegação registrado no e2guardian. Agora se você quiser que alguns hosts não passem pelo proxy ou seja dar bypass nesses ips vai em firewall ->Aliases-Crie um Aliase com os ips que você não quer que passe pelo proxy exemplo:Diretoria, vai no e2guardian na aba Daemon->Tranparent Proxy Settings->Bypass Proxy for These Source IPs coloque o Aliase ou varios aliases separados por ponto e virgula pode colocar ips tambem, exemplo: Diretotia;gerencia_geral;192.168.1.12, tudo que for colocado aqui não vai passar pelo proxy sem bloqueio sem registro da navegação;

lucianosaulo

@MRamon Boa tarde,
Por gentileza poderia me dizer se está correto assim:

em alias na parte de ip eu crio com o nome:
ipsliberados

dentro dele eu cadastro assim:
189.3.234.XX
caixa.com.br

depois boto onde você falou com o nome:
ipsliberados

seria essa a sequencia?

Obs. estou cadastrando o www.caixa.com.br usando o e2guardian com wpad e não abre.

tomaswaldow

@lucianosaulo as redes da Caixa são: 200.201.160.0/20, 200.201.172.0/22

Lucayan

Alguém já passou por isso? Alguém sabe como resolver?

Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...

Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.

marcelloc

@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense:

Alguém já passou por isso? Alguém sabe como resolver?

Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...

Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.

Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?

Fora estes dois casos, não vejo como a configuração possa estar apagando.

Veja também se nos logs tem algum alerta de restore de configuração.

EdIlS0N LiMa

Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet.

fabricioguzzy

Feedback

@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345

Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.

Abraço

Fabricio.

Ivart

Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?

JackL

@Ivart

Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth

;-)

Abraços!
Jack

neiltonkdf

@Ivart E este pacote que o @JackL mencionou funciona de forma muito eficiente.. vale muito o investimento.. temos clientes com mais de 1000 usuários usando e o retorno é muito satisfatório.

kidguita

Boa tarde! É possível bloquear p2p com o E2guardian?

tomaswaldow

@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID

kidguita

@tomaswaldow obrigado pela dica!

EdIlS0N LiMa

Bom dia como liberar o LogMein no e2quardian ?

EdIlS0N LiMa

@EdIlS0N-LiMa

Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip

74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22

si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.

EdIlS0N LiMa

boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link )

Eric_Barbosa

Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.