Pacote não oficial E2guardian v5 para software pfsense®
-
@lucianosaulo as redes da Caixa são: 200.201.160.0/20, 200.201.172.0/22
-
Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
-
@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?
Fora estes dois casos, não vejo como a configuração possa estar apagando.
Veja também se nos logs tem algum alerta de restore de configuração.
-
Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet. -
Feedback
@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.Abraço
Fabricio.
-
Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?
-
Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth
;-)
Abraços!
Jack -
-
Boa tarde! É possível bloquear p2p com o E2guardian?
-
@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID
-
@tomaswaldow obrigado pela dica!
-
Bom dia como liberar o LogMein no e2quardian ?
-
Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.
-
boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link ) -
Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.
-
@EdIlS0N-LiMa se está em modo transparente precisa de uma regra de firewall permitindo a LAN comunicar nas portas 8080,8081 para o pfSense; origem lan net, destivo pfSense, portas 8080,8081/tcp
-
@Eric_Barbosa não libere para a internet, apenas para o firewall
-
É isso mesmo @tomaswaldow, obg. Eu criai essa regra e fui liberando algumas portas de acordo com minha necessidade.
-
@tomaswaldow sim esta 8080 8081 53 liberado si coloco apenas na maquina que montei e cofigurei funciona quando levo para o rack da empresa e ligo na swith que gera a lentidão na LAN1 a LAN2 da wifi funciona normal. se desabilito o e2quardian e libero 80 e 443 funciona si ativo novamente o e2quardian e desabilito a 80 e 443 fica lenta pq passa pelo e2qurdian. ja limpei o Clear MITM certificate cache data, e limpei os logs do e2quardian via shell tbm, e continua lento.
-
@EdIlS0N-LiMa pode ser quantidade de trafego, pode ser varios motivos, teria que analisar. veja se no dns resolver a opção forward mode está marcada, nos grupos do e2guardian mude o tipo de report para global e no tipo glocal coloque "just say denied" e veja se tem resultado. se a rede for grande, aumente os http workers para 1000. adicione no dashboard o widget do e2guardian e veja se esta com filas altas, pode ser o valor de workers baixo.
