Pacote não oficial E2guardian v5 para software pfsense®
-
@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?
Fora estes dois casos, não vejo como a configuração possa estar apagando.
Veja também se nos logs tem algum alerta de restore de configuração.
-
Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet. -
Feedback
@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.Abraço
Fabricio.
-
Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?
-
Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth
;-)
Abraços!
Jack -
-
Boa tarde! É possível bloquear p2p com o E2guardian?
-
@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID
-
@tomaswaldow obrigado pela dica!
-
Bom dia como liberar o LogMein no e2quardian ?
-
Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.
-
boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link ) -
Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.
-
@EdIlS0N-LiMa se está em modo transparente precisa de uma regra de firewall permitindo a LAN comunicar nas portas 8080,8081 para o pfSense; origem lan net, destivo pfSense, portas 8080,8081/tcp
-
@Eric_Barbosa não libere para a internet, apenas para o firewall
-
É isso mesmo @tomaswaldow, obg. Eu criai essa regra e fui liberando algumas portas de acordo com minha necessidade.
-
@tomaswaldow sim esta 8080 8081 53 liberado si coloco apenas na maquina que montei e cofigurei funciona quando levo para o rack da empresa e ligo na swith que gera a lentidão na LAN1 a LAN2 da wifi funciona normal. se desabilito o e2quardian e libero 80 e 443 funciona si ativo novamente o e2quardian e desabilito a 80 e 443 fica lenta pq passa pelo e2qurdian. ja limpei o Clear MITM certificate cache data, e limpei os logs do e2quardian via shell tbm, e continua lento.
-
@EdIlS0N-LiMa pode ser quantidade de trafego, pode ser varios motivos, teria que analisar. veja se no dns resolver a opção forward mode está marcada, nos grupos do e2guardian mude o tipo de report para global e no tipo glocal coloque "just say denied" e veja se tem resultado. se a rede for grande, aumente os http workers para 1000. adicione no dashboard o widget do e2guardian e veja se esta com filas altas, pode ser o valor de workers baixo.
-
@fabricioguzzy Estou tentando e não estou conseguindo. Ainda esta funcionando contigo? Se sim, como você fez? Me ajuda ai.
-
@kidguita eu consegui na minha rede usando o E2guardian e combinação de portas na LAN. Com o E2guardian configurado todo certinho e nas regras de LAN so libero o que é necessário, com isso nenhum tipo de P2P como Utorrent, transmission, stream...etc conseguiu funcionar, digo isso porque alem deu testar alguns usuários "safadinhos" me reclamaram que não estava mais funcionando Utorrent, ele não baixava mais nada.
