• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Portuguese
156
1.0k
1.2m
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • F
    fabricioguzzy @EdIlS0N LiMa
    last edited by May 13, 2019, 2:46 PM

    @EdIlS0N-LiMa - Edilson, 10.000 helpers é muito para apenas 30 equipamentos. Um usuário abre em aproximadamente 16 conexoes simultaneas (já fiz este cálculo em vários ambientes). Tendo 30 usuários, você poderia arriscar entre 500 e 700 helpers. Isto te daria uma idéia.
    Para saber "exatamente" o número de conexões que você tem, instale o widget do E2Guardian e monitore a quantidade de conexões. Simples.
    Depois disso você acerta a quantidade de helpers com mais precisão.

    Lembrando que, cada helper consome aproximadamente 1Mb de memória. Cuidado com a quantidade de memória disponível na sua máquina.
    Quando você coloca um número muito alto, o E2guardian não sai usando tudo de uma vez, mas vai acrescendo helpers conforme necessidade. O número que você configura na GUI funciona como um limitador. Significa que ele vai permitir acrescer até 10000 helpers. Se você não tiver memória suficiente para tanto, o Sistema Operacional vai começar a fazer "swap", ou seja, usar o disco como memória, e isto deixa a máquina toda extremamente lenta. Veja se não é o seu caso. Verifique quanto você tem disponível de memória quando estiver num horário de pico.

    Espero que te ajude.
    Abraço
    Fabricio.

    1 Reply Last reply Reply Quote 0
    • F
      Fábio Oliveira
      last edited by May 21, 2019, 1:19 PM

      Prezados,
      Bom dia!

      @marcelloc, será que há alguma previsão do pacote sarg (ou o sarg-ng, no caso de quem utiliza o UserAuth) passar a suportar o formato de log nativo do E2Guardian? Ele é muito melhor, exibindo também os grupos dos usuários..

      J 1 Reply Last reply May 21, 2019, 4:17 PM Reply Quote 0
      • J
        JackL @Fábio Oliveira
        last edited by May 21, 2019, 4:17 PM

        Buenas!

        @Fábio-Oliveira ,

        O ‘pacote Sarg’ precisaria ser alterado. Como se trata de um software livre que roda independentemente do UserAuth ou do E2Guardian, claro, isso precisa entrar no roadmap da ferramenta própria ferramenta.

        Sem previsão por hora.

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • C
          candinho @EdIlS0N LiMa
          last edited by May 22, 2019, 11:24 AM

          @EdIlS0N-LiMa
          Bom dia, ja tive esse problema, resolvi reinstalando o pf todo, e nao marquei nos grupos "filter https sites forging ssl certificates"
          desde entao nunca mais deu problema.
          Esse é um bug comum no e2g, e tem um outro no pf tbm referente a portas, tirando isso são otimos

          1 Reply Last reply Reply Quote 0
          • F
            Fábio Oliveira
            last edited by May 22, 2019, 8:58 PM

            Boa noite pessoal!

            Saiu o pfSense 2.4.4-RELEASE-p3 no dia 20 de maio:

            https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

            @JackL, primeiramente, obrigado pelo retorno no post anterior! Com relação ao pfSense 2.4.4p3, vocês chegaram a testar aí na ConexTI com o E2Guardian+UserAuth?

            J 1 Reply Last reply May 22, 2019, 8:58 PM Reply Quote 0
            • J
              JackL @Fábio Oliveira
              last edited by May 22, 2019, 8:58 PM

              @Fábio-Oliveira

              Perfeitamente... 100% compatível! ;-)

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • M
                maicosantana @marcelloc
                last edited by Jun 3, 2019, 5:05 PM

                @marcelloc Algum parecer sobre a melhoria citada ? Estou no aguardo dessa melhoria para estar dando continuidade a implementação do pacote.

                1 Reply Last reply Reply Quote 0
                • C
                  cleomarbastos
                  last edited by Jun 4, 2019, 2:25 PM

                  Bom dia. Tenho o E2G rodando no pfsense 2.4.4 em modo transparente com filtro SSL habilitado.

                  Recentemente alguns usuário me reportaram erro de no certificado ao acessar sites https. Em um exemplo, o browser retorna a mensagem abaixo:

                  Invasores podem estar tentando roubar suas informações de www.cs.ufg.br (por exemplo, senhas, mensagens ou cartõesde crédito). Saiba mais
                  NET::ERR_CERT_AUTHORITY_INVALID

                  Este servidor não conseguiu provar que é www.cs.ufg.br. O certificado de segurança não é confiável para o sistema operacional do seu computador. Isso pode ser causado por uma configuração incorreta ou pela interceptação da sua
                  onexão por um invasor.

                  Para os IP que estão informados em Bypass Proxy for These Source IPs, a mesma URL é acessada normalmente exibindo certificado válido. Existe ao que possa fazer para contornar a situção?
                  Abraços e obrigado.

                  1 Reply Last reply Reply Quote 0
                  • W
                    William Martins
                    last edited by Jun 14, 2019, 1:29 PM

                    Pessoal, instalei o Squid e o E2guardian autendicado. A parte das regras, autenticação e SSL está perfeita. Porém o E2G não sincroniza com o AD, autentica, mas não sincroniza. Colocando os usuários manualmente nos grupos está funcionando.

                    Criei os grupos no E2G com o mesmo nome do AD, conforme recomendado.
                    Não instalei o PF2AD nem outros patch, estou usando apenas a autenticação LDAP.

                    login-to-view

                    login-to-view

                    T F 2 Replies Last reply Jun 14, 2019, 1:42 PM Reply Quote 0
                    • T
                      tomaswaldow @William Martins
                      last edited by Jun 14, 2019, 1:42 PM

                      @William-Martins Isso ainda não está implementado, para fazer autenticação por enquanto tem que usar o Squid fazendo a consulta no AD;

                      Tomas @ 2W Consultoria

                      W 1 Reply Last reply Jun 14, 2019, 2:06 PM Reply Quote 0
                      • W
                        William Martins @tomaswaldow
                        last edited by Jun 14, 2019, 2:06 PM

                        @tomaswaldow Então, essa parte está funcionando, o squid está autenticando. Só não estou conseguindo alimentar os grupos do E2G com os usuários do AD automaticamente. Tenho que inserir na mão.

                        1 Reply Last reply Reply Quote 0
                        • F
                          Fábio Oliveira
                          last edited by Jun 14, 2019, 10:03 PM

                          This post is deleted!
                          1 Reply Last reply Reply Quote 0
                          • F
                            fabricioguzzy @William Martins
                            last edited by fabricioguzzy Jun 16, 2019, 7:47 PM Jun 16, 2019, 7:46 PM

                            @William-Martins - WIlliam, há um pequeno erro na GUI do E2guardian.
                            Veja na CRONTAB que ele criou tarefas com:

                            */5   0   *   *   *
                            

                            Quando na verdade deveria ser:

                             */5  *   *   *   * 
                            

                            Da forma que está, ele só irá rodar isso às 0 Horas e não em todas as horas a cada 5 minutos. Eu já alterei o código e mandei uma notificação no Github do Marcelloc.
                            Veja aqui: https://github.com/marcelloc/Unofficial-pfSense-packages/issues/63

                            Se quiser alterar ai na sua máquina, manualmente, basta abrir o arquivo:

                            /usr/local/pkg/e2guardian.inc
                            

                            e alterar a linha 1595, De:

                            e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "0");
                            

                            Para:

                            e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "*");
                            

                            Isso fará com que a entrada na Crontab rode de "minuto em minuto" conforme sua escolha lá na GUI do LDAP de cada grupo.

                            É isso ai... Espero que te ajude.

                            Abraço
                            Fabricio.

                            W 1 Reply Last reply Jun 17, 2019, 5:05 PM Reply Quote 0
                            • W
                              William Martins @fabricioguzzy
                              last edited by Jun 17, 2019, 5:05 PM

                              @fabricioguzzy said in Pacote não oficial E2guardian v5 para software pfsense®:

                              "*/{$matches[1]}", "0");

                              Obrigado, vou verificar.

                              1 Reply Last reply Reply Quote 0
                              • W
                                William Martins
                                last edited by Jun 17, 2019, 5:07 PM

                                Agora estou com problema com o web.whatsapp.com, ele não está gerando o QRCode. No log, em Real Time, não aparece bloqueio algum ao whatsapp. Alguém sabe o que pode ser?

                                F G 2 Replies Last reply Jun 18, 2019, 12:13 AM Reply Quote 0
                                • F
                                  fabricioguzzy @William Martins
                                  last edited by Jun 18, 2019, 12:13 AM

                                  @William-Martins Se estiver com a Blacklist habilitada, desabilite ela totalmente e teste.
                                  Desabilite DOMAIN e URL. depois venha habilitando uma a uma.
                                  Outro detalhe, coloque o e2guardian para gerar LOG nativo do E2guardian enquanto estiver fazendo seus testes. o LOG do e2guardian é mais fácil de pegar problemas do que no formato squid. Depois que resolver vc volta ao formato squid (para o case de estar usando SARG)

                                  Fabricio.

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    ghislenidroid @William Martins
                                    last edited by Jun 18, 2019, 8:24 PM

                                    @William-Martins confere se há algum bloqueio para Whatsapp.

                                    Aqui na empresa criei um alias com os endereços e coloquei no bypass.

                                    Redes do Whatsapp	
                                    AS11917	
                                    66.111.49.0/24	 
                                    66.111.48.0/24 
                                    66.111.48.0/22 
                                    2620:13e:100f::/48	 
                                    2620:13e:100e::/48	 
                                    2620:13e:1000::/44 
                                    
                                    
                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      SNOWS
                                      last edited by Jun 25, 2019, 10:28 PM

                                      Boa noite pessoal.
                                      Estou com este problema ao tentar remover um IP do bypass do e2guardian depois de atualizar para versao 5 e instalar o SARG.

                                      Ao remover o IP do campo e tentar salvar está aparecendo o crash abaixo.

                                      Alguém já teve problema parecido ou pode me ajudar? Não encontrei solução através de pesquisas.

                                      Obrigado.

                                      Crash report details:
                                      
                                      PHP Errors:
                                      [25-Jun-2019 19:12:34 America/Sao_Paulo] PHP Fatal error:  Uncaught Error: Cannot create references to/from string offsets in /usr/local/pkg/e2guardian.inc:71
                                      Stack trace:
                                      #0 /usr/local/pkg/e2guardian.inc(666): e2g_check_sched('Always active')
                                      #1 /usr/local/www/pkg_edit.php(243) : eval()'d code(1): sync_package_e2guardian()
                                      #2 /usr/local/www/pkg_edit.php(243): eval()
                                      #3 {main}
                                        thrown in /usr/local/pkg/e2guardian.inc on line 71
                                      
                                      F marcellocM 2 Replies Last reply Jun 26, 2019, 1:45 PM Reply Quote 0
                                      • F
                                        Fabiano Rebelo @SNOWS
                                        last edited by Jun 26, 2019, 1:45 PM

                                        @SNOWS Estou com o mesmo problema. Só que na instalação..

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc @SNOWS
                                          last edited by marcelloc Jun 26, 2019, 4:46 PM Jun 26, 2019, 4:17 PM

                                          @SNOWS, tem uma sequencia de configuração para eu aplicar na minha vm aqui e ver o erro acontecer?

                                          Esta parte do código verifica a aba acls -> phase lists.

                                          Chegou a apagar alguma das listas default?

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          S 1 Reply Last reply Jul 1, 2019, 1:35 PM Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.