Pacote não oficial E2guardian v5 para software pfsense®

cleomarbastos

Bom dia. Tenho o E2G rodando no pfsense 2.4.4 em modo transparente com filtro SSL habilitado.

Recentemente alguns usuário me reportaram erro de no certificado ao acessar sites https. Em um exemplo, o browser retorna a mensagem abaixo:

Invasores podem estar tentando roubar suas informações de www.cs.ufg.br (por exemplo, senhas, mensagens ou cartõesde crédito). Saiba mais
NET::ERR_CERT_AUTHORITY_INVALID

Este servidor não conseguiu provar que é www.cs.ufg.br. O certificado de segurança não é confiável para o sistema operacional do seu computador. Isso pode ser causado por uma configuração incorreta ou pela interceptação da sua
onexão por um invasor.

Para os IP que estão informados em Bypass Proxy for These Source IPs, a mesma URL é acessada normalmente exibindo certificado válido. Existe ao que possa fazer para contornar a situção?
Abraços e obrigado.

William Martins

Pessoal, instalei o Squid e o E2guardian autendicado. A parte das regras, autenticação e SSL está perfeita. Porém o E2G não sincroniza com o AD, autentica, mas não sincroniza. Colocando os usuários manualmente nos grupos está funcionando.

Criei os grupos no E2G com o mesmo nome do AD, conforme recomendado.
Não instalei o PF2AD nem outros patch, estou usando apenas a autenticação LDAP.

tomaswaldow

@William-Martins Isso ainda não está implementado, para fazer autenticação por enquanto tem que usar o Squid fazendo a consulta no AD;

William Martins

@tomaswaldow Então, essa parte está funcionando, o squid está autenticando. Só não estou conseguindo alimentar os grupos do E2G com os usuários do AD automaticamente. Tenho que inserir na mão.

Fábio Oliveira

This post is deleted!

fabricioguzzy

@William-Martins - WIlliam, há um pequeno erro na GUI do E2guardian.
Veja na CRONTAB que ele criou tarefas com:

*/5   0   *   *   *

Quando na verdade deveria ser:

 */5  *   *   *   * 

Da forma que está, ele só irá rodar isso às 0 Horas e não em todas as horas a cada 5 minutos. Eu já alterei o código e mandei uma notificação no Github do Marcelloc.
Veja aqui: https://github.com/marcelloc/Unofficial-pfSense-packages/issues/63

Se quiser alterar ai na sua máquina, manualmente, basta abrir o arquivo:

/usr/local/pkg/e2guardian.inc

e alterar a linha 1595, De:

e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "0");

Para:

e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "*");

Isso fará com que a entrada na Crontab rode de "minuto em minuto" conforme sua escolha lá na GUI do LDAP de cada grupo.

É isso ai... Espero que te ajude.

Abraço
Fabricio.

William Martins

@fabricioguzzy said in Pacote não oficial E2guardian v5 para software pfsense:

"*/{$matches[1]}", "0");

Obrigado, vou verificar.

William Martins

Agora estou com problema com o web.whatsapp.com, ele não está gerando o QRCode. No log, em Real Time, não aparece bloqueio algum ao whatsapp. Alguém sabe o que pode ser?

fabricioguzzy

@William-Martins Se estiver com a Blacklist habilitada, desabilite ela totalmente e teste.
Desabilite DOMAIN e URL. depois venha habilitando uma a uma.
Outro detalhe, coloque o e2guardian para gerar LOG nativo do E2guardian enquanto estiver fazendo seus testes. o LOG do e2guardian é mais fácil de pegar problemas do que no formato squid. Depois que resolver vc volta ao formato squid (para o case de estar usando SARG)

Fabricio.

ghislenidroid

@William-Martins confere se há algum bloqueio para Whatsapp.

Aqui na empresa criei um alias com os endereços e coloquei no bypass.

Redes do Whatsapp	
AS11917	
66.111.49.0/24	 
66.111.48.0/24 
66.111.48.0/22 
2620:13e:100f::/48	 
2620:13e:100e::/48	 
2620:13e:1000::/44 

SNOWS

Boa noite pessoal.
Estou com este problema ao tentar remover um IP do bypass do e2guardian depois de atualizar para versao 5 e instalar o SARG.

Ao remover o IP do campo e tentar salvar está aparecendo o crash abaixo.

Alguém já teve problema parecido ou pode me ajudar? Não encontrei solução através de pesquisas.

Obrigado.

Crash report details:

PHP Errors:
[25-Jun-2019 19:12:34 America/Sao_Paulo] PHP Fatal error:  Uncaught Error: Cannot create references to/from string offsets in /usr/local/pkg/e2guardian.inc:71
Stack trace:
#0 /usr/local/pkg/e2guardian.inc(666): e2g_check_sched('Always active')
#1 /usr/local/www/pkg_edit.php(243) : eval()'d code(1): sync_package_e2guardian()
#2 /usr/local/www/pkg_edit.php(243): eval()
#3 {main}
  thrown in /usr/local/pkg/e2guardian.inc on line 71

Fabiano Rebelo

@SNOWS Estou com o mesmo problema. Só que na instalação..

marcelloc

@SNOWS, tem uma sequencia de configuração para eu aplicar na minha vm aqui e ver o erro acontecer?

Esta parte do código verifica a aba acls -> phase lists.

Chegou a apagar alguma das listas default?

pablogalindo

Bom dia, Estou com erro no E2guardian. não inicia o serviço;

SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 33 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 72 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 73 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 138 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 145 of /usr/local/etc/e2guardian/common.story
master: Error binding server thttps socket: (Address already in use)
Exiting with error

marcelloc

@pablogalindo , a informação relevante é a ultima. Address already in use.
esse servidor já tem serviço rodando na porta que o e2guardian está configurado para usar.

pablogalindo

@marcelloc, só to com o pfblocker ou openvpn usam a mesma porta ?

marcelloc

@pablogalindo, na console, para ver que portas tem serviço/daemon ativo, digite

netstat -an | grep -i listen

tente tambem matar qualquer processo ainda ativo do e2guardian

killall e2guardian

pablogalindo

@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:

killall e2guardian

[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/: netstat -an | grep -i listen
tcp4 0 0 *.8443 . LISTEN
tcp4 0 0 *.8081 . LISTEN
tcp6 0 0 *.80 . LISTEN
tcp4 0 0 *.80 . LISTEN
tcp6 0 0 *.443 . LISTEN
tcp4 0 0 *.443 . LISTEN
tcp4 0 0 127.0.0.1.953 . LISTEN
tcp4 0 0 *.53 . LISTEN
tcp6 0 0 *.53 . LISTEN
tcp4 0 0 *.2222 . LISTEN
tcp6 0 0 *.2222 . LISTEN
[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/: killall e2guardian
No matching processes were found
[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/:

marcelloc

8081 é a porta ssl do e2guarian. como já tem um daemon nesta porta, altere ela para 8082 por exemplo na primeira aba de configuração do e2guardian.

pablogalindo

@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:

ssl do e2guarian. como já tem um daemon nesta porta, altere ela para 8082 por exemplo na primeira aba de configuração do e2guardian.

Sou seu fã --- obrigado