Pacote não oficial E2guardian v5 para software pfsense®
-
Pessoal, instalei o Squid e o E2guardian autendicado. A parte das regras, autenticação e SSL está perfeita. Porém o E2G não sincroniza com o AD, autentica, mas não sincroniza. Colocando os usuários manualmente nos grupos está funcionando.
Criei os grupos no E2G com o mesmo nome do AD, conforme recomendado.
Não instalei o PF2AD nem outros patch, estou usando apenas a autenticação LDAP.
-
@William-Martins Isso ainda não está implementado, para fazer autenticação por enquanto tem que usar o Squid fazendo a consulta no AD;
-
@tomaswaldow Então, essa parte está funcionando, o squid está autenticando. Só não estou conseguindo alimentar os grupos do E2G com os usuários do AD automaticamente. Tenho que inserir na mão.
-
This post is deleted! -
@William-Martins - WIlliam, há um pequeno erro na GUI do E2guardian.
Veja na CRONTAB que ele criou tarefas com:*/5 0 * * *Quando na verdade deveria ser:
*/5 * * * *Da forma que está, ele só irá rodar isso às 0 Horas e não em todas as horas a cada 5 minutos. Eu já alterei o código e mandei uma notificação no Github do Marcelloc.
Veja aqui: https://github.com/marcelloc/Unofficial-pfSense-packages/issues/63Se quiser alterar ai na sua máquina, manualmente, basta abrir o arquivo:
/usr/local/pkg/e2guardian.ince alterar a linha 1595, De:
e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "0");Para:
e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "*");Isso fará com que a entrada na Crontab rode de "minuto em minuto" conforme sua escolha lá na GUI do LDAP de cada grupo.
É isso ai... Espero que te ajude.
Abraço
Fabricio. -
@fabricioguzzy said in Pacote não oficial E2guardian v5 para software pfsense
:"*/{$matches[1]}", "0");
Obrigado, vou verificar.
-
Agora estou com problema com o web.whatsapp.com, ele não está gerando o QRCode. No log, em Real Time, não aparece bloqueio algum ao whatsapp. Alguém sabe o que pode ser?
-
@William-Martins Se estiver com a Blacklist habilitada, desabilite ela totalmente e teste.
Desabilite DOMAIN e URL. depois venha habilitando uma a uma.
Outro detalhe, coloque o e2guardian para gerar LOG nativo do E2guardian enquanto estiver fazendo seus testes. o LOG do e2guardian é mais fácil de pegar problemas do que no formato squid. Depois que resolver vc volta ao formato squid (para o case de estar usando SARG)Fabricio.
-
@William-Martins confere se há algum bloqueio para Whatsapp.
Aqui na empresa criei um alias com os endereços e coloquei no bypass.
Redes do Whatsapp AS11917 66.111.49.0/24 66.111.48.0/24 66.111.48.0/22 2620:13e:100f::/48 2620:13e:100e::/48 2620:13e:1000::/44 -
Boa noite pessoal.
Estou com este problema ao tentar remover um IP do bypass do e2guardian depois de atualizar para versao 5 e instalar o SARG.Ao remover o IP do campo e tentar salvar está aparecendo o crash abaixo.
Alguém já teve problema parecido ou pode me ajudar? Não encontrei solução através de pesquisas.
Obrigado.
Crash report details: PHP Errors: [25-Jun-2019 19:12:34 America/Sao_Paulo] PHP Fatal error: Uncaught Error: Cannot create references to/from string offsets in /usr/local/pkg/e2guardian.inc:71 Stack trace: #0 /usr/local/pkg/e2guardian.inc(666): e2g_check_sched('Always active') #1 /usr/local/www/pkg_edit.php(243) : eval()'d code(1): sync_package_e2guardian() #2 /usr/local/www/pkg_edit.php(243): eval() #3 {main} thrown in /usr/local/pkg/e2guardian.inc on line 71 -
@SNOWS Estou com o mesmo problema. Só que na instalação..
-
@SNOWS, tem uma sequencia de configuração para eu aplicar na minha vm aqui e ver o erro acontecer?
Esta parte do código verifica a aba acls -> phase lists.
Chegou a apagar alguma das listas default?
-
Bom dia, Estou com erro no E2guardian. não inicia o serviço;
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 33 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 72 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 73 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 138 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 145 of /usr/local/etc/e2guardian/common.story
master: Error binding server thttps socket: (Address already in use)
Exiting with error
-
@pablogalindo , a informação relevante é a ultima. Address already in use.
esse servidor já tem serviço rodando na porta que o e2guardian está configurado para usar. -
@marcelloc, só to com o pfblocker ou openvpn usam a mesma porta ?
-
@pablogalindo, na console, para ver que portas tem serviço/daemon ativo, digite
netstat -an | grep -i listentente tambem matar qualquer processo ainda ativo do e2guardian
killall e2guardian -
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense
:killall e2guardian
[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/: netstat -an | grep -i listen
tcp4 0 0 *.8443 . LISTEN
tcp4 0 0 *.8081 . LISTEN
tcp6 0 0 *.80 . LISTEN
tcp4 0 0 *.80 . LISTEN
tcp6 0 0 *.443 . LISTEN
tcp4 0 0 *.443 . LISTEN
tcp4 0 0 127.0.0.1.953 . LISTEN
tcp4 0 0 *.53 . LISTEN
tcp6 0 0 *.53 . LISTEN
tcp4 0 0 *.2222 . LISTEN
tcp6 0 0 *.2222 . LISTEN
[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/: killall e2guardian
No matching processes were found
[2.4.4-RELEASE][admin@pfSense.nrmedicina.local]/: -
8081 é a porta ssl do e2guarian. como já tem um daemon nesta porta, altere ela para 8082 por exemplo na primeira aba de configuração do e2guardian.
-
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense
:ssl do e2guarian. como já tem um daemon nesta porta, altere ela para 8082 por exemplo na primeira aba de configuração do e2guardian.
Sou seu fã --- obrigado
-
Nobre @marcelloc e colegas estou com uma bronca e ate o momento não descobri o que é nem como resolver, ja tentei de varias maneiras mas não encontrei o problema: uso o meu pfsense em modo transparente com interceptação SSL, com certificado, versão 2.4.4.p3 64bit com e2guardian5 5.3.2_1 e o sarg. o problema é que minha navegação para depois de algumas horas funcionando, sendo necessário reiniciar o pfsense, acontece também quando faço qualquer alteração dentro do e2guardian ou mesmo sem alterar nada, basta click em salvar e aplicar que na hora para a navegação, sendo necessário reiniciar, mas isto so acontece com o e2guardian, se eu mexer no NAT ou qualquer outra coisa sems er no e2g ele continua navegando normal, eu ja formatei do zero duas vezes e ja montei tudo do zero, criando os grupos tudo de novo e etc... mas o problema persiste. Por favor se souber de algo me ajudem, desde-ja obrigado.
