Pacote não oficial E2guardian v5 para software pfsense®
-
Pessoal, estava lendo sobre o E2Guardian e me surgiu uma dúvida.
Conseguimos criar um proxy transparente nele que consiga integrar com o AD, e que as máquinas que estejam no domínio loguem "automático"? Para quem já estiver no domínio não precisar logar nele? Ou que faça um captive portal, só que não peça pra quem já esta no domínio? -
Nativo no E2guardian não, mas se pesquisar por autenticação transparente no pfsense você acha! ;-)
Abraços!
Jack -
@JackL Oi Jack,
Bah cara, obrigado pela resposta, já me ajudou muito.
Eu dei uma pesquisada já, cheguei no pacote do Guga (pf2ad), tu acha que é por ai? Eu consegui fazer ele funcionar com proxy autenticado + NTLM, mas de modo transparente ainda não :/ Tem alguma dica?Abraços!
-
O pf2ad é um pacote (conjunto de scripts na prática) que implementa NTLM com Squid e até pode ser usado para configurar proxy autenticado transparentemente (com server AD) por exemplo. Mas ele não 'conversa' com E2Guardian.
-
This post is deleted! -
Boa tarde Pessoal tudo joia?
gostaria de uma informação. tenho aqui na empresa, um acesso remoto direto pelo SQL, onde na minha placa de rede local do servidor, esta um dos meus Ip´s da internet, sei que nao é uma pratica correta, mas tive que cerder a ordem de superiores, porem por minha sorte (ou nao) tive varias tentativas de acesso ao meu SQL neste final de semana.
bem, o que gostaria de fazer, seria colocar um Pfsense no meu ip publico, criar uma regra que:- o Ip da empresa tercerira acessar meu pfsense pela wan, e redirecionado ao ip que esta configurado no meu servidor HP proliant. ja tentei algumas regras aqui mas sem sucesso.
estou montando um cenario assim:- ex:-
WAN da empresa terceria:- xxx.xxx.xxx.xxx
placa rede 3 do servidor :- 192.168.1.0/24
placa rede re0 Pfsense Lan 192.168.1.0/24placa bge0 Pfsense Wan xxx.xxx.xxx.xxx.
qual regra que eu teria que fazer?
action pass
interface wan
address ipv4
protocol anySOURCE
network (ip da empresa terceira) ou criar um alias com ip da empresa terceiraDESTINATION
network ip da placa de rede do servidor ?me desculpem, porem ainda nao tenho muita afinidade com firewall.
obrigado a todos pela atençao,
-
@andrebotelhof, Se colocar um firewall na frente, o que você vai precisar fazer é um nat(firewall -> nat) a regra de firewall é criada automaticamente.
-
beleza... obrigado pela resposta @marcelloc e @JackL, vocês me ajudaram muito (:
eu ainda estou fazendo alguns testes, assim que fica 100% eu aviso aqui.só por comentar, eu não havia trabalho ainda com o pfsense, e basicamente estou tentando usá-lo, junto com o squid (ou e2guardian), para gerenciar um ambiente com múltiplas redes. por exemplo: rede p funcionários (via radius + ad), rede cabeada (windows no ad, usando ntlm) e uma rede para visitantes utilizando captive portal. ainda não sei se essa é a melhor estratégia, mas parece que irá atender bem.
novamente, obrigado pela ajuda ((:
-
@marcelloc
i have install e2g with mitm and ad authantication with squid but when we enable transparent mode on e2g its occurs Proxy authentication error -
@marcelloc
Boa tarde Marcello!
Tudo bem?
Cara, primeiramente quero lhe parabenizar pelo excelente trabalho que você tem feito, acompanhei um vídeo seu, onde você orienta a instalação do E2guardian no pf2.4.4, e deu tudo certo!
Agora terminei de configurar o Sarg e então estou precisando tirar uma dúvida com você. Como faço para melhorar o visual dos relatórios dele e também exportá-los em PDF.
Vi que tem um pacote da Conexti, sarg-ng, que possibilita isso, mas este pacote é exclusivo para clientes deles, que pagaram a anuidade do serviço UserAuth.
Aguardo as suas sempre bem-vindas orientações.
Abraço. -
@raffaD11 depois de muito tempo procurando, o problema esta no arquivo de configuração do pfSense.
por incrível que pareça esta faltando isso. no meu caso estava faltando o <schedule></schedule>.Deixei assim e foi.
<schedules>
<schedule>
</schedule>
</schedules>Adicionei e resolveu o problema.
-
Olá @marcelloc, tudo bem?
Na última sexta-feira, o E2Guardian estava funcionando perfeitamente as 23h, como pude verificar no arquivo log.A partir de 28/9, meia-noite, os arquivos access.log foram criados, porém tamanho zerado.
Hoje, quando cheguei no meu trabalho, observei que o widget do E2Guardian estava sem os registros nos contadores e então fui verificar o Real Time, onde observei que não haviam acessos em tempo real sendo monitorados.
Desativei o e2guardian, o ativei, reiniciei o serviço, reiniciei o pfSense e nada feito.
Por fim, desinstalei e reinstalei o pacote dele e agora verifiquei que não voltou a funcionar.
Por favor, poderia me ajudar?
-
@MRamon tenho o mesmo problema. vc conseguiu resolver?
-
Pessoal, ontem refiz a instalação do pfSense 2 vezes, restaurando as configurações do backup xml, que havia feito no dia 27/09, enquanto o E2Guardian ainda estava funcionando perfeitamente, porém, o erro que relatei acima persistiu.
Por favor, alguém conseguiu resolver o problema? -
vamos para a console, veja qual a saída de erro do e2guardian
Mate os processos atuais e execute o e2guardian
killall e2guardiane2guardian -QTreinamentos de Elite: http://sys-squad.com
-
@marcelloc acabei restaurando o pfsense pra um backup onde tudo estava ok e então voltou a funcionar. Mas agora estou tendo problemas pra liberar o whatsapp. Se puder me ajudar agradeço desde já Marcello.
-
@rangel-glauco , estava com o mesmo problema
tenho alguns instalados e pelo que pude perceber o problema é com a versão 0.5.3.3, pois com a versão 5.3.2_1 esta rodando tudo ok
@marcelloc teria como voltar essa versão antiga ? ,ou qual o link que conseguimos trabalhar com ela ? -
@marcelloc preciso de ajuda com o CP do UserAuth. Preciso personaliza-lo por completo. Vi que mudar cores e imagens é possível mas preciso inserir alguns links mudar nome do botão submit alem de retirar opção de baixar certificado e o nome da conexti. Como faço isso ?
-
@Rodrigo-Balan
Bom dia, tenta assim:
interface wan
descrição o que vc desejar -
Boa Tarde.. alguém tem uma black list de sites que burla proxy ?
