Pacote não oficial E2guardian v5 para software pfsense®
-
Boa tarde Pessoal tudo joia?
gostaria de uma informação. tenho aqui na empresa, um acesso remoto direto pelo SQL, onde na minha placa de rede local do servidor, esta um dos meus Ip´s da internet, sei que nao é uma pratica correta, mas tive que cerder a ordem de superiores, porem por minha sorte (ou nao) tive varias tentativas de acesso ao meu SQL neste final de semana.
bem, o que gostaria de fazer, seria colocar um Pfsense no meu ip publico, criar uma regra que:- o Ip da empresa tercerira acessar meu pfsense pela wan, e redirecionado ao ip que esta configurado no meu servidor HP proliant. ja tentei algumas regras aqui mas sem sucesso.
estou montando um cenario assim:- ex:-
WAN da empresa terceria:- xxx.xxx.xxx.xxx
placa rede 3 do servidor :- 192.168.1.0/24
placa rede re0 Pfsense Lan 192.168.1.0/24placa bge0 Pfsense Wan xxx.xxx.xxx.xxx.
qual regra que eu teria que fazer?
action pass
interface wan
address ipv4
protocol anySOURCE
network (ip da empresa terceira) ou criar um alias com ip da empresa terceiraDESTINATION
network ip da placa de rede do servidor ?me desculpem, porem ainda nao tenho muita afinidade com firewall.
obrigado a todos pela atençao,
-
@andrebotelhof, Se colocar um firewall na frente, o que você vai precisar fazer é um nat(firewall -> nat) a regra de firewall é criada automaticamente.
-
beleza... obrigado pela resposta @marcelloc e @JackL, vocês me ajudaram muito (:
eu ainda estou fazendo alguns testes, assim que fica 100% eu aviso aqui.só por comentar, eu não havia trabalho ainda com o pfsense, e basicamente estou tentando usá-lo, junto com o squid (ou e2guardian), para gerenciar um ambiente com múltiplas redes. por exemplo: rede p funcionários (via radius + ad), rede cabeada (windows no ad, usando ntlm) e uma rede para visitantes utilizando captive portal. ainda não sei se essa é a melhor estratégia, mas parece que irá atender bem.
novamente, obrigado pela ajuda ((:
-
@marcelloc
i have install e2g with mitm and ad authantication with squid but when we enable transparent mode on e2g its occurs Proxy authentication error -
@marcelloc
Boa tarde Marcello!
Tudo bem?
Cara, primeiramente quero lhe parabenizar pelo excelente trabalho que você tem feito, acompanhei um vídeo seu, onde você orienta a instalação do E2guardian no pf2.4.4, e deu tudo certo!
Agora terminei de configurar o Sarg e então estou precisando tirar uma dúvida com você. Como faço para melhorar o visual dos relatórios dele e também exportá-los em PDF.
Vi que tem um pacote da Conexti, sarg-ng, que possibilita isso, mas este pacote é exclusivo para clientes deles, que pagaram a anuidade do serviço UserAuth.
Aguardo as suas sempre bem-vindas orientações.
Abraço. -
@raffaD11 depois de muito tempo procurando, o problema esta no arquivo de configuração do pfSense.
por incrível que pareça esta faltando isso. no meu caso estava faltando o <schedule></schedule>.Deixei assim e foi.
<schedules>
<schedule>
</schedule>
</schedules>Adicionei e resolveu o problema.
-
Olá @marcelloc, tudo bem?
Na última sexta-feira, o E2Guardian estava funcionando perfeitamente as 23h, como pude verificar no arquivo log.A partir de 28/9, meia-noite, os arquivos access.log foram criados, porém tamanho zerado.
Hoje, quando cheguei no meu trabalho, observei que o widget do E2Guardian estava sem os registros nos contadores e então fui verificar o Real Time, onde observei que não haviam acessos em tempo real sendo monitorados.
Desativei o e2guardian, o ativei, reiniciei o serviço, reiniciei o pfSense e nada feito.
Por fim, desinstalei e reinstalei o pacote dele e agora verifiquei que não voltou a funcionar.
Por favor, poderia me ajudar?
-
@MRamon tenho o mesmo problema. vc conseguiu resolver?
-
Pessoal, ontem refiz a instalação do pfSense 2 vezes, restaurando as configurações do backup xml, que havia feito no dia 27/09, enquanto o E2Guardian ainda estava funcionando perfeitamente, porém, o erro que relatei acima persistiu.
Por favor, alguém conseguiu resolver o problema? -
vamos para a console, veja qual a saída de erro do e2guardian
Mate os processos atuais e execute o e2guardian
killall e2guardiane2guardian -QTreinamentos de Elite: http://sys-squad.com
-
@marcelloc acabei restaurando o pfsense pra um backup onde tudo estava ok e então voltou a funcionar. Mas agora estou tendo problemas pra liberar o whatsapp. Se puder me ajudar agradeço desde já Marcello.
-
@rangel-glauco , estava com o mesmo problema
tenho alguns instalados e pelo que pude perceber o problema é com a versão 0.5.3.3, pois com a versão 5.3.2_1 esta rodando tudo ok
@marcelloc teria como voltar essa versão antiga ? ,ou qual o link que conseguimos trabalhar com ela ? -
@marcelloc preciso de ajuda com o CP do UserAuth. Preciso personaliza-lo por completo. Vi que mudar cores e imagens é possível mas preciso inserir alguns links mudar nome do botão submit alem de retirar opção de baixar certificado e o nome da conexti. Como faço isso ?
-
@Rodrigo-Balan
Bom dia, tenta assim:
interface wan
descrição o que vc desejar -
Boa Tarde.. alguém tem uma black list de sites que burla proxy ?
-
Estou enfrentando um problema, ve se podem me ajudar...
Os usuários não estão conseguindo baixar arquivos grandes, o download é cancelado quando chega no máximo a 45mb....
Tentei baixar de várias fontes diferente. Testei de minha máquina pelo Firefox, passando pelo proxy e pelo chrome, sem proxy... Firefox interrompeu o download e no chrome não....
Testei baixando a ISO do CentOS.
Alguém sabe o que pode ser?
############### RESOLVIDO ################
Nas configurações dos grupos, em LDAP, desmarquei as opções que estão marcadas na img abaixo. LDAP e LDAP user account status e o Update frequency deixei em branco
-
@marcelloc Meu querido funciona na versao 2.4.4-RELEASE-p3?
-
Boa tarde!
Quero fazer um backup das configurações do E2G, qual arquivo eu backpeio, ou diretorio?
-
Alguém sabe onde eu acho a explicação de cada coluna dessa, ou alguém pode explicar? Acredito que deve ser duvida de muitos.
-
Bom dia @marcelloc, tudo bem?
Por favor, preciso esclarecer umas dúvidas com você.Tenho percebido no relatório de Real Time do E2Guardian, o acesso constante de uma máquina da minha rede ao ip do localhost, conforme print abaixo:
Isso é normal?
A última dúvida, embora não seja pertinente a este tópico, são alguns erros do NGINX, conforme log abaixo. Que por curiosidade pesquisei os hosts e verifiquei que são da Avast e do serviço de downloads Mega.co.nz. O que se refere estas falhas?
Dec 3 14:01:29
apati-fw.arcoiris.localnginx: 2019/12/03 14:01:29 [error] 66959#100135: *12722564 open() "/usr/local/www/v3/report" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /v3/report HTTP/1.1", host: "183.232.25.151"
Dec 3 12:25:11
apati-fw.arcoiris.localnginx: 2019/12/03 12:25:11 [error] 66959#100135: *12633840 open() "/usr/local/www/upgrade/device/version/check" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /upgrade/device/version/check HTTP/1.1", host: "update.lechange.cn:443"
Dec 3 12:19:53
apati-fw.arcoiris.localnginx: 2019/12/03 12:19:53 [error] 66959#100135: *12628745 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
Dec 3 12:19:41
apati-fw.arcoiris.localnginx: 2019/12/03 12:19:41 [error] 66959#100135: *12628546 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
Dec 3 10:50:15
apati-fw.arcoiris.localnginx: 2019/12/03 10:50:15 [error] 66959#100135: *12545922 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
Dec 3 10:49:50
apati-fw.arcoiris.localnginx: 2019/12/03 10:49:50 [error] 66959#100135: *12544917 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
nginx: 2019/12/04 01:29:50 [error] 66959#100135: *13352579 open() "/usr/local/www/pf" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /pf?h HTTP/1.1", host: "g.api.mega.co.nz"
