Pacote não oficial E2guardian v5 para software pfsense®

ismarcs

Olá! Consigo usar certificado criado no letsencrypt no E2guardian ?

ghislenidroid

Já tentou importar o certificado no PFSense? Se importou e criou a CA, acredito que funcione

ismarcs

@ghislenidroid Usei o ACME para criar o certificado e para atualização. Ele aparece como um certificado Externo. Quando mudo para esse certificado, o E2guardian não inicia. Imagino que não seja possível usar um certificado externo.

PedroBelliato

@marcelloc Boa tarde, estou enfrentando problemas para ativação do clamav e icap ao realizar a ativação o serviço do e2guardian para e não inicia.

Apr 15 12:25:40 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Apr 15 12:25:50 e2guardian 48488 Unable read plugin config plugname variable /usr/local/etc/e2guardian/contentscanners/icapscan.conf
Apr 15 12:25:50 e2guardian 48488 cs_plugin_load() returned NULL pointer with config file: /usr/local/etc/e2guardian/contentscanners/icapscan.conf
Apr 15 12:25:50 e2guardian 48488 Error loading CS plugins
Apr 15 12:25:50 e2guardian 48488 Error parsing the e2guardian.conf file or other e2guardian configuration files
Apr 15 12:25:50 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Apr 15 12:26:00 e2guardian 7871 Unable read plugin config plugname variable /usr/local/etc/e2guardian/contentscanners/icapscan.conf
Apr 15 12:26:00 e2guardian 7871 cs_plugin_load() returned NULL pointer with config file: /usr/local/etc/e2guardian/contentscanners/icapscan.conf
Apr 15 12:26:00 e2guardian 7871 Error loading CS plugins

casuza

Tenho o pfsense 2.4.4+squid( não transparente)+pf2ad rodando ok, qual a forma mais fácil de integrar ao e2guardian??

ismarcs

Olá! Para filtrar o trafego IPv6 com o E2Guardian, preciso de alguma configuração extra ?

LuisFernandoSchafer

@marcelloc Boa tarde. Estou com problemas para integrar com squid NTLM, eu tenho um servidor rodando sem problemas em um cliente com a versão 5.3.3 do eguardian, porem ao tentar levantar uma nova instalação com pfsense 2.4.5, e2guardian 5.3.4 e squid 0.4.44_24 estou tendo problemas. Se coloco embeded parent config não funciona e se coloco direct mode funciona perfeito mas o Http workers vai ao teto, será que não é um bug da nova versão?

EdIlS0N LiMa

Bom dia ... já algum tempo sem acessar o fórum , como anda a questão do loadbalance no e2guardian? alguém conseguiu fazer funcionar ?

EdIlS0N LiMa

Boa tarde .. estou com um problema no e2quardian da seguinte forma, não esta tendo log no tempo real, e estou fazendo bloqueios por ip ele não esta obedecendo, ex: eu adiciono um ip em um grupo e ele continua bloqueando esse ip no default, outra questão, eu coloco em extencion lixt #.exe e não passa. continua bloqueando exe,.. tenho em outro ambiente tudo funcionando normal com as mesmas configurações, creio que alguma coisa de versão nova, so não sei o que precisa ser feito para funcionar.

diogenescorrea

@MRamon Amigo vi em uma postagem antiga sua que tivesse problema do E2guardian com 2 links fazendo load balance? TO precisando fazer e ja uso o E2guardian a um bom tempo, existe esse problema ainda? por qual motivo nao é possivel ou não era utilizar o e2 com 2 links? Obrigado amigo

diogenescorrea

@EdIlS0N-LiMa Boa tarde amigo, qual o problema em usar o e2 com load balance (2links) ? preciso fazer isso em um cliente que ja usa o e2, nem sabia que dava problema. Aguardo obrigado

EduMendel

Bom dia @EdIlS0N-LiMa, conseguiu achar o problema da não geração de registros no real time? Estou com a mesma situação. Além disso, meus IPs (bloqueados) passaram a acessar a regra de internet full. Tá bem estranho isso. Funciona por uns 2 dias e depois parece que libera tudo. To na versão 2.4.5-RELEASE-p1 (pfsense) e 0.5.3.4 (e2guardian). Abraço

William Martins

[RESOLVIDO]

E2Guardian não aplica as configurações salvas.

@EduMendel e @EdIlS0N-LiMa, estou com o mesmo problema de vocês.

Não salva nada no log, todas as alterações que faço nas configurações estão sendo salvas, mas parece que não estão sendo aplicadas.
Ex.: Se eu libero um site na ACL, ou se troco um usuário de grupo, o E2G salva as alterações, porém elas não são aplicadas.

Meu PFsense é 2.4.4-RELEASE-p3, e o E2guardian5 na versão 0.5.3.2_1.

Vocês acharam a solução para isso?

[CAUSA]
Estava recebendo a seguinte mensagem de erro no PFSense:

PHP Errors:
[29-Sep-2020 10:07:09 America/Sao_Paulo] PHP Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 7824016360 bytes) in /usr/local/www/diag_edit.php on line 51

Pesquisando, inclusive aqui no tópico, descobre que o PHP tem uma configurações que limita o uso da memória, que por padrão está configurado pra usar 512M. Provavelmente o E2Guardian esta editando algum arquivo muito grande.

[SOLUÇÃO]
Editar o arquivo /etc/inc/config.inc via SHELL. No meu caso aumente o limite para 1024M reiniciei o servidor e tudo voltou ao normal.

// Set memory limit to 512M on amd64.
if ($ARCH == "amd64") {
ini_set("memory_limit", "512M");
} else {
ini_set("memory_limit", "128M");
}

William Martins

Pessoal, meu e2g está filtrando SSL sem problemas, porém alguns sites retorna erro informando que o certificado não é seguro. Daí tenho que desativar o proxy na máquina do usuário, acessar o site (para a máquina reconhecer o certificado) e depois habilitar o proxy novamente. Só que isso tenho que fazer em todas as estações de trabalho e sempre que entram em algum site que da esse erro.

Tem alguma solução para que o e2g permita fazer isso?

phmachado94

Galera, preciso de ajuda para editar a página de erro de bloqueio, alguém tem um passo a passo ai? não estou conseguindo me achar nos arquivos.

Rodrigo Balan

Bom dia Galera.

Tenho PFsense + E2guardian funcionando a muito tempo... porem, tive 2 coincidências que, o E2guardian, começa a ficar lento quando voce altera alguma informaçao nas ACL´s, e tambem para de funcionar o Bloqueio/Liberaçao por IP, Url list,

exemplo.

tenho alguns grupos como:-

Default - acesso e tratativa com black list / white list
Diretoria - acesso full
TI - acesso full
Provisorio - acesso full

porem o grupo do default, teria que ser filtrado e tratado pela black / white list, ele bloqueia normalmente, mas nao esta liberando nas exceções, e a white list e liberação pelos IP dos grupos nao estao funcionando normalmente.

as liberaçoes quando voce coloca em excecao no site list ou url list ou liberação por ip nos grupos criados pararam de funcionar do nada.

alguem ja aconteceu isso? ja procurei por todos os lados e nao achei nada parecido com isso.

abraços

digaovaa

@digaovaa said in Pacote não oficial E2guardian v5 para software pfsense:

@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense:

@fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.

Olá... Vou explicar por cima o meu cenário e veja se te ajuda:
Implementei em uma escola pfsense + vlans + Captive Portal + Squid + E2Guardian. Como funciona: temos unifi aps com redes para alunos, professores e visitantes (cada rede em uma VLAN separada). Alunos e professores foi pedido para passar pelo squid. Como eles queriam controle de acesso por usuario, fiz o squid autenticar no CaptivePortal (com base nos usuários do Google). O squid passa para o E2guardian a autenticação e os filtros são feitos pelo E2guardian, filtrando SSL sem necessidade de instalação do certificado.
O que foi feito:
Para o acesso as contas do Google foi instalado Stunnel e configurado uma base de dados Ldap na aba Authentication Servers (System > Users).
Configurado o captive portal para autenticar nesse servidor LDAP, escutando as interfaces (VLANS) ALUNOS e PROFESSORES.
Configurado SQUID para autenticar no CP. Na aba General Settings do squid foi marcado nas interfaces (ALUNOS PROFESSORES e tbm loopback). Mais abaixo na parte de SSL foi marcado SPLICE ALL e nas opções avançadas (abaixo no lado do botão salvar) foi introduzido o código abaixo na opção Custon Options (Before Auth):
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all

No E2Guardian, mesmas configurações de interfaces do squid, foi marcado pra interceptar SSL e nas opções avançadas (abaixo no lado de Salvar), deixei marcada a opçao Use automatic embeded parent config. Nas aba General, marquei as opções Proxy-basic e Proxy-NTLM.
A princípio foi isso que fiz...

Créditos: o fórum aqui, ao nosso grande amigo @marcelloc e o blog do Elias Pereira (https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/)

@marcelloc , eu tinha essa configuração funcionando até uns dias atrás. Hoje não consigo mais fazer o squid autenticar no captive portal e passar a autenticação (usuário) para o e2guardian e com isso, no e2g em real time só mostra o ip da máquina/dispositivo e não mais o usuário que autenticou. Teria alguma dica para me dar? abraços

willaim

Pessoal,

Tenho um cenário com E2guardian em produção com um problema na autenticação do Google Workspace.

Ao entrar com as credenciais e clicar em "próximo" para efetuar o login nada acontece, parece que o botão não tem função... Se parar o serviço o google loga normalmente. Depois de logado pode ativar o serviço e tudo segue funcionando.

Pesquisei a respeito e não encontrei nada.
O pfSense está na versão 2.4.4-RELEASE-p3 e o E2Guardian na 0.5.3.4.

Faz uns 2 meses que esse problema começou, antes funcionava perfeitamente.

Alguém arrisca uma dica para a solução? Está bem complicado manter esse ambiente dessa maneira, o proxy está passando mais tempo desativado do que ativado, na prática.

digaovaa

@willaim A título de curiosidade, algumas perguntas, pode ser util pra mim também e de repente consigo te ajudar:

1-como você faz a autenticação?
2-tem o squid na frente do e2guardian?

Abraço

willaim

@digaovaa
Não tem squid nesse pfSense, apenas o E2Guardian5 e um pacote do Sarg.
Sobre a autenticação não entendi muito bem o questionamento. Essa autenticação seria em que, especificamente?