Pacote não oficial E2guardian v5 para software pfsense®
-
@marcelloc Boa tarde. Estou com problemas para integrar com squid NTLM, eu tenho um servidor rodando sem problemas em um cliente com a versão 5.3.3 do eguardian, porem ao tentar levantar uma nova instalação com pfsense 2.4.5, e2guardian 5.3.4 e squid 0.4.44_24 estou tendo problemas. Se coloco embeded parent config não funciona e se coloco direct mode funciona perfeito mas o Http workers vai ao teto, será que não é um bug da nova versão?
-
Bom dia ... já algum tempo sem acessar o fórum , como anda a questão do loadbalance no e2guardian? alguém conseguiu fazer funcionar ?
-
Boa tarde .. estou com um problema no e2quardian da seguinte forma, não esta tendo log no tempo real, e estou fazendo bloqueios por ip ele não esta obedecendo, ex: eu adiciono um ip em um grupo e ele continua bloqueando esse ip no default, outra questão, eu coloco em extencion lixt #.exe e não passa. continua bloqueando exe,.. tenho em outro ambiente tudo funcionando normal com as mesmas configurações, creio que alguma coisa de versão nova, so não sei o que precisa ser feito para funcionar.
-
@MRamon Amigo vi em uma postagem antiga sua que tivesse problema do E2guardian com 2 links fazendo load balance? TO precisando fazer e ja uso o E2guardian a um bom tempo, existe esse problema ainda? por qual motivo nao é possivel ou não era utilizar o e2 com 2 links? Obrigado amigo
-
@EdIlS0N-LiMa Boa tarde amigo, qual o problema em usar o e2 com load balance (2links) ? preciso fazer isso em um cliente que ja usa o e2, nem sabia que dava problema. Aguardo obrigado
-
Bom dia @EdIlS0N-LiMa, conseguiu achar o problema da não geração de registros no real time? Estou com a mesma situação. Além disso, meus IPs (bloqueados) passaram a acessar a regra de internet full. Tá bem estranho isso. Funciona por uns 2 dias e depois parece que libera tudo. To na versão 2.4.5-RELEASE-p1 (pfsense) e 0.5.3.4 (e2guardian). Abraço
-
[RESOLVIDO]
E2Guardian não aplica as configurações salvas.
@EduMendel e @EdIlS0N-LiMa, estou com o mesmo problema de vocês.
Não salva nada no log, todas as alterações que faço nas configurações estão sendo salvas, mas parece que não estão sendo aplicadas.
Ex.: Se eu libero um site na ACL, ou se troco um usuário de grupo, o E2G salva as alterações, porém elas não são aplicadas.Meu PFsense é 2.4.4-RELEASE-p3, e o E2guardian5 na versão 0.5.3.2_1.
Vocês acharam a solução para isso?
[CAUSA]
Estava recebendo a seguinte mensagem de erro no PFSense:PHP Errors:
[29-Sep-2020 10:07:09 America/Sao_Paulo] PHP Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 7824016360 bytes) in /usr/local/www/diag_edit.php on line 51Pesquisando, inclusive aqui no tópico, descobre que o PHP tem uma configurações que limita o uso da memória, que por padrão está configurado pra usar 512M. Provavelmente o E2Guardian esta editando algum arquivo muito grande.
[SOLUÇÃO]
Editar o arquivo /etc/inc/config.inc via SHELL. No meu caso aumente o limite para 1024M reiniciei o servidor e tudo voltou ao normal.// Set memory limit to 512M on amd64.
if ($ARCH == "amd64") {
ini_set("memory_limit", "512M");
} else {
ini_set("memory_limit", "128M");
} -
Pessoal, meu e2g está filtrando SSL sem problemas, porém alguns sites retorna erro informando que o certificado não é seguro. Daí tenho que desativar o proxy na máquina do usuário, acessar o site (para a máquina reconhecer o certificado) e depois habilitar o proxy novamente. Só que isso tenho que fazer em todas as estações de trabalho e sempre que entram em algum site que da esse erro.
Tem alguma solução para que o e2g permita fazer isso?
-
Galera, preciso de ajuda para editar a página de erro de bloqueio, alguém tem um passo a passo ai? não estou conseguindo me achar nos arquivos.
-
Bom dia Galera.
Tenho PFsense + E2guardian funcionando a muito tempo... porem, tive 2 coincidências que, o E2guardian, começa a ficar lento quando voce altera alguma informaçao nas ACL´s, e tambem para de funcionar o Bloqueio/Liberaçao por IP, Url list,
exemplo.
tenho alguns grupos como:-
Default - acesso e tratativa com black list / white list
Diretoria - acesso full
TI - acesso full
Provisorio - acesso fullporem o grupo do default, teria que ser filtrado e tratado pela black / white list, ele bloqueia normalmente, mas nao esta liberando nas exceções, e a white list e liberação pelos IP dos grupos nao estao funcionando normalmente.
as liberaçoes quando voce coloca em excecao no site list ou url list ou liberação por ip nos grupos criados pararam de funcionar do nada.
alguem ja aconteceu isso? ja procurei por todos os lados e nao achei nada parecido com isso.
abraços
-
@digaovaa said in Pacote não oficial E2guardian v5 para software pfsense:
@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense:
@fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.
Olá... Vou explicar por cima o meu cenário e veja se te ajuda:
Implementei em uma escola pfsense + vlans + Captive Portal + Squid + E2Guardian. Como funciona: temos unifi aps com redes para alunos, professores e visitantes (cada rede em uma VLAN separada). Alunos e professores foi pedido para passar pelo squid. Como eles queriam controle de acesso por usuario, fiz o squid autenticar no CaptivePortal (com base nos usuários do Google). O squid passa para o E2guardian a autenticação e os filtros são feitos pelo E2guardian, filtrando SSL sem necessidade de instalação do certificado.
O que foi feito:
Para o acesso as contas do Google foi instalado Stunnel e configurado uma base de dados Ldap na aba Authentication Servers (System > Users).
Configurado o captive portal para autenticar nesse servidor LDAP, escutando as interfaces (VLANS) ALUNOS e PROFESSORES.
Configurado SQUID para autenticar no CP. Na aba General Settings do squid foi marcado nas interfaces (ALUNOS PROFESSORES e tbm loopback). Mais abaixo na parte de SSL foi marcado SPLICE ALL e nas opções avançadas (abaixo no lado do botão salvar) foi introduzido o código abaixo na opção Custon Options (Before Auth):
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allNo E2Guardian, mesmas configurações de interfaces do squid, foi marcado pra interceptar SSL e nas opções avançadas (abaixo no lado de Salvar), deixei marcada a opçao Use automatic embeded parent config. Nas aba General, marquei as opções Proxy-basic e Proxy-NTLM.
A princípio foi isso que fiz...Créditos: o fórum aqui, ao nosso grande amigo @marcelloc e o blog do Elias Pereira (https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/)
@marcelloc , eu tinha essa configuração funcionando até uns dias atrás. Hoje não consigo mais fazer o squid autenticar no captive portal e passar a autenticação (usuário) para o e2guardian e com isso, no e2g em real time só mostra o ip da máquina/dispositivo e não mais o usuário que autenticou. Teria alguma dica para me dar? abraços
-
Pessoal,
Tenho um cenário com E2guardian em produção com um problema na autenticação do Google Workspace.
Ao entrar com as credenciais e clicar em "próximo" para efetuar o login nada acontece, parece que o botão não tem função... Se parar o serviço o google loga normalmente. Depois de logado pode ativar o serviço e tudo segue funcionando.
Pesquisei a respeito e não encontrei nada.
O pfSense está na versão 2.4.4-RELEASE-p3 e o E2Guardian na 0.5.3.4.Faz uns 2 meses que esse problema começou, antes funcionava perfeitamente.
Alguém arrisca uma dica para a solução? Está bem complicado manter esse ambiente dessa maneira, o proxy está passando mais tempo desativado do que ativado, na prática.
-
@willaim A título de curiosidade, algumas perguntas, pode ser util pra mim também e de repente consigo te ajudar:
1-como você faz a autenticação?
2-tem o squid na frente do e2guardian?Abraço
-
@digaovaa
Não tem squid nesse pfSense, apenas o E2Guardian5 e um pacote do Sarg.
Sobre a autenticação não entendi muito bem o questionamento. Essa autenticação seria em que, especificamente? -
@willaim Esquece, agora entendi o que você quis dizer com "Entrar com credenciais" rsrsrs. Tinha entendido no inicio que seria as credenciais de autenticação de uma rede wireless, mas vi que é no google workspace.
Neste caso, como você faz o controle de navegação, por IP? Chegou a ver no Real Time se está bloqueando? Já tentou colocar os domínios nas exceções?
-
This post is deleted! -
@digaovaa
O controle estava aplicado sobre um range da rede. Os domínios já estavam nas exceções.
Eu até poderia verificar o realtime, mas nesse final de semana resolvi atualizar esse pfSense e ele voltou sem o E2guardian5 e sem o Sarg, ou seja, sem os pacotes não-oficiais. Vou refazer o ambiente do zero agora, com HA e mais uma melhorias.
Espero que não tenha problemas dessa vez. -
Fala galera, beleza?!
Tenho E2guardian rodando no Pfsense 2.4.5-RELEASE-p1 e apenas o filtro ACLs / Extension Lists não está bloqueando as extensões default.
Alguma dica?
Fiz o teste realizando o download .exe e .msi e baixa o arquivo normalmente. -
@gersonalves
duas perguntas Gerson, verificou se está ativo a filtragem por extensão mesmo e por um acaso não está com # antes da extensão? -
@obmor tudo bem?! Então, está ativo e as extensões que preciso bloquear estão sem "#". veja a imagem em anexo. Obrigado pela ajuda.
Os bloqueios de site list está funcionando perfeitamente.