Pacote não oficial E2guardian v5 para software pfsense®
-
@marcus-vinicius sobre não subir o e2g, tenta alterar as portas padrão "8000 e 8080", para outras, tipo 8001 e 8081. Faça o teste. Boa sorte.
-
@gersonalves Gerson... Primeiro valeu por responder.... eu tentei trocar as portas e nada ainda...
eu chutei outras portas também além dessa e nada...
eu acredito que possa ser na permissão... porque esse #syslogsys = on" ainda volta para "off" e não cria o arquivo access.log na pasta /var/log/e2guardian ... eu não sei usar o chown direito, mas eu pesquisei e queria dar um chown -R [meuuser/root]:root nessa pasta e2guardian mas ele retorna o erro: illegal group name eu acredito que eu esteja usando errado o comando chown ou que não de mesmo para passar a permissão da pasta para o root...
Eu instalei o pfsense 2.5 do zero e peguei o .xml do meu 2.4 antigo... claro que ele não iria instalar os plugin não oficiais, mas eu vi esse @marcelloc e até ele não me respondeu nada.. eu gosto do E2guardian, porque o Squid da muito erro e minha história com o é revoltante... são horas tentando configurar e nada de funcionar... o E2guardian apesar de ter funcionado uma vez e tive problemas com problemas de sites confiáveis como google, receita e essas coisas... eu sabia que era configuração, mas agora o E2guardian não inicia mesmo... se ele pelo menos inicia-se o serviço eu sei que iria fluir as coisas, mas ele não inicia... eu não sei se fica algum resquício no .xml? mas isso implicaria eu começar o Firewall do 0 e eu acho que o PFSENSE não veio para dificultar!!! Eu acredito que o pessoal não tenha paciência achando que é trivial, mas não é assim... Mas Valeu por você ter se comunicado e dado essa dica...
-
@gersonalves Finalmente consegui... era a porcaria das ACLs... tinha alguma coisa com *Error compiling regexp:media.fcpq1-1.fna.whatsapp.net acho que ele trouxe das minhas configurações antigas do e2guardian... era para passar o whatsapp... Tive que desabilitar minhas ACLs para ele habilitar o serviço do E2guardian.
-
@marcus-vinicius maravilha! Que bom que voltou funcionar. Abs
-
O e2guardian está limitando a conexão em 20/30mb.
Fiz um teste simples, transferindo um arquivos grande pelo WinSCP e bateu 400mb.
Nesse PFSense tenho apenas o e2guardian, Download rate limit e Upload rate limit estão none. Em Limits está tudo default.
O que poderia está limitando?
-
@william-martins em Firewall/Rules/LAN, verificou se alguma regra está com limitador em In / Out Pipe?
-
@william-martins Tem certeza que é o e2guardian? já tentou desabilitar ele pra ver se não é outra coisa?
-
Olá, bom dia!
Ve se alguém pode me ajudar, não estou conseguindo liberar acesso para esse endereço, fe3cr.delivery.mp.microsoft.com.
O Windows 10 fica tentando conexão sem autenticação e o E2G bloqueia. Isso está gerando muito log.
Com libero no e2g acesso a esse endereço mesmo sem autendicação?
-
@digaovaa e @gersonalves, fiz teste e constatei a velocidade da conexão passa dos 30mb, nas estações. Só não sei pq fica assim no gráfico.
-
@william-martins libera o IP referente a esse endereço no E2Guardian, em Daemon, Bypass Proxy for These Destination IPs, veja se resolve o seu problema.
-
@gersonalves, meu proxy é autenticado.
-
@passamanha said in Pacote não oficial E2guardian v5 para software pfsense
:Marcelo, bom dia. Já algum tempo que acompanho seus esforços com a comunidade e parabenizo pelo empenho. Gostaria de tirar uma dúvida com sua expertise. Recentemente passei a usar e2guardian e percebi onde temos um volume maior de maquinas o consumo de memória chega a 98%. Hoje por exemplo estou com e2guardian 0.5.3.4, ativado o filtro SSL, todo o ambiente funciona sem erros. Existe algo que possa ser feito para diminuir este consumo de memória por parte do e2guardian. Obrigado!
Sobre o E2Guardian / Filter SSL, me surgiu o seguinte "problema":
Meu Pfsense utiliza Proxy Transparente com verificação e filtragem de SSL ativados.
Para que Eu consiga bloquear extensões .exe em sites HTTPS é necessário ativar a opção "Filter ssl sites forging SSL Certificates" (para tal, criei um certificado no próprio Pfsense) na aba Groups do E2Guardian. Porém ao ativar essa funcionalidade "Filter ssl sites forging SSL Certificates", todos os serviços que dependem de certificado digital param de funcionar (acessando qualquer site que solicita autenticação por certificado digital, simplesmente não funciona, nem chega de mostrar o certificado para selecionar qual quero utilizar), me forçando a desativar a regra.
Em seu ambiente, Você utiliza essa função ativada "Filter ssl sites forging SSL Certificates"? -
o E2guardian esta funcionando na versão 2.5.1-RELEASE (amd64) ?
-
@gersonalves qual versão do pfsense vc está rodando, pois estou tendo muitos problemas com o endian e estou migrando para o pfsense, porém não quero usar com proxy autenticado , pois vai travar muita coisa como drivestream, google meet, entre outras aplicações , o karspersky que uso na versão corporativa tb não recomenda o uso com proxy autenticado , mas preciso filtra sites https e o pfsense pelo que vi mesmo com proxy transparente ele consegue fazer esses filtrso através do filtro ssl ativado, seria o ideal para meu uso , mas na versão 2.5.1-RELEASE (amd64) que é a que estou fazendo uns testes , não conseguir implementar p E2guardian.
-
@rogeriomaia, o e2guardian funciona na versão 2.5.x sim, nas a 2.5.1 está com problemas no multiwan e não sei dizer até onde o problema de extende.
Outro ponto é que o método de forward do pfsense para o proxy transparente impede a identificação do site/ip de destino quando a conexão ssl e feita via ip e não via dns/fqdn, gerando no log direcionamento para 127.0.0.1.
Da uma olhada também no ngrules, dependendo do que precisa, ele vsi te atender muito bem, sem a necessidade de desviar trafego para o proxy.
Treinamentos de Elite: http://sys-squad.com
-
@marcelloc bom dia! Qual seria então a versão mais indicada do pfSense para se usar com o E2Guardian atualmente?
-
Pessoal, alguém aqui que usa Squid autenticando com AD com pf2ad + Squidguard já fez a troca do Squidguard pelo E2guardian poderia relatar como faz essa integração ? Já tentei mas não consegui, na verdade até consegui depois que inclui um script no Squid bloqueia as páginas que são para bloquear mas as páginas que estão liberadas fica pedindo para auntenticar e quando informe usuário e senha não autentica e mostra a tela de autenticação novamente. O Script que inseri é esse:
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all -
Bom dia estou me familiarizando com o E2guardian e estou com alguns problemas e não estou conseguindo resolver.
Alguns sites estão apresentando este problema.
http://saeb.inep.gov.br/saeb/Utilizo a versão 2.5.1
Meu server é um i5-3330
com 6gb de Ram.
Alguém já pssou por este problema e teve solução?
-
Bom dia!
Também uso pfSense e aqui este site http://saeb.inep.gov.br/saeb/ abre normalmente...
Bem diferente da sua mensagem no pfSense, que diz que o endreço não está disponível e este aponta para:http://sso.inep.gov.br/xxxxxxxxxxxxxxx
Aqui para mim também abre o http://sso.inep.gov.br
http://sso.inep.gov.br/auth/realms/master/protocol/openid-connect/auth?client_id=security-admin-console&redirect_uri=http%3A%2F%2Fsso.inep.gov.br%2Fauth%2Fadmin%2Fmaster%2Fconsole%2F&state=2c7ca462-378e-4f3a-8404-a2cd26b8899d&response_mode=fragment&response_type=code&scope=openid&nonce=2f709e0f-3c80-48e9-8e7c-2eadabcd2d9b
-
@antonio-jr no real time aparece assim
