Pacote não oficial E2guardian v5 para software pfsense®
-
@william-martins Tem certeza que é o e2guardian? já tentou desabilitar ele pra ver se não é outra coisa?
-
Olá, bom dia!
Ve se alguém pode me ajudar, não estou conseguindo liberar acesso para esse endereço, fe3cr.delivery.mp.microsoft.com.
O Windows 10 fica tentando conexão sem autenticação e o E2G bloqueia. Isso está gerando muito log.
Com libero no e2g acesso a esse endereço mesmo sem autendicação?
-
@digaovaa e @gersonalves, fiz teste e constatei a velocidade da conexão passa dos 30mb, nas estações. Só não sei pq fica assim no gráfico.
-
@william-martins libera o IP referente a esse endereço no E2Guardian, em Daemon, Bypass Proxy for These Destination IPs, veja se resolve o seu problema.
-
@gersonalves, meu proxy é autenticado.
-
@passamanha said in Pacote não oficial E2guardian v5 para software pfsense:
Marcelo, bom dia. Já algum tempo que acompanho seus esforços com a comunidade e parabenizo pelo empenho. Gostaria de tirar uma dúvida com sua expertise. Recentemente passei a usar e2guardian e percebi onde temos um volume maior de maquinas o consumo de memória chega a 98%. Hoje por exemplo estou com e2guardian 0.5.3.4, ativado o filtro SSL, todo o ambiente funciona sem erros. Existe algo que possa ser feito para diminuir este consumo de memória por parte do e2guardian. Obrigado!
Sobre o E2Guardian / Filter SSL, me surgiu o seguinte "problema":
Meu Pfsense utiliza Proxy Transparente com verificação e filtragem de SSL ativados.
Para que Eu consiga bloquear extensões .exe em sites HTTPS é necessário ativar a opção "Filter ssl sites forging SSL Certificates" (para tal, criei um certificado no próprio Pfsense) na aba Groups do E2Guardian. Porém ao ativar essa funcionalidade "Filter ssl sites forging SSL Certificates", todos os serviços que dependem de certificado digital param de funcionar (acessando qualquer site que solicita autenticação por certificado digital, simplesmente não funciona, nem chega de mostrar o certificado para selecionar qual quero utilizar), me forçando a desativar a regra.
Em seu ambiente, Você utiliza essa função ativada "Filter ssl sites forging SSL Certificates"? -
o E2guardian esta funcionando na versão 2.5.1-RELEASE (amd64) ?
-
@gersonalves qual versão do pfsense vc está rodando, pois estou tendo muitos problemas com o endian e estou migrando para o pfsense, porém não quero usar com proxy autenticado , pois vai travar muita coisa como drivestream, google meet, entre outras aplicações , o karspersky que uso na versão corporativa tb não recomenda o uso com proxy autenticado , mas preciso filtra sites https e o pfsense pelo que vi mesmo com proxy transparente ele consegue fazer esses filtrso através do filtro ssl ativado, seria o ideal para meu uso , mas na versão 2.5.1-RELEASE (amd64) que é a que estou fazendo uns testes , não conseguir implementar p E2guardian.
-
@rogeriomaia, o e2guardian funciona na versão 2.5.x sim, nas a 2.5.1 está com problemas no multiwan e não sei dizer até onde o problema de extende.
Outro ponto é que o método de forward do pfsense para o proxy transparente impede a identificação do site/ip de destino quando a conexão ssl e feita via ip e não via dns/fqdn, gerando no log direcionamento para 127.0.0.1.
Da uma olhada também no ngrules, dependendo do que precisa, ele vsi te atender muito bem, sem a necessidade de desviar trafego para o proxy.
-
@marcelloc bom dia! Qual seria então a versão mais indicada do pfSense para se usar com o E2Guardian atualmente?
-
Pessoal, alguém aqui que usa Squid autenticando com AD com pf2ad + Squidguard já fez a troca do Squidguard pelo E2guardian poderia relatar como faz essa integração ? Já tentei mas não consegui, na verdade até consegui depois que inclui um script no Squid bloqueia as páginas que são para bloquear mas as páginas que estão liberadas fica pedindo para auntenticar e quando informe usuário e senha não autentica e mostra a tela de autenticação novamente. O Script que inseri é esse:
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all -
Bom dia estou me familiarizando com o E2guardian e estou com alguns problemas e não estou conseguindo resolver.
Alguns sites estão apresentando este problema.
http://saeb.inep.gov.br/saeb/Utilizo a versão 2.5.1
Meu server é um i5-3330
com 6gb de Ram.
Alguém já pssou por este problema e teve solução? -
Bom dia!
Também uso pfSense e aqui este site http://saeb.inep.gov.br/saeb/ abre normalmente...
Bem diferente da sua mensagem no pfSense, que diz que o endreço não está disponível e este aponta para:http://sso.inep.gov.br/xxxxxxxxxxxxxxx
Aqui para mim também abre o http://sso.inep.gov.br
http://sso.inep.gov.br/auth/realms/master/protocol/openid-connect/auth?client_id=security-admin-console&redirect_uri=http%3A%2F%2Fsso.inep.gov.br%2Fauth%2Fadmin%2Fmaster%2Fconsole%2F&state=2c7ca462-378e-4f3a-8404-a2cd26b8899d&response_mode=fragment&response_type=code&scope=openid&nonce=2f709e0f-3c80-48e9-8e7c-2eadabcd2d9b
-
@antonio-jr no real time aparece assim
-
@alexfabian Olá! Tente acessar essa URL através de outra rede, ou pelo celular utilizando a rede 4G do próprio aparelho e verifique se a mesma mensagem de "Não respondendo" também aparece.
-
@gersonalves Resolvido...
Depois de uns dias percebi que o snort colocava o IP como bloqueado, então o E2Guardian retornava aquele erro. -
@antonio-jr Maravilha! Abs
-
@antonio-jr ... Cara legal que eu vi que achou o problema no Snort.... A minha pergunta é: Você deixa a opção Block Offenders ativa?
-
@marcus-vinicius said in Pacote não oficial E2guardian v5 para software pfsense:
@antonio-jr ... Cara legal que eu vi que achou o problema no Snort.... A minha pergunta é: Você deixa a opção Block Offenders ativa?
Opa...
Deixo ativa sim -
@antonio-jr Só mais uma pergunta... Você manja um curso bom de Snort? Porque eu conheço pouco... ou se tiver alguma documentação fácil para recomendar?