Pacote não oficial E2guardian v5 para software pfsense®
-
@digaovaa pfsense 2.5.2, e estava querendo subir para 2.6, mas por causa deste erro não posso...fiz todo o procedimento de configuração do repositório não oficial, tudo estava funcionando, mas a cerca de 1 mês, este link parou de funcionar..tem algum patch de correção disso? não vi nada no repositório não oficial do @marcelloc .
-
@cássio-elias pelo ssh, tentou dar um pkg update??
-
@cássio-elias Outra coisa, no System>Update, qual branch está selecionado?
-
@digaovaa Latest Stable Version (2.6.0)..já tentei mudar mas não adiantou..
-
@digaovaa acho que é o link que ta desabilitado, offline, pois em casa também tive o mesmo problema...só não sei se outras pessoas estão com o mesmo problema..
-
@cássio-elias vc tá usando a versão 2.5.2 e está com repositórios da versão 2.6 ativado. Sugiro fazer backup das configurações, voltar o Branch para 2.5. desinstalar os pacotes não oficiais e então fazer a atualização e depois aplicar patch e instalar repositorio de novo.
-
@cássio-elias se está sem internet vai dar erro mesmo. hehehe
-
@digaovaa você consegue acessar este link que passei? Para você não da nenhum erro abrir este link?
-
@cássio-elias é problema no link, acabei de testar num browser online via internet, que utilizada internet de outro pais e da erro no link...o problema é que o desenvolvedor não da suporte..
-
Basta segui o passo-a-passo documentado aqui: https://www.conexti.com.br/e2guardian-pfsense-26/
Abraços!
Jack -
@jackl pelo tutorial aparentemente resolveu, mas não ta faltando arquivo no repositório de vocês não? Para mim ainda esta dando erro de falta de arquivo:
"Updating Unofficial repository catalogue...
pkg: http://e-sac.siteseguro.ws/repo/FreeBSD:12:amd64/packagesite.pkg: Not Found
Unofficial repository is up to date.
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pfSense repository is up to date.
Updating wmi repository catalogue...
pkg: https://e-sac.websiteseguro.com/wmi/repo/FreeBSD:12:amd64/packagesite.pkg: Not Found
wmi repository is up to date.
All repositories are up to date." -
Este é apenas um AVISO em relação ao formato dos repositórios que mudou no FreeBSD 12 - de pkg pra tgz.
Mas e os pacotes, vc conseguiu instalar ou não?!?
-
@jackl tranquilo então...consegui tudo..atualizei para 2.6 e consegui instalar os pacotes não oficiais numa boa...está tudo redondinho... Muito Obrigado pelo suporte!!
-
-
Existe em algum lugar um Link com o Shallalist , pois a outra black list disponivel consome muita memoria
-
Pessoal, tenho o PFsense na versão 2.5.1-RELEASE.
Depois que atualizei Blacklist URL para http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz, começou a aparecer muito TCP_MISS/200.Coincidência ou não está atrapalhando, mais alguém com esse problema
*Coloquei na Exception dos Site Lists e URL Lists e nada...
-
@digaovaa said in Pacote não oficial E2guardian v5 para software pfsense:
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
E ai pessoal beleza?
Estou com um problema em que o e2guardian para de registrar o que foi acessado e só volta se reiniciar o servidor, mesmo restartando o serviço apenas ele não volta a funcionar..
Tem algum modo para que não precise ficar reiniciando o server?
obrigado -
@selmoandrei no e2guardian, na aba Real Time você consegue visualizar o que está sendo acessado? Outro detalhe, chegou de verificar se as portas padrão do e2guardian estão sendo utilizadas por outra aplicação ou pacote? Caso positivo, altera a porta padrão Default: 8080 para 7082.
Ao restartar o serviço do e2g, verifica o que foi registrado nos logs "status\system logs", e coloca aqui no fórum para podermos ter uma noção melhor do problema. Espero poder ter ajudado de alguma forma. -
Boa tarde. Pra usar o e2guardian e fazer filtros por grupo/IP, é só colocar IP Address na aba general e usar os grupos na aba IP associando os IPS aos Grupos? Fiz isso, no real time mostra o tráfego de cada máquina em seu respectivo grupo, porém não faz o bloqueio de determinado conteúdo que configurei bloqueio no grupo/acl.
-
@digaovaa você incluiu as portas do e2g na sua regra de LAN?
-
@gersonalves sim, tanto que aparece no real time e em seu respectivo grupo
-
@gersonalves precisa do squid integrado para autenticar por IP ou não precisa?
-
@digaovaa em meu cenário utilizo apenas o e2g, onde controlo o acesso por grupos e tem me atendido perfeitamente. Mas se Você quiser autenticar com o squid segue um tutorial (https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/).
-
@gersonalves mas nesse caso, como vc faz o controle se não for por IP e funciona apenas com e2g?
-
@digaovaa no e2guardian tenho o grupo Default que é onde todos os usuários passam por lá e navegam obedecendo as acls desse grupo. Alguns usuários com privilégios de acesso, seus ips estão listados em outros grupos, exemplo: Gestores, TI.
-
@gersonalves Blz é o que eu tinha configurado. Porém não estava funcionando. Eu configurei WAP e hoje começou a funcionar. Você utiliza o wpad?
-
@digaovaa não utilizo o WPAD.
-
@gersonalves sinceramente, não sei então o que houve kkkk mistérios SA
-
Pessoal, boa noite.
Alguém conseguiu fazer funcionar o header para os serviços da Microsoft?
A ideia é bloquear o login através de contas pessoas e só liberar os dominios/tenants especificados.
Através do post do amigo @drmwndr consegui fazer funcionar para os serviços do Google mas não conseguir para os da Microsoft.
Não achei muita coisa sobre a sitaxe usada no campo de header.
Aqui tem a documentação da Microsoft sobre isso.
Assim como o colega, já tentei alguns formatos, sem sucesso.
Se alguém souber como agradeço.
-
Bom dia .. estou com e2quardian em uma escola com + ou - umas 200 conexão simultânea, funcionando por um período e depois nada consegue conexão, cai a internet deixei o Http workers em 700 , ja diminui e já aumentei mais que isso para teste, quando eu limpo o ( Clear MITM certificate cache data ) volta a funcionar .. funciona por ums 20 minutos e para novamente. acho que ja vi esse asunto em algum lugar mais como esta muiiito grande esse tópico não consegui encontrar .
alguém consegue me ajudar por favor. -
@edils0n-lima Bom dia Edilson!
Infelizmente sem um acesso ao sistema analisando não há como saber precisamente, se não apenas lhe dar dicas... mas como já sofri muito com algumas coisas que percebo que no pfSense é complicado lidar (como por exemplo, saber porque é muito difícil fazer funcionar algumas conexões PPPoE), e ainda mais sendo o E2guardian que é um pacote de terceiro, eu sugiro você instalar para testes o firewall OPNsense que é um fork do pfSense e que tá fazendo muito sucesso devido a sua facilidade de manutenção... e muito benefícios que ele tem.
Bom, não vou falar muito pois sou suspeito, pois quem conhece OPNsense não quer saber mais de outro firewall...Se tiver curiosidade veja documentação em https://docs.opnsense.org e baixe o midia para testes em https://opnsense.org
-
O E2Guardian é um pacote open-source... desenvolvido e mantido pela sua comunidade.
Ele é 100% funcional e extremamente poderoso. Se você tem dúvidas ou dificuldades na configuração do pacote, um bom ponto de partida é o video: https://www.youtube.com/watch?v=rHmvAtt5Ybw&t=111s
Abraços!
Jack -
@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.
-
@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos . -
@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
Jack -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense:
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR