Pacote não oficial E2guardian v5 para software pfsense®
-
@antonio-jr Só mais uma pergunta... Você manja um curso bom de Snort? Porque eu conheço pouco... ou se tiver alguma documentação fácil para recomendar?
-
Pessoal estou com o seguinte problema. Tenho dois links funcionando perfeitamente. Meu E2Guardian tambem esta funcionando super bem. Agora tem um detalhe que estou tendo muito problema. A saide de internet padrao estao no link A, dai quando eu coloco algumas maquinas no link B, fazendo uma regra de LAN, o E2guardian nao consegue filtrar a internet dessas maquinas que estao saindo a internet pelo link B. Alguem ja passou por isso e poderia me ajudar?
-
------Explicando Melhor--------
Pessoal, tem um pfsense na versao 2.5.1 com e2guardian na ultima versao, e tenho na empresa 2 links diferentes. A minha conf esta funcionando, meu e2guardian ta filtrando, tudo funcionando blz.
Meu cenario é. rota padrao de saida o link A, e2guardian com filtragem padrao.
Problema: Quando eu vou em rules --LAN e faço uma regra no qual eu quero que tudo que vier do computador X saia pelo link B e não pelo link A, ele nao sai, porem a filtragem do e2guardian funciona. Se eu coloco esse computador X no bypass do e2guardian ai sim ele consegue sair os dados pelo link B.
O que eu preciso: Fazer que o computador X seja filtrado porem a navegacao dele seja pelo link B, e nao pelo Link A que esta setado em System - Routing -
Gostaria de saber se existe outro jeito sem ser o PF2AD para realizar o SSO, obrigado.
-
@hugolrb
Opa beleza creio que seja problema na versão 2.5.1 está com problema em multiwan.
Se não me engano tem um tópico sobre isso no forum.
Estava com o mesmo problema tive que voltar para a 2.4. -
@treedark mais usando o e2guardian?
-
@thomaz-bonilha, existe sim..
De uma olhada no UserAuth: https://conexti.com.br/userauth -
@thomaz-bonilha Uso e recomendo. Se precisar de um orçamento me chama que sou parceiro da Conexti. Abraço
-
Boa tarde amigos,
Quais opções existem para integrar o E2guardian ao Active Directory do Windows Server?
Gostaria de logar todos os acessos a internet com o E2guardian, pegando o nome do usuário de domínio autenticado na máquina.obrigado
-
UserAuth da ConexTI é um excelente produto, quando integrado ao E2Guardian e NGRules torna o PfSense uma ferramenta muito robusta.
-
@neiltonkdf Eu dei uma olhada nela, mas parece que a versão gratuita possui limitações, certo?
-
@oliveiraelemos A única limitação que vi da versão gratuita é o número de dispositivos, que fica limitado em 8.
-
@digaovaa Se caso desejar realizar testes com mais usuários pode solicitar uma versão Trial com a própria ferramenta por 30 dias com usuários ilimitados.
-
@neiltonkdf Sim sim, só estava respondendo ao colega que perguntou sobre limitações da versão gratuita. Até aproveito para deixar meu contato caso alguém queira uma cotação do UserAuth ou NGRules, sou parceiro ConexTI.
Abraços -
-
This post is deleted! -
Alguém sabe se o multiwan está funcionando na nova versão do pfsense 2.5.2 ?
-
Tenho outro problema que é o seguinte, possuo o pfsense 2.4.5 com repositório do @marcelloc, juntamente com o E2guardian e quando vou tentar atualizar algum pacote, apresenta a seguinte mensagem: Please wait while the update system initializes. e não sai mais disso. Já quando vou tentar instalar um novo pacote não aparece nenhum disponível. Alguém sabe resolver esse problema
-
@rodrigo-balan estou passando pelo mesmo problema, ja fiz todas as checagens possíveis, todos os serviços estao rodando em perfeita ordem , porem nao obedece nenhuma regra de bloqueio.
-
@bicks Olá, tente o seguinte procedimento: System / Update / Update Settings and set to previous stable version 2.4.5 deprecated (um colega teve esse problema e realizando esses passos para ele resolveu).
Opção 2: Conecte-se ao pfSense via ssh.
Selecione 8 opções de shell e escreva este comando: pkg-static clean -yaEspero que te ajude com esse problema.
Outra dica seria atualizar o Pfsense para a versão atual. -
@bicks Meu amigo! O que você precisa fazer é abandonar esta versão 2.44 antiga e instalar a nova versão 2.5.1 que está bem melhor. O repositório do @marceloc para atender esta nova versão agora está em:
pfSense E2Guardian Versão 2.5.x
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf -
Boa noite a todos
Havia colocado esse ip nesse grupo (Consignado) no e2guardian
Mas quando eu vou verificar se ele está realmente nesse grupo, o Realtime me mostra que ele está em outro grupo (Gerencia) que eu criei
Isso é algum bug? já tentei de tudo. Podem me ajudar por favor
-
Com e2guardian5 e pfsense 2.5.2 é possivel eu criar um usuario e senha para quando algum cliente clicar para baixar um arquivo exe, ele pedir esses dados para liberar o dowload?
Pois nao quero so bloquear por extensao para todos mostrando uma janela de "acesso negado" , quero pelo menos ter a opcao de baixar na hora caso entre com as credenciais.
-
@marcelloc , tudo bem? O E2guardian funciona com IPV6? Existe algum configuração que eu tenha que fazer para habilitar o suporte a IPV6?
-
Olá, como configuro o CARP para o E2guardian ?
O E2guardian XMLRPC Sync, nao esta sincronizando com o segundo PFsense. -
@maicosantana said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc Só para informação não sei se é relevante. Esta aparecendo a mensagem a baixo no log com uma certa frequência. Não afetou em nada na funcionalidade. Só para ciência mesmo. Sabe o que pode ser ?
May 17 18:54:42 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:56:52 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:59:07 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0Boa tarde amigos.
Sei que o assunto é antigo, mas estou com os mesmos registros de logs, e além do listen2_https, também tenho o listen1_proxy: 1: Error 53 on accept: errorcount.
Tenho uma interrupção na navegação todos os dias, e se eu parar o e2guardian, volta a navegar, sendo que esses são os únicos logs de um possível erro.
Alguma dica?Obrigado
-
This post is deleted! -
Olá,
Eu estou com um problema aqui no E2Guardian onde eu não estou conseguindo "debugar" atraves do log, nem encontrar sua origem.Estou tentando adicionar os HTTP Headers de restrição de uso dos serviços de Microsoft e apesar do log em tempo real mostar *HEADERADD* nos caminhos o serviço continua funcionando normalmente. Tentei fazer a inserção desses headers por meio de uma extensão do chrome, e os serviços foram corretamente bloqueado, o que me leva a crer que ou o E2Guardian não está funcionando direito ou eu estou fazendo algo errado.
O Google tem uma opção de restrição de dominios por HTTP Header também, que está funcionando corretamente.A seção "Add Header" do meu "Header/Default" contém as seguintes linhas:
"((.*\.google.))"->"X-GoogApps-Allowed-Domains: dominio1.com,dominio2.com" "((^(http.*:\/\/)?login\.microsoft\.com)|(^(http.*:\/\/)?login\.microsoftonline\.com)|(^(http.*:\/\/)?login\.windows\.net))"->"Restrict-Access-Context: id-contexto-azure" "((^(http.*:\/\/)?login\.microsoft\.com)|(^(http.*:\/\/)?login\.microsoftonline\.com)|(^(http.*:\/\/)?login\.windows\.net))"->"Restrict-Access-To-Tenants: dominio1.com,dominio2.com" "((.*\.live.))"->"sec-Restrict-Tenant-Access-Policy: restrict-msa"``` Eu tentei com expressões regulares como o mesmo formato utilizado no Google (que funciona) e também não deu certo. Alguém poderia me ajudar com isso, porque eu creio que já esgotei todas as possibilidades que estão ao alcance do meu conhecimento, já fiz diversas pesquisas no Google e encontrei quase nada sobre esse assunto em relação ao E2Guardian, estou há alguns dia nisso, meu último recurso é o Fórum. Como inserindo os headers manualmente o bloqueio funcionou, eu excluí a possibilidade de ser mal funcionamento nos sites do serviço da MS. Agradeço qualquer colaboração, Francisco
-
@fabricioguzzy
Vc poderia me passar um tutorial da configuração do E2Guardian+Squid+SSO NTLM com "Proxy Não Transparente -
@marcelloc ja tem para o pfSense 2.6.0?
-
Olá pessoal, primeiramente agradecer a oportunidade e a iniciativa do projeto..
Enfim, eu instalei o E2G e o SquidAnalyzer no Pfsense 2.6??
O E2G no pfsense 2.6 esta funcionando, tive alguns problemas iniciais com uma atualização do pf 2.6 encima da versão 2.5.2 que geraram bugs no E2G e depois de instalar uma versão limpa do PFsense 2.6 consegui fazer o E2G funcionar, porém, agora estou tendo problemas com o Squidanalyzer, ele gerou a página do relatório mais não carregou as informações do arquivo de log do E2G "/var/log/e2guardian/access.log"..
Algum colega pode me ajudar?? fico imensamente grato
-
Boa tarde a todos!
Estou instalando o e2guardian v5 no pfSense 2.6.
Após!ser instalado, la na ACLs onde seleciona as categorias a serem bloqueadas, está vazia a lista. Alguém consegue me ajudar.
-
@jonatancarmo shallalist está off-line (site fora do ar). No fórum tem outra lista alternativa para utilização.
-
@jonatancarmo utilize essa: http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz
-
@anderson-soprana Estou com o mesmo problema. Se alguém tiver uma luz.
-
@digaovaa
Bom dia.
Show de bola, usei essa e deu certinho.
Obrigado pela ajuda. -
há 1 mês estou com este problema no repositório não oficial, mais alguém com este problema? Alguma forma de resolver isso?
"pkg: http://e-sac.siteseguro.ws/repo/FreeBSD:12:amd64/packagesite.pkg: Not Found"
-
@cássio-elias Qual versão do seu pfsense?
-
@cássio-elias
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf -
@Cássio-Elias Você aplicou o patch antes?