Pacote não oficial E2guardian v5 para software pfsense®
-
achei ( direct connect ) desistalei o squid, navegando ok, mas não esta bloqueando.
-
Confere as opções de proxy, proxy transparente, acls, etc…
-
Marcelo Obrigado funciono, + 1 pergunta qual a diferença com squid e sem squid no e2quardian ?
-
@EdIlS0N:
Marcelo Obrigado funciono, + 1 pergunta qual a diferença com squid e sem squid no e2quardian ?
Performance, melhor interceptação de ssl e filtro do conteúdo da página e não somente do dominio/url. Até a versão anterior ele precisava de um proxy parent para buscar a página.
-
apresentou um B.O celular pedindo certificado https, skype no micro não conecta. si reiniciar o pf ambos funciona um 5 minutos volta esse erro.
-
@EdIlS0N:
apresentou um B.O celular pedindo certificado https, skype no micro não conecta. si reiniciar o pf ambos funciona um 5 minutos volta esse erro.
Ajuste a quantidade de processos. O celular só vai pedir certificado se habilitar a interceptação de ssl.
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
Tem via wmi da mesma forma que lancei pro squid. To terminando a versão pro pfSense 2.4
Entendi Marcello, é um pacote ? fico no aguardo do lançamento, vou te mandar um MP para outro assunto. Obrigado.
-
Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar? -
Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?Depois de instalar o lightsquid, baixa esse arquivo por cima e tenta gerar o relatório novamente.
fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt -
Prezados bom dia.
Estou com a seguinte duvida:
Tenho o squid fazendo autenticação por SSO (by GUGA), e estou configurando no E2G o filtro por LDAP, lembro que se o grupo tiver do E2G tiver o mesmo nome do AD ele aplica as policitas definidas nas ACLS, porem tem algo estranho, por algum tempo funcionou, mas depois parou de vez.
Em alguns momentos os grupos simplesmente estavam sumindo na tela grupo do E2G, e nem por reza voltavam, se eu criar um novo, ele aparece, porem os antigos não voltam.
Os amigos hoje usam esse SETUP em algum cliente? Existe mesmo esse "bug" na tela de grupos?
-
Os amigos hoje usam esse SETUP em algum cliente? Existe mesmo esse "bug" na tela de grupos?
Só usei as opções de ldap para programar a tela, e até hoje não vi nenhum grupo sumir.
-
Perdão, posso ter me expressado mal.
Tenho a didática de um quadrupede, vou tentar explicar:
Faço a integração do squid + AD. - OK
Configuro na guia General a opção de NTLM. - OK
Crio as ACL's necessárias. - OK
Faço a configuração do LDAP. - OK
Crio o Grupo e na ultima opção eu escolho as opções e coloco que deve ser aplicado em contas ativas, a primeira opção. - OKAs vezes funciona as vezes não, por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
-
por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
O problema pode estar aí.
O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.
-
A versão 5 está escalonando tanto verticalmente quanto horizontalmente.
Este primeiro servidor em produção está trabalhando com 15mil processos simultâneos e batendo picos de quase 300 conexões por segundo. 8)
Que ferramenta!!!!
Bom dia. Onde está o tutorial de configuração do E2guardian?
Aproveitando…como eu consigo ver essa quantidade de processos simultâneos no próprio pfSense? Sem ter instalado o E2guardian?
-
Bom dia. Onde está o tutorial de configuração do E2guardian?
tenho um screencast gravado com os primeiros passos:
Instalando e configurando o E2guardian
http://sys-squad.com/screencast/59 -
por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
O problema pode estar aí.
O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.
Bom, vou fazer os testes aqui, posso ter aplicado a oq lembrava de maneira errada, lembro mesmo no DG que era o grupo 1 o default.
Mas sobre os grupos que somem, vou tentar fazer novamente aqui e mando um print.
Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM? Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?
-
Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM?
Se estiver utilizando autenticação ntml no squid, marca basic e ntlm no e2guardian
Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?
O status da conta no AD muda, então se tiver problemas com alguns usuários que mesmo no grupo do AD ficaram fora da lista, desmarca todos os campos no lugar de deixar só o contas ativas.
-
Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?Depois de instalar o lightsquid, baixa esse arquivo por cima e tenta gerar o relatório novamente.
fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txtTestei agora, funcionou perfeito, muito obrigado Marcelloc.
-
Boa Tarde Marcelo!
Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?
-
Boa Tarde Marcelo!
Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?
qual a mensagem completa?
