Pacote não oficial E2guardian v5 para software pfsense®
-
Perdão, posso ter me expressado mal.
Tenho a didática de um quadrupede, vou tentar explicar:
Faço a integração do squid + AD. - OK
Configuro na guia General a opção de NTLM. - OK
Crio as ACL's necessárias. - OK
Faço a configuração do LDAP. - OK
Crio o Grupo e na ultima opção eu escolho as opções e coloco que deve ser aplicado em contas ativas, a primeira opção. - OKAs vezes funciona as vezes não, por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
-
por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
O problema pode estar aí.
O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.
-
A versão 5 está escalonando tanto verticalmente quanto horizontalmente.
Este primeiro servidor em produção está trabalhando com 15mil processos simultâneos e batendo picos de quase 300 conexões por segundo. 8)
Que ferramenta!!!!
Bom dia. Onde está o tutorial de configuração do E2guardian?
Aproveitando…como eu consigo ver essa quantidade de processos simultâneos no próprio pfSense? Sem ter instalado o E2guardian?
-
Bom dia. Onde está o tutorial de configuração do E2guardian?
tenho um screencast gravado com os primeiros passos:
Instalando e configurando o E2guardian
http://sys-squad.com/screencast/59 -
por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.
O problema pode estar aí.
O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.
Bom, vou fazer os testes aqui, posso ter aplicado a oq lembrava de maneira errada, lembro mesmo no DG que era o grupo 1 o default.
Mas sobre os grupos que somem, vou tentar fazer novamente aqui e mando um print.
Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM? Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?
-
Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM?
Se estiver utilizando autenticação ntml no squid, marca basic e ntlm no e2guardian
Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?
O status da conta no AD muda, então se tiver problemas com alguns usuários que mesmo no grupo do AD ficaram fora da lista, desmarca todos os campos no lugar de deixar só o contas ativas.
-
Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?Depois de instalar o lightsquid, baixa esse arquivo por cima e tenta gerar o relatório novamente.
fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt
Testei agora, funcionou perfeito, muito obrigado Marcelloc.
-
Boa Tarde Marcelo!
Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?
-
Boa Tarde Marcelo!
Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?
qual a mensagem completa?
-
Essa página não está funcionando.
www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
Http error 502 -
Essa página não está funcionando.
www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
Http error 502o 502 aparecentemente era do proprio site. A aba dele estava aperacendo como Manutenção.
Testando agora, o site abriu.
-
Essa página não está funcionando.
www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
Http error 502o 502 aparecentemente era do proprio site. A aba dele estava aperacendo como Manutenção.
Testando agora, o site abriu.
pensei que fosse tbm… so que testei em outra internet e não teve erros... o mesmo erro dava em outros sites de forma intermitente, como o globo.com.
-
Olá Marcelo,
Parabéns por mais um ótimo projeto.
Estou com duas dúvidas:
- O Bypass Proxy for These Source IPs e o Bypass Proxy for These Destination IPs estão aceitando alias do pfSense?
- Ele consegue nas acls bloquear sites sem ser com lista? Ex. só quero bloquear o dominio do youtube.com tem como fazer essa configuração se sim eles tem que ser separado por virgula ou um por linha igual no squid?Muito Obrigado
Desde já agradeço a atenção. -
- O Bypass Proxy for These Source IPs e o Bypass Proxy for These Destination IPs estão aceitando alias do pfSense?
Sim, igual no squid
- Ele consegue nas acls bloquear sites sem ser com lista? Ex. só quero bloquear o dominio do youtube.com tem como fazer essa configuração se sim eles tem que ser separado por virgula ou um por linha igual no squid?
neste campo não mas nas acls de grupos e/ou wpad sim.
-
Não estou conseguindo usar o E2gardian quando o habilito todo o trafego https da erro de certificado, não consegui achar nenhuma solução
-
Não estou conseguindo usar o E2gardian quando o habilito todo o trafego https da erro de certificado, não consegui achar nenhuma solução
Consegue ser mais específico, qual erro de certificado?
Habilitou o filtro de ssl e a interceptação ou só o filtro?
-
Consegue ser mais específico, qual erro de certificado?
Habilitou o filtro de ssl e a interceptação ou só o filtro?
Amigo consegui resolver reinstalando meu pfsense agora esta quase tudo notmal, o e2guardian e otimo, porem não estou conseguindo editar a tela de bloqueio estou indo em report and log e editando algumas frases no report file para ficar mas amigável ao usuário mas mesmo salvando não esta havendo alteração, a pagina continua a mesma.
-
Também tive esse problema, salvar e depois aplicar e nada acontecia.
Somente depois que reiniciei o pfsense ele subiu com as mudanças, em outra ocasião tive que até parar o serviço do E2G e inicia-lo denovo.
Veja se resolve para você. -
Também tive esse problema, salvar e depois aplicar e nada acontecia.
Somente depois que reiniciei o pfsense ele subiu com as mudanças, em outra ocasião tive que até parar o serviço do E2G e inicia-lo denovo.
Veja se resolve para você.Fiz os procedimentos que você me indicou mas não resolveu, a pagina não altera.
-
Tenta usar o template html que atualizamos na versão 4
https://raw.githubusercontent.com/e2guardian/e2guardian/v4.1/data/languages/ptbrazilian/template.html
-
Tenta usar o template html que atualizamos na versão 4
https://raw.githubusercontent.com/e2guardian/e2guardian/v4.1/data/languages/ptbrazilian/template.html
Como eu aplico isso? copio o texto e substituo o que tem no campo report file?
-
-
Caso eu precise da autenticação no squid, como ficaria o parent?
Manual parent com o ip e porta da lan do squid e na aba de autenticação do e2g, selecionar basic e ntlm.
Sem qualquer tipo de interceptação no squid.
Olá Marcelo, no e2g, funciona autenticação NTLM? Preciso usar o mesmo com proxy ativo setado nos navegadores e com auth via ntlm.
-
@rvl:
Olá Marcelo, no e2g, funciona autenticação NTLM? Preciso usar o mesmo com proxy ativo setado nos navegadores e com auth via ntlm.
Junto com o squid sim.
-
@rvl:
Olá Marcelo, no e2g, funciona autenticação NTLM? Preciso usar o mesmo com proxy ativo setado nos navegadores e com auth via ntlm.
Junto com o squid sim.
Legal, obrigado pela resposta. Vi que nos tutorias aqui nao possui mais nenhum procedimento de integração ntlm, eu tinha uma que comprei no sys-squad mas nao funciona mais na nova versao, possui alguma outra por aqui no forum?
-
Como eu aplico isso? copio o texto e substituo o que tem no campo report file?
Exatamente.
Sem sucesso a pagina não se alterou
-
Também não consegui alterar o idioma. Mas, contornei o problema editando o arquivo template.html existente na pasta /usr/local/share/e2guardian/languages/ukenglish
-
A sequência programada é alterar o idioma e limpar o campo com o html atual para substituir pelo default da linguagem.
-
Também não consegui alterar o idioma. Mas, contornei o problema editando o arquivo template.html existente na pasta /usr/local/share/e2guardian/languages/ukenglish
Não fiz exatamente como vc mas a sua dica me ajudo consegui alterar a pagina fazendo o seguinte: antes eu havia alterado o campo language report para ptbrazilian mas a pagina não traduziu e nem mesmo aplicava as alterações que eu fazia no campo report file alterando algumas palavras para português, o que resolveu foi simplesmente colocar o idioma para ukenglish as alterações que havia feito foram aplicadas
agora tambem consego utilizar esse template:
@marcelloc:Tenta usar o template html que atualizamos na versão 4
https://raw.githubusercontent.com/e2guardian/e2guardian/v4.1/data/languages/ptbrazilian/template.htmlA sequência programada é alterar o idioma e limpar o campo com o html atual para substituir pelo default da linguagem.
marcelo acredito que temos um bug pois conforme o que relatei alterando o idioma para ptbrazilian o arquivo utilizado continua sendo o da pasta ukenglish e não o da pasta prbrazilian.
-
marcelo acredito que temos um bug pois conforme o que relatei alterando o idioma para ptbrazilian o arquivo utilizado continua sendo o da pasta ukenglish e não o da pasta prbrazilian.
Qual opção de report está escolhendo no grupo? O pacote tem a opção global e a opção de definir o report por grupo.
-
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Já utilizei o tutorial da versão anterior do Elias, utilizei o tutorial do Marcello, li as respostas desse tópico para ver se encontrava o problema e tal.
Mas não consigo fazer funcionar.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.
obrigado. -
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.Consegue explicar melhor o que exatamente não está funcionando?
O e2guardian5 é 100% compatível com o pfsense 2.4.x.
-
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.Consegue explicar melhor o que exatamente não está funcionando?
O e2guardian5 é 100% compatível com o pfsense 2.4.x.
Marcello, eu configurei conforme instruções dos tutoriais. Instalei o certificado na máquina do usuário, mas ao acessar determinado site o certificado que criei não funciona, não carrega (modo transparente). A interceptação ssl não está funcionando
-
Marcello, eu configurei conforme instruções dos tutoriais. Instalei o certificado na máquina do usuário, mas ao acessar determinado site o certificado que criei não funciona, não carrega (modo transparente).
Alguns sites de fato não conseguem passar por proxy, seja ele squid, e2guardian, tinyproxy, etc… Principalmente os que abrem websockets como aquele qrcode do whatsapp web e é por isso que existem tantas formas de fazer o bypass de um site.
Mas por conta de um site dizer que a ferramenta não funciona, acho exagero. Tenho ambientes com quase mil máquinas funcionando com o e2guardian e ele ta´dando conta do recado muito melhor que o squid.
-
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.Consegue explicar melhor o que exatamente não está funcionando?
O e2guardian5 é 100% compatível com o pfsense 2.4.x.
Marcello, eu configurei conforme instruções dos tutoriais. Instalei o certificado na máquina do usuário, mas ao acessar determinado site o certificado que criei não funciona, não carrega (modo transparente). A interceptação ssl não está funcionando
Quanto a compatibilidade o e2guardian funciona 100% com o pfsense 2.4.3 eu estou usando aqui na empresa com mais ou menos 35 computadores e uns 40 Smartphones funcionando tudo perfeitamente.
Bate uns prints das telas da sua configuração do e2guardian e manda pois eu já tive um problema parecido mas vc tem que mandar detalhes.
Testou em vários navegadores ? o Google crome reconhece o certificado instalado na maquina mais o mozilla vc tem que instalar nele manualmente, verifique também se o certificado foi configurado de forma correta e outra coisa o certificado tem que ser colocado em autoridades de certificação raiz confiáveis.
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
-
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
Estou fazendo uns videos mais curtos para configurações específicas também. A ferramenta tem mais de 400 itens de configuração e pouca documentação disponível na internet.
-
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
O marcelloc, em conjunto com o Sys Squad já fez um excelente trabalho neste sentido. Existem screencasts gratuitos e com excelente carga/nível técnico abordando o tema. ;-)
Para acessar, basta ir até: http://sys-squad.com/screencast/59
Abraços!
Jack -
Quero agradecer as respostas, consegui fazer funcionar! ferramenta top!
Uma dúvida, consigo gerar log de acesso no e2guardian igual ao squid? valeu -
Quero agradecer as respostas, consegui fazer funcionar! ferramenta top!
Uma dúvida, consigo gerar log de acesso no e2guardian igual ao squid? valeuCom o lightsquid + o patch que postei alguns tópicos atras, sim.
-
marcelo acredito que temos um bug pois conforme o que relatei alterando o idioma para ptbrazilian o arquivo utilizado continua sendo o da pasta ukenglish e não o da pasta prbrazilian.
Qual opção de report está escolhendo no grupo? O pacote tem a opção global e a opção de definir o report por grupo.
Uso o html template file