Pacote não oficial E2guardian v5 para software pfsense®
-
Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada. -
Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.Se estiver usando em modo transparente, libera no campo bypass proxy for these destination ips.
Se estiver usando wpad, cadastra lá a exceção.
-
bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080 , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?Ou estou errado?
Obrigado pela atenção marcelloc. -
bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080 , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?O pacote já faz isso quando marca o proxy transparente e o Allow Users on Interface
Fiz um vídeo com a configuração básica do e2guardian, se não tiver visto ainda, da uma olhada pra ver se faltou mais algum detalhe
https://www.youtube.com/watch?v=tao1tiXFefk -
Boa tarde Marcello,, esse Sarg é para verificar log de acesso ? como funciono tem augum tutorial?
-
@EdIlS0N:
Boa tarde Marcello,, esse Sarg é para verificar log de acesso ? como funciono tem augum tutorial?
Mesma lógica do lightsquid, sem precisar aplicar o patch para ler o log do e2guardian.
-
@marcelloc Estou com um erro no log do pfsense relacionado ao e2guardian. Apos gerar esse erro nenhum host navega na rede.
Pode ajudar?
Bungled /usr/local/etc/squid/squid.conf line 4: http_port 172.4.1.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=2048MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS tls-dh=prime256v1:/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE
Desde já agradeço!
-
Esse erro é do arquivo de configuração do squid. O e2guardian não altera esse arquivo.
-
@EdIlS0N:
Boa tarde Marcello,, esse Sarg é para verificar log de acesso ? como funciono tem augum tutorial?
Tem sim.
https://www.youtube.com/watch?v=_ir0XHSBXGQ
-
Olá a todos!
A ferramenta está show!!
Fiz um teste em laboratório e funcionou perfeitamente! Estou usando com Proxy transparente, autenticação por IP e instalando os certificados nos equipamentos.
após vários testes em Laboratório, montei em um equipamento para produção, fiz toda a configuração, acl, grupos, Perfeito! funcionando, porém percebi que quando o equipamento é desligado e ligado novamente o e2guardian deixa passar tudo após o boot não bloqueia nada! Ví que dasativando e ativando a porta WAN ele volta a funcionar novamente. Será um BUG? ou alguma configuração que estou fazendo errado?Obrigado a todos!!!
-
Depois do boot da um apply config so pra ter certeza que está tudo no lugar. Pode ser alguma pasta que é removida pelo SO durante o reboot.
-
Depois do boot da um apply config so pra ter certeza que está tudo no lugar. Pode ser alguma pasta que é removida pelo SO durante o reboot.
Marcelloc, bom dia.
me da uma ajuda fora do assunto E2guardian pfv.instalei outro pfsense e queria utilizar o mesmo certificado pra não ter que instalar maquina por maquina novamente.
como posso exportar o certificado de um pfsense para outro? -
Marcello,
Isto terei que fazer a cada boot no sistema? Penso quando houver alguma queda de energia o no-break não aguente ou algo que faça dar um reboot no equipamento por algum outro motivo e eu não saiba os acessos ficarão todos liberados.
Vou tentar fazer uma nova instalação em outro equipamento para ver o que acontece.obrigado!
-
queria utilizar o mesmo certificado pra não ter que instalar maquina por maquina novamente.
como posso exportar o certificado de um pfsense para outro?Na verdade é bem simples. Abra o certificado no pfSense antigo, copie as informações de chave publica e privada e cole no novo. Na hora de criar a CA ele te dá opção de colar um certificado já existente.
-
@Leonardobevi:
Vou tentar fazer uma nova instalação em outro equipamento para ver o que acontece.
Se conseguir encontrar alguma coisa, me avisa.
-
@marcelloc Só para informação não sei se é relevante. Esta aparecendo a mensagem a baixo no log com uma certa frequência. Não afetou em nada na funcionalidade. Só para ciência mesmo. Sabe o que pode ser ?
May 17 18:54:42 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:56:52 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:59:07 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0 -
E aí Marcelo, tudo tranquilo?
Estou com um probleminha, não sei se é só comigo rsrsrs, estou com um lab virtual do Pfsense em VM e depois do instalar o e2Guardian, não consigo encontrar nenhum pacote para instalação, exemplo, tentei baixar o cron, pfblocker, etc. simplesmente não encontra nada na busca.
-
E aí Marcelo, tudo tranquilo?
Estou com um probleminha, não sei se é só comigo rsrsrs, estou com um lab virtual do Pfsense em VM e depois do instalar o e2Guardian, não consigo encontrar nenhum pacote para instalação, exemplo, tentei baixar o cron, pfblocker, etc. simplesmente não encontra nada na busca.
Willian, estava com o mesmo problema, resolvi acessando a pasta /usr/local/etc/pkg/repos/ e deletando o arquivo Unofficial.conf
Depois fui no putty atualizei o repositório (pkg update) e a instalação do repositório não oficial do zero.
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf -
Instala o repositório novamente , atualizei a estrutura de pastas dos pacotes no github essa semana e provavelmente seu pfSense tá reclamando disso.
-
Maravilha, fiz a reinstalação e deu certo…
Outra coisa, assisti o treinamento Instalando e configurando o E2guardian(Screencast) para acompanhar a configuração.. ferramenta show...
Só não sei se fiz algo errado, mas no scrrencast vc deixa na configuração de proxy transparente + autenticação por IP, cria um grupo admins e define q esse pode acessar redes sociais, fiz dessa forma e adicionei o IP da maquina q estou usando no <e1guardian-ips-admins>mas continua bloqueando as redes sociais. Só consegui liberar colocando o IP no grupo de exception, mas aí libera tudo né?
</e1guardian-ips-admins>
