Pacote não oficial E2guardian v5 para software pfsense®
-
Marcello,
Isto terei que fazer a cada boot no sistema? Penso quando houver alguma queda de energia o no-break não aguente ou algo que faça dar um reboot no equipamento por algum outro motivo e eu não saiba os acessos ficarão todos liberados.
Vou tentar fazer uma nova instalação em outro equipamento para ver o que acontece.obrigado!
-
queria utilizar o mesmo certificado pra não ter que instalar maquina por maquina novamente.
como posso exportar o certificado de um pfsense para outro?Na verdade é bem simples. Abra o certificado no pfSense antigo, copie as informações de chave publica e privada e cole no novo. Na hora de criar a CA ele te dá opção de colar um certificado já existente.
-
@Leonardobevi:
Vou tentar fazer uma nova instalação em outro equipamento para ver o que acontece.
Se conseguir encontrar alguma coisa, me avisa.
-
@marcelloc Só para informação não sei se é relevante. Esta aparecendo a mensagem a baixo no log com uma certa frequência. Não afetou em nada na funcionalidade. Só para ciência mesmo. Sabe o que pode ser ?
May 17 18:54:42 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:56:52 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0
May 17 18:59:07 e2guardian 50337 listen2_thttps: 2: Error 53 on accept: errorcount 0 -
E aí Marcelo, tudo tranquilo?
Estou com um probleminha, não sei se é só comigo rsrsrs, estou com um lab virtual do Pfsense em VM e depois do instalar o e2Guardian, não consigo encontrar nenhum pacote para instalação, exemplo, tentei baixar o cron, pfblocker, etc. simplesmente não encontra nada na busca.
-
E aí Marcelo, tudo tranquilo?
Estou com um probleminha, não sei se é só comigo rsrsrs, estou com um lab virtual do Pfsense em VM e depois do instalar o e2Guardian, não consigo encontrar nenhum pacote para instalação, exemplo, tentei baixar o cron, pfblocker, etc. simplesmente não encontra nada na busca.
Willian, estava com o mesmo problema, resolvi acessando a pasta /usr/local/etc/pkg/repos/ e deletando o arquivo Unofficial.conf
Depois fui no putty atualizei o repositório (pkg update) e a instalação do repositório não oficial do zero.
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
-
Instala o repositório novamente , atualizei a estrutura de pastas dos pacotes no github essa semana e provavelmente seu pfSense tá reclamando disso.
-
Maravilha, fiz a reinstalação e deu certo…
Outra coisa, assisti o treinamento Instalando e configurando o E2guardian(Screencast) para acompanhar a configuração.. ferramenta show...
Só não sei se fiz algo errado, mas no scrrencast vc deixa na configuração de proxy transparente + autenticação por IP, cria um grupo admins e define q esse pode acessar redes sociais, fiz dessa forma e adicionei o IP da maquina q estou usando no <e1guardian-ips-admins>mas continua bloqueando as redes sociais. Só consegui liberar colocando o IP no grupo de exception, mas aí libera tudo né?
</e1guardian-ips-admins> -
Olha no log(formato e2guardian) em qual grupo a maquina está caindo.
-
Olha no log(formato e2guardian) em qual grupo a maquina está caindo.
A maquina continua caindo no grupo default.
Como faz pra dizer q esse IP fará parte do grupo admins?
-
O user ta em branco. Tem certeza que marcou a autenticação por ip?
-
O user ta em branco. Tem certeza que marcou a autenticação por ip?
Seilá… troquei o nome do grupo e meio que desfiz e refiz novamente a configuração, já mudou, agora no user, aparece o IP e o group correto...
???
-
outra coisa…
Além da guia Real Time, onde posso pegar logs de acessos antigos? Ex: Se o Cliente me pergunta oque usuário 'X' estava acessando ontem as 11:00? Tem como?
-
outra coisa…
Além da guia Real Time, onde posso pegar logs de acessos antigos? Ex: Se o Cliente me pergunta oque usuário 'X' estava acessando ontem as 11:00? Tem como?
Instala o pacote sarg ou faz uns greps no /var/log/e2guardian/access.log
-
estou pensando em migrar para o E2guardiam porem estou na faze de testes ainda, sobre o ssl, configurei proxy transparente e coloquei interceptação ssl, porem esta dando erro de certificado em qualquer site que tento entrar, alguma sugestão?
-
estou pensando em migrar para o E2guardiam porem estou na faze de testes ainda, sobre o ssl, configurei proxy transparente e coloquei interceptação ssl, porem esta dando erro de certificado em qualquer site que tento entrar, alguma sugestão?
Fabiano polone qual erro você recebe?
Se for certificado inválido, desmarque a opção" filter sll by forging certificates" nos grupos do e2guardian.Se for erro de protocolo, então está certo. Sem instalar os certificados nas máquinas, o Proxy só pode bloquear o acesso impedindo a conexão ssl.
Desmarcando a opção, ele vai parar de interceptar mas ainda vai liberar acesso ou não baseado nas suas acls e nos fqdns cadastrados no certificado dos sites que estiver chamando.
-
marcelloc, tu é o melhor cara ;D, mas me tira uma duvida, estou usando o pfsense + e2guard com proxy transparente e mitm ssl, como faço para nos logs aparecer os usuários via ad ? algum tutorial ? vlws
-
marcelloc, tu é o melhor cara ;D, mas me tira uma duvida,
Valeu! :)
estou usando o pfsense + e2guard com proxy transparente e mitm ssl, como faço para nos logs aparecer os usuários via ad ? algum tutorial ? vlws
Você precisa usar ntlm, kerberos ou wmi. Se colocar o squid como parent do e2guardian, você perde um pouco de performance mas consegue usar todos o métodos de autenticação do squid. O e2guardian consegue ficar no meio entre o cliente o o squid para autenticação basic e ntlm.
-
( SARG ) Marcelo bom dia .. Obrigado pelo tutorial.. o meu esta dando esse erro quando salvo (General) ja da esse erro. eu so estou usando e2quardian, não tenho squid. 2- OUTRA estou com mesmo erro do colega mais acima quando reinicio a maquina o e2quardian não bloqueia mais nada preciso entral nele e so salvar e aplicar em umas 2 ou3 das abas que ja volta a bloquear.
mensagen de erro do sarg
O Sarg é compatível apenas com o log do modo squid e2guardian
Por favor altere em Serviços -> E2guardian -> Relatório e log -> Formato de arquivo de log
-
@EdIlS0N:
mensagen de erro do sarg
O Sarg é compatível apenas com o log do modo squid e2guardian
Por favor altere em Serviços -> E2guardian -> Relatório e log -> Formato de arquivo de logAlterou o formato de log no e2guardian conforme a mensagem orienta?