Pacote não oficial E2guardian v5 para software pfsense®
-
@EdIlS0N:
mensagen de erro do sarg
O Sarg é compatível apenas com o log do modo squid e2guardian
Por favor altere em Serviços -> E2guardian -> Relatório e log -> Formato de arquivo de logAlterou o formato de log no e2guardian conforme a mensagem orienta?
-
Grande Marcelo.. To felizão com o e2Guardian, tu ta de parabéns..
porém, to como o colega ali, apanhando com o SARG para gerar relatórios do e2.Seguem meus prints de configuração do SARG
-
Ta faltando um - na frente do parâmetro de data.
-
bom dia Marcelloc, fiz exatamente como você fez no video tudorial do Sarg. porém está me apresentando esté erro.
Error: Could not find report index file.
Check and save Sarg settings and try to force Sarg schedule.![Screen Shot 05-21-18 at 08.37 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM.PNG)
![Screen Shot 05-21-18 at 08.37 AM 001.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM 001.PNG_thumb)
![Screen Shot 05-21-18 at 08.37 AM 001.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM 001.PNG)
![Screen Shot 05-21-18 at 08.37 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM.PNG_thumb)
![Screen Shot 05-21-18 at 08.38 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.38 AM.PNG)
![Screen Shot 05-21-18 at 08.38 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.38 AM.PNG_thumb) -
Desmarcando a opção, ele vai parar de interceptar mas ainda vai liberar acesso ou não baseado nas suas acls e nos fqdns cadastrados no certificado dos sites que estiver chamando.
Porem se desabilitar o SSL ele não vai conseguir interceptar imagens e outros arquivos que são bloqueados pelos ACL correto?
-
Porem se desabilitar o SSL ele não vai conseguir interceptar imagens e outros arquivos que são bloqueados pelos ACL correto?
Se estiver validando o site pelo certificado(sem o MITM e sem instalar nada nos clientes), o e2guardian não terá acesso ao conteúdo da página.
-
bom dia Marcelloc, fiz exatamente como você fez no video tudorial do Sarg. porém está me apresentando esté erro.
Error: Could not find report index file.
Check and save Sarg settings and try to force Sarg schedule.Execute o comando sarg na console/ssh e veja do que ele está reclamando.
-
segue print ssh
![Screen Shot 05-21-18 at 11.40 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 11.40 AM.PNG)
![Screen Shot 05-21-18 at 11.40 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 11.40 AM.PNG_thumb) -
segue print ssh
O sarg está reclamando do formato do log antes de você alterar para o formato squid.
Remove o log antigo, da um save/apply no e2guardian via interface web e manda gerar o relatório novamente.
-
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
-
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
rm -f /var/log/e2guardian/access.log
-
Se estiver validando o site pelo certificado(sem o MITM e sem instalar nada nos clientes), o e2guardian não terá acesso ao conteúdo da página.
Então qual a solução para wifi?, onde o uso se da em tablets e celulares?
Aguardo e obrigado pela ajuda, já estou implementando o E2guardiam aqui graças a você.
-
Para redes wi-fi, a solução é exatamente essa. Filtrar http completo e https pelo fqdn dos certificados dos sites.
-
Boa tarde Marcello,
Venho acompanhando seus esforços e quero desde já parabeniza-lo, pois está sendo de grande ajuda.
Uma dúvida…
Estou testando o E2guardian5 e gerando relatório pelo sarg. Percebi que no relatorio do sarg o "cache in" sempre fica como "0%" e "cache out" em "100%"
Desculpe minha humilde ignorância... o e2guardian trabalha com cache? ou de fato pode ser um erro no sarg? -
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
rm -f /var/log/e2guardian/access.log
funcionou, perfeito.
-
Boa tarde Marcello..
implantei o e2Guardian esse final de semana, hj precisei de um acesso remoto e tentei rodar o anydesk no cliente e não consegui, tive q colocar o IP em exceção do e2 e hj a noite vou ir lá tentar resolver. seguem prints
https://download.anydesk.com/AnyDesk.exe
já coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.
No datasheet da ferramenta encontrei q ele usa a porta 7070 para acesso, liberei ela via firewall e em um ambiente de testes deixei só a regra default da LAN -> any liberada… mesmo assim não consigo baixar esse aplicativo..
alguma sugestão?
![erro any.PNG](/public/imported_attachments/1/erro any.PNG)
![erro any.PNG_thumb](/public/imported_attachments/1/erro any.PNG_thumb) -
O e2guardian trabalha com cache? ou de fato pode ser um erro no sarg?
O e2guardian não faz cache. Se parar para analisar, a grande maioria dos sites tem conteúdo dinâmico hoje em dia, e fazer cache disso acaba sendo ineficaz.
Eu particularmente, a muito tempo não habilito cache, mesmo quando utilizava o squid.
-
https://download.anydesk.com/AnyDesk.exe
já coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.
alguma sugestão?
Sim, coloque os ips/ faixa de rede do anydesk no bypass proxy for these source ips. A ferramente provavelmente testa o certificado gerado ou usa um protocolo não HTTP na porta 443.
-
https://download.anydesk.com/AnyDesk.exe
já coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.
alguma sugestão?
Sim, coloque os ips/ faixa de rede do anydesk no bypass proxy for these source ips. A ferramente provavelmente testa o certificado gerado ou usa um protocolo não HTTP na porta 443.
Opa Marcello, deu certo cara.. abri um packet monitor e tentei abrir o anydesk, gerou os logs de IP:porta q tentou acessar.. Aí foi só liberar.. vlw.
-
marcelloc cara, sinceramente ótimo trabalho. Tens algum link para contribuição $$$ ?
Uma pergunta. Estou rodando em produção e2 + sarg a alguns dias. O sarg le o access.log do e2guardian correto? e criar sua propria estrutura de log. Estou correto?
Notei que meu arquivo access.log do e2 ja esta com quase 1gb. Isso tem como limitar?
Seria algo relacionado ao log file rotation?Obrigado