Pacote não oficial E2guardian v5 para software pfsense®
-
Boa noite Marcelloc e boa noite a todos,
Marcello estou passando por um pequeno problema no e2guardain:
1 - Anydesk: esse software é usado para suporte remoto por uma empresa que é responsável pelo sistema de um dos meus clientes, o programa sempre apresenta erro de SSL e não conecta, o problema esta justamente com a interceptação por SSL do E2g.
Quando desativo o E2g ou coloco o IP de um dos hosts da rede no bypass o anydesk funciona normal.
P: Existe alguma forma de contornar isso? fazer com que o anydesk passe por fora do E2g?2 - O site do outlook.com apresentou o um problema de não aparecer o conteúdo dos emails, você loga normalmente, mas quando clica em algum email a parte que era para ser o corpo do email fica só um quadrado em branco.
Imagino que isso também tem haver com a interceptação de SSL, no inicio achei que podia ser por causa da "Extension list" por causa dos anexos, mas mesmo desativando a lista o problema continua.So recorri por ajuda porque ja não tinha muito o que eu fazer, se tiver alguma dica desde ja agradeço. Ja estou colocando o E2g em produção e queria dicas para contornar esses pequenos incômodos que as vezes fazem a gente perder tempo.
-
Crie um alias e vá colecionando nele os ips anydesk que conseguir identificar.
Colique este alias no bypass destination do proxy transparente. -
@marcelloc ja fiz isso não funciona, no momento que respondo, estou fazendo todos os testes possíveis. So adicionando o IP da maquina no bypass source é que ele funciona.
O outlook consegui resolver, o problema acho que não é o e2g e sim la no pfsense do meu cliente. Aqui no meu lab de teste com o mesmo cenário de la funciona perfeitamente bem. -
@marcelloc depois de muito bater cabeça acho que descobri como resolver, na verdade acho que descobri um Bug no Bypass Destination do e2guardian.
Como cheguei a essa conclusão:
Comecei pela lista de IPS do anydesk sem sucesso. Dai começei a testar o nome do domínio dele no Bypass Destination, quando coloquei *.net.anydesk.com passou e o anydesk funcionou. Então fui criar um Aliase para que eu pudesse colocar outros domínios caso necessitasse, pra minha surpresa também não funcionou, sempre dava erro não interessa o domínio que colocasse no Aliase, dai resolvi colocar somente a palavra Anydesk, pra minha surpresa maior ainda... funcionou e nem tinha Aliase porque eu havia apagado todos o que criei ficando limpa a lista.
So que com isso vi que algo estava estranho, sites como facebook, netflix, youtube...etc que estavam bloqueados funcionaram normalmente passando por fora do E2guardian.
Quando removi o nome do Bypass Destination tudo volta ao normal, ou seja, os bloqueios e regras funcionam normalmente.Dai por curiosidade resolvi colocar um nome qualquer lá, coloquei no Bypass Destination "Casa" e tudo passou, todos os sites citados funcionaram normalmente sem restrição alguma.
So que também percebi outra interferência com relação as regras da LAN, no momento do teste com o nome qualquer no Bypass Destination, eu estava com as portas 80 e 443 abertas. Quando fecho o Bypass não interfere mais porem não tem mais navegação de forma alguma, os sites ficam rodando e rodando... so quando removo o nome do Bypass ai o E2guardiam volta a gerenciar e tudo volta ao normal.
Isso realmente pode ser um bug ou estou equivocado?
Você pode testar ai no seu ambiente ou algum dos colegas que estiverem lendo esse post pode testar e reportar se isso é mesmo um bug do E2guardiam ou é só comigo.
-
@lotus, colocar um nome qualquer no bypass, vai provavelmente evitar que a regra do proxy transparente seja carregada. Você pode confirmar isso com o comando grep rdr /tmp/rules.debug quando a regra estiver errada, ela não vai aparecer nesse arquivo.
O log do firewall deve registrar também que existe erro nas regras do pacote.
Com relação ao e2guardian, o * não é caracter de wildcard. Mas pelo o que tem de relatos sobre o anydesk, + e2guardian, whitelist não resolve. Só o bypass dos ips mesmo.
Está utilizando o tcpdump para identificar os ips ou está só vendo os logs do e2guardian?
-
Boa tarde Marcello. PSC, tentei instalar no 2.3.4, mas dá erro. Diz que apenas em versões superiores...
-
@diogosoul , consegue mandar a tela de erro?
De qualquer forma, recomendo utilizar o e2guardian no pfSense 2.4, que é a versão que uso em produção e nos ambientes de desenvolvimento.
-
@marcelloc
Ainda não consegui resolver aquele problema da página personalizada. RS -
@danilosv-03 , funciona quando você define o e2gerro.php padrão do pacote?
-
@marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.
Consegue acessar a url digitando ela no navegador?
-
@marcelloc
O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema? -
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc
O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?Em alguns sites https, vai gerar erro de certificado, mas fora isso, nenhum problema.
quando você digita o https://ip_do_pfsense/e2gerror.php , o que retorna?
-
Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.
Copia o e2error.php para outro nome e altera ele pra mostrar o conteúdo personalizado.
-
@marcelloc
Também fiz isso. O mesmo procedimento que Eu faço pelo o squidguard foi feito com o e2g, só que não puxou. Eu vou fazer outros testes aqui e te confirmo. -
Boa tarde, pessoal.
Instalei o e2guardian, está rodando blz. Somente um detalhe que está ocorrendo.
Tenho uma ACL para "wifi", nesta ACL não faço nenhum bloqueio, o Whatsapp funciona normalmente porém, quando deixo o celular sem usar por aproximadamente 2 minutos e tento enviar alguma mensagem ele demora bastante para enviar. Isso ocorre na primeira tentativa, depois todas são enviadas rapidamente.
Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
-
@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense:
Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?
-
@marcelloc o bloqueio que aparece nos logs do e2guardian é para https://127.0.0.1
Apesar de não ter nenhum filtro configurado nas acls aparece este como NETERROR -
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:
@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense:
Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?
Fiz um tcpdump, o que está acontecendo é o seguinte. Quando tento enviar as mensagens do Whatsapp, ele bate no firewall tentando sair para os IPs na porta 443. Ele não sai. Depois de algum tempo, ele sai pela porta 5222 do Whatsapp, neste momento as mensagens são encaminhadas e funciona.
Lembrando que para outros sites na porta 443 funciona normalmente, somente o Whatsapp que está com este problema.
Parece que o proxy transparente de ssl tem algum problema com o Whatsapp