• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Scheduled Pinned Locked Moved
Portuguese
156
1.0k
1.2m
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • marcellocM
    marcelloc
    last edited by Jun 8, 2018, 6:20 PM

    O melhor caminho é o bypass pra esse endereço/ip

    Treinamentos de Elite: http://sys-squad.com

    Help a community developer! ;D

    1 Reply Last reply Reply Quote 0
    • danilosv.03D
      danilosv.03 @marcelloc
      last edited by Jun 8, 2018, 7:29 PM

      @marcelloc
      Foi justamente lá que Eu coloquei o arquivo. Desculpe mas não entendi a parte de passar por fora do proxy, tu fala pra eu adicionar ele no bypass?


      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03


      marcellocM 1 Reply Last reply Jun 8, 2018, 7:32 PM Reply Quote 0
      • marcellocM
        marcelloc @danilosv.03
        last edited by Jun 8, 2018, 7:32 PM

        @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

        @marcelloc
        tu fala pra eu adicionar ele no bypass?
        Eu falo pra não passar pelo Proxy quando for chamar a URL de erro. Bypass no wpad ou nas configurações do navegador ou bypass source for this address no transparente

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • lotusL
          lotus
          last edited by Jun 9, 2018, 12:58 AM

          Boa noite Marcelloc e boa noite a todos,

          Marcello estou passando por um pequeno problema no e2guardain:

          1 - Anydesk: esse software é usado para suporte remoto por uma empresa que é responsável pelo sistema de um dos meus clientes, o programa sempre apresenta erro de SSL e não conecta, o problema esta justamente com a interceptação por SSL do E2g.
          Quando desativo o E2g ou coloco o IP de um dos hosts da rede no bypass o anydesk funciona normal.
          P: Existe alguma forma de contornar isso? fazer com que o anydesk passe por fora do E2g?

          2 - O site do outlook.com apresentou o um problema de não aparecer o conteúdo dos emails, você loga normalmente, mas quando clica em algum email a parte que era para ser o corpo do email fica só um quadrado em branco.
          Imagino que isso também tem haver com a interceptação de SSL, no inicio achei que podia ser por causa da "Extension list" por causa dos anexos, mas mesmo desativando a lista o problema continua.

          So recorri por ajuda porque ja não tinha muito o que eu fazer, se tiver alguma dica desde ja agradeço. Ja estou colocando o E2g em produção e queria dicas para contornar esses pequenos incômodos que as vezes fazem a gente perder tempo.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by Jun 9, 2018, 3:27 AM

            Crie um alias e vá colecionando nele os ips anydesk que conseguir identificar.
            Colique este alias no bypass destination do proxy transparente.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            lotusL 2 Replies Last reply Jun 9, 2018, 3:31 AM Reply Quote 0
            • lotusL
              lotus @marcelloc
              last edited by Jun 9, 2018, 3:31 AM

              @marcelloc ja fiz isso não funciona, no momento que respondo, estou fazendo todos os testes possíveis. So adicionando o IP da maquina no bypass source é que ele funciona.
              O outlook consegui resolver, o problema acho que não é o e2g e sim la no pfsense do meu cliente. Aqui no meu lab de teste com o mesmo cenário de la funciona perfeitamente bem.

              1 Reply Last reply Reply Quote 0
              • lotusL
                lotus @marcelloc
                last edited by lotus Jun 9, 2018, 5:22 AM Jun 9, 2018, 5:15 AM

                @marcelloc depois de muito bater cabeça acho que descobri como resolver, na verdade acho que descobri um Bug no Bypass Destination do e2guardian.

                Como cheguei a essa conclusão:

                Comecei pela lista de IPS do anydesk sem sucesso. Dai começei a testar o nome do domínio dele no Bypass Destination, quando coloquei *.net.anydesk.com passou e o anydesk funcionou. Então fui criar um Aliase para que eu pudesse colocar outros domínios caso necessitasse, pra minha surpresa também não funcionou, sempre dava erro não interessa o domínio que colocasse no Aliase, dai resolvi colocar somente a palavra Anydesk, pra minha surpresa maior ainda... funcionou e nem tinha Aliase porque eu havia apagado todos o que criei ficando limpa a lista.

                So que com isso vi que algo estava estranho, sites como facebook, netflix, youtube...etc que estavam bloqueados funcionaram normalmente passando por fora do E2guardian.
                Quando removi o nome do Bypass Destination tudo volta ao normal, ou seja, os bloqueios e regras funcionam normalmente.

                Dai por curiosidade resolvi colocar um nome qualquer lá, coloquei no Bypass Destination "Casa" e tudo passou, todos os sites citados funcionaram normalmente sem restrição alguma.

                So que também percebi outra interferência com relação as regras da LAN, no momento do teste com o nome qualquer no Bypass Destination, eu estava com as portas 80 e 443 abertas. Quando fecho o Bypass não interfere mais porem não tem mais navegação de forma alguma, os sites ficam rodando e rodando... so quando removo o nome do Bypass ai o E2guardiam volta a gerenciar e tudo volta ao normal.

                Isso realmente pode ser um bug ou estou equivocado?

                Você pode testar ai no seu ambiente ou algum dos colegas que estiverem lendo esse post pode testar e reportar se isso é mesmo um bug do E2guardiam ou é só comigo.

                marcellocM I 2 Replies Last reply Jun 9, 2018, 11:35 AM Reply Quote 0
                • marcellocM
                  marcelloc @lotus
                  last edited by Jun 9, 2018, 11:35 AM

                  @lotus, colocar um nome qualquer no bypass, vai provavelmente evitar que a regra do proxy transparente seja carregada. Você pode confirmar isso com o comando grep rdr /tmp/rules.debug quando a regra estiver errada, ela não vai aparecer nesse arquivo.

                  O log do firewall deve registrar também que existe erro nas regras do pacote.

                  Com relação ao e2guardian, o * não é caracter de wildcard. Mas pelo o que tem de relatos sobre o anydesk, + e2guardian, whitelist não resolve. Só o bypass dos ips mesmo.

                  Está utilizando o tcpdump para identificar os ips ou está só vendo os logs do e2guardian?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • D
                    diogosoul
                    last edited by Jun 10, 2018, 5:09 PM

                    Boa tarde Marcello. PSC, tentei instalar no 2.3.4, mas dá erro. Diz que apenas em versões superiores...

                    marcellocM 1 Reply Last reply Jun 11, 2018, 1:37 PM Reply Quote 0
                    • marcellocM
                      marcelloc @diogosoul
                      last edited by Jun 11, 2018, 1:37 PM

                      @diogosoul , consegue mandar a tela de erro?

                      De qualquer forma, recomendo utilizar o e2guardian no pfSense 2.4, que é a versão que uso em produção e nos ambientes de desenvolvimento.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by Jun 11, 2018, 1:47 PM

                        @marcelloc
                        Ainda não consegui resolver aquele problema da página personalizada. RS


                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03


                        marcellocM 1 Reply Last reply Jun 11, 2018, 1:48 PM Reply Quote 0
                        • marcellocM
                          marcelloc @danilosv.03
                          last edited by Jun 11, 2018, 1:48 PM

                          @danilosv-03 , funciona quando você define o e2gerro.php padrão do pacote?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03
                            last edited by Jun 11, 2018, 5:54 PM

                            @marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.


                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03


                            marcellocM 1 Reply Last reply Jun 11, 2018, 5:56 PM Reply Quote 0
                            • marcellocM
                              marcelloc @danilosv.03
                              last edited by Jun 11, 2018, 5:56 PM

                              @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                              @marcelloc Funcionou não, mesmo eu editando o e2gerror.php padrão ele não roda.

                              🔒 Log in to view

                              Consegue acessar a url digitando ela no navegador?

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              danilosv.03D 1 Reply Last reply Jun 11, 2018, 5:59 PM Reply Quote 0
                              • danilosv.03D
                                danilosv.03 @marcelloc
                                last edited by Jun 11, 2018, 5:59 PM

                                @marcelloc
                                O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?


                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03


                                marcellocM 1 Reply Last reply Jun 11, 2018, 6:00 PM Reply Quote 0
                                • marcellocM
                                  marcelloc @danilosv.03
                                  last edited by Jun 11, 2018, 6:00 PM

                                  @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                                  @marcelloc
                                  O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?

                                  Em alguns sites https, vai gerar erro de certificado, mas fora isso, nenhum problema.

                                  quando você digita o https://ip_do_pfsense/e2gerror.php , o que retorna?

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • danilosv.03D
                                    danilosv.03
                                    last edited by Jun 12, 2018, 1:25 AM

                                    Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.


                                    :)
                                    |E-mail: danilosv.03@gmail.com
                                    |Skype: danilosv.03


                                    marcellocM 1 Reply Last reply Jun 12, 2018, 1:28 AM Reply Quote 0
                                    • marcellocM
                                      marcelloc @danilosv.03
                                      last edited by Jun 12, 2018, 1:28 AM

                                      @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                                      Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.

                                      Copia o e2error.php para outro nome e altera ele pra mostrar o conteúdo personalizado.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      danilosv.03D 2 Replies Last reply Jun 12, 2018, 12:54 PM Reply Quote 0
                                      • danilosv.03D
                                        danilosv.03 @marcelloc
                                        last edited by Jun 12, 2018, 12:54 PM

                                        @marcelloc
                                        Também fiz isso. O mesmo procedimento que Eu faço pelo o squidguard foi feito com o e2g, só que não puxou. Eu vou fazer outros testes aqui e te confirmo.


                                        :)
                                        |E-mail: danilosv.03@gmail.com
                                        |Skype: danilosv.03


                                        1 Reply Last reply Reply Quote 0
                                        • M
                                          matheus.antonio
                                          last edited by Jun 12, 2018, 7:35 PM

                                          Boa tarde, pessoal.

                                          Instalei o e2guardian, está rodando blz. Somente um detalhe que está ocorrendo.

                                          Tenho uma ACL para "wifi", nesta ACL não faço nenhum bloqueio, o Whatsapp funciona normalmente porém, quando deixo o celular sem usar por aproximadamente 2 minutos e tento enviar alguma mensagem ele demora bastante para enviar. Isso ocorre na primeira tentativa, depois todas são enviadas rapidamente.

                                          Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                                          Analista de suporte e segurança de TI

                                          marcellocM 1 Reply Last reply Jun 12, 2018, 10:20 PM Reply Quote 0
                                          • marcellocM
                                            marcelloc @matheus.antonio
                                            last edited by Jun 12, 2018, 10:20 PM

                                            @matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense®:

                                            Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                                            Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            M 2 Replies Last reply Jun 13, 2018, 12:17 AM Reply Quote 0
                                            • M
                                              matheus.antonio @marcelloc
                                              last edited by Jun 13, 2018, 12:17 AM

                                              @marcelloc o bloqueio que aparece nos logs do e2guardian é para https://127.0.0.1
                                              Apesar de não ter nenhum filtro configurado nas acls aparece este como NETERROR

                                              Analista de suporte e segurança de TI

                                              1 Reply Last reply Reply Quote 0
                                              • M
                                                matheus.antonio @marcelloc
                                                last edited by Jun 13, 2018, 1:32 PM

                                                @marcelloc said in Pacote não oficial E2guardian v5 para software pfsense®:

                                                @matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense®:

                                                Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?

                                                Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?

                                                Fiz um tcpdump, o que está acontecendo é o seguinte. Quando tento enviar as mensagens do Whatsapp, ele bate no firewall tentando sair para os IPs na porta 443. Ele não sai. Depois de algum tempo, ele sai pela porta 5222 do Whatsapp, neste momento as mensagens são encaminhadas e funciona.

                                                Lembrando que para outros sites na porta 443 funciona normalmente, somente o Whatsapp que está com este problema.

                                                Parece que o proxy transparente de ssl tem algum problema com o Whatsapp

                                                Analista de suporte e segurança de TI

                                                danilosv.03D 1 Reply Last reply Jun 13, 2018, 1:40 PM Reply Quote 0
                                                • danilosv.03D
                                                  danilosv.03 @matheus.antonio
                                                  last edited by Jun 13, 2018, 1:40 PM

                                                  @matheus-antonio
                                                  Acredito que é por causa da inconstância de serviço que esse whatsweb está atrelado. Eu tenho esse mesmo problema no E2g


                                                  :)
                                                  |E-mail: danilosv.03@gmail.com
                                                  |Skype: danilosv.03


                                                  M 1 Reply Last reply Jun 13, 2018, 6:47 PM Reply Quote 0
                                                  • M
                                                    matheus.antonio @danilosv.03
                                                    last edited by Jun 13, 2018, 6:47 PM

                                                    @danilosv-03 mas é estranho. Porque não é na aplicação web. é no próprio aplicativo do celular. Quando envio uma mensagem para alguém ele tenta conexão para IPs na porta 443, não consegue. Depois de um tempo ele vai pela porta padrão 5222. Como tenho uma regra liberando tudo no firewall vai normal mas pelo e2guardian configurado para transparente não vai.

                                                    Fiz um outro teste, nas regras de firewall fiz o bloqueio da porta 5222, desta forma não funciona de maneira alguma, não envia.

                                                    Analista de suporte e segurança de TI

                                                    M 1 Reply Last reply Sep 24, 2018, 1:03 PM Reply Quote 0
                                                    • clebermedinaC
                                                      clebermedina
                                                      last edited by Jun 14, 2018, 1:38 PM

                                                      Tenho no log essa informação

                                                      Jun 14 10:35:04 (squid-1) Unable to open HTTP Socket
                                                      Jun 14 10:35:08 (squid-1) Unable to open HTTP Socket
                                                      Jun 14 10:35:09 (squid-1) Unable to open HTTP Socket
                                                      Jun 14 10:35:11 (squid-1) Unable to open HTTP Socket
                                                      ....

                                                      O que ocorre?

                                                      1 Reply Last reply Reply Quote 0
                                                      • danilosv.03D
                                                        danilosv.03 @marcelloc
                                                        last edited by Jun 14, 2018, 7:56 PM

                                                        @marcelloc
                                                        Fiz isso, ele continua pegando a página padrão do bloqueio do e2g, falta só isso para eu colocar ele em produção.


                                                        :)
                                                        |E-mail: danilosv.03@gmail.com
                                                        |Skype: danilosv.03


                                                        marcellocM 1 Reply Last reply Jun 14, 2018, 8:00 PM Reply Quote 0
                                                        • marcellocM
                                                          marcelloc @danilosv.03
                                                          last edited by marcelloc Jun 14, 2018, 8:01 PM Jun 14, 2018, 8:00 PM

                                                          @danilosv-03 , se está configurando o report para o arquivo correto, tanto na opção geral da aba Report and log e na configuração de cada grupo, não vejo como não pode estar funcionando.

                                                          🔒 Log in to view

                                                          🔒 Log in to view

                                                          Treinamentos de Elite: http://sys-squad.com

                                                          Help a community developer! ;D

                                                          1 Reply Last reply Reply Quote 0
                                                          • danilosv.03D
                                                            danilosv.03
                                                            last edited by Jun 14, 2018, 8:09 PM

                                                            @marcelloc
                                                            Essa parte do grupo não sabia que tinha que alterar. Depois que eu fiz essa alteração ele apresento esse erro:

                                                            DENIEDURL==http%3a%2f%2fyoutube%2ecom::IP==192.168.22.101::USER==-::FILTERGROUP==Default::CATEGORIES==movies::REASON==S%26iacute%3btio%20proibido%3a%20youtube%2ecom


                                                            :)
                                                            |E-mail: danilosv.03@gmail.com
                                                            |Skype: danilosv.03


                                                            marcellocM 1 Reply Last reply Jun 14, 2018, 8:23 PM Reply Quote 0
                                                            • marcellocM
                                                              marcelloc @danilosv.03
                                                              last edited by Jun 14, 2018, 8:23 PM

                                                              @danilosv-03 , isso vai como parametro para o e2gerror.php

                                                              Treinamentos de Elite: http://sys-squad.com

                                                              Help a community developer! ;D

                                                              danilosv.03D 2 Replies Last reply Jun 14, 2018, 8:25 PM Reply Quote 0
                                                              • danilosv.03D
                                                                danilosv.03 @marcelloc
                                                                last edited by Jun 14, 2018, 8:25 PM

                                                                @marcelloc no caso você fala que alguma linha dentro do meu .php está errado? Uso esse mesmo parâmetro para o squidguard e eu não tenho esse problema. Acredito que eu esteja fazendo alguma coisa de errado. =|


                                                                :)
                                                                |E-mail: danilosv.03@gmail.com
                                                                |Skype: danilosv.03


                                                                1 Reply Last reply Reply Quote 0
                                                                • danilosv.03D
                                                                  danilosv.03 @marcelloc
                                                                  last edited by Jun 14, 2018, 8:30 PM

                                                                  @marcelloc uma coisa que prestei atenção no seu vídeo é que no Banned - config ele fica com preenchido com algumas nota e no meu fica tudo em branco.🔒 Log in to view


                                                                  :)
                                                                  |E-mail: danilosv.03@gmail.com
                                                                  |Skype: danilosv.03


                                                                  1 Reply Last reply Reply Quote 0
                                                                  • marcellocM
                                                                    marcelloc
                                                                    last edited by Jun 14, 2018, 9:16 PM

                                                                    Não entendi. Eu marco as blacklists aí e salvo.

                                                                    Treinamentos de Elite: http://sys-squad.com

                                                                    Help a community developer! ;D

                                                                    L 1 Reply Last reply Jun 15, 2018, 5:56 PM Reply Quote 0
                                                                    • L
                                                                      lucianosaulo @marcelloc
                                                                      last edited by Jun 15, 2018, 5:56 PM

                                                                      @marcelloc Boa tarde e a todos os Srs,
                                                                      Notei é que nas estações se deixar o "ipv6" ativado simplesmente o e2guardian não filtra. por gentileza alguém sabe um meio de bloquear isso no pfsense?

                                                                      abraços,

                                                                      marcellocM 1 Reply Last reply Jun 15, 2018, 9:29 PM Reply Quote 0
                                                                      • marcellocM
                                                                        marcelloc @lucianosaulo
                                                                        last edited by Jun 15, 2018, 9:29 PM

                                                                        @lucianosaulo , já tentou bloquear o acesso ipv6 nas regras de fw?

                                                                        Treinamentos de Elite: http://sys-squad.com

                                                                        Help a community developer! ;D

                                                                        L 1 Reply Last reply Jun 16, 2018, 5:46 PM Reply Quote 0
                                                                        • L
                                                                          lucianosaulo @marcelloc
                                                                          last edited by lucianosaulo Jun 18, 2018, 6:04 PM Jun 16, 2018, 5:46 PM

                                                                          @marcelloc Boa tarde, muito obrigado por responder. tentei mais mesmo assim continua passando.

                                                                          Voltou a funcionar normalmente. :(

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • G
                                                                            guitarcleiton
                                                                            last edited by Jun 19, 2018, 11:46 AM

                                                                            Marcelo preciso de um Help!

                                                                            Fiz exatamente como no video https://www.youtube.com/watch?v=rHmvAtt5Ybw
                                                                            Nem uma virgula a mais nem menos e não consigo interceptar as conexões com direct mode.

                                                                            instalei em 3 maquinas diferentes e nenhuma intercepta.
                                                                            A unica coisa que ganhei nas 3 maquinas foi um cash

                                                                            Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/2013122
                                                                            

                                                                            O Único detalhe a a se analisar é que em todas as maquinas foram instalações oriundas da versão 2.1.5 e viram sofrendo upgrades

                                                                            Analista de Sistemas
                                                                            Bacharel em Sistemas de Informação

                                                                            https://cleiton.tech.blog/

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • marcellocM
                                                                              marcelloc
                                                                              last edited by Jun 19, 2018, 2:02 PM

                                                                              Está testando na 2.4?

                                                                              Treinamentos de Elite: http://sys-squad.com

                                                                              Help a community developer! ;D

                                                                              G 1 Reply Last reply Jun 19, 2018, 2:09 PM Reply Quote 0
                                                                              • G
                                                                                guitarcleiton @marcelloc
                                                                                last edited by Jun 19, 2018, 2:09 PM

                                                                                @marcelloc
                                                                                minhas versões são 2.3.5 x64 e 2.3.4 x86

                                                                                Analista de Sistemas
                                                                                Bacharel em Sistemas de Informação

                                                                                https://cleiton.tech.blog/

                                                                                marcellocM 1 Reply Last reply Jun 19, 2018, 3:01 PM Reply Quote 0
                                                                                • marcellocM
                                                                                  marcelloc
                                                                                  last edited by Jun 19, 2018, 2:16 PM

                                                                                  A melhor versão para usar o e2guardian é na 2.4.

                                                                                  Treinamentos de Elite: http://sys-squad.com

                                                                                  Help a community developer! ;D

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  316 out of 1000
                                                                                  • First post
                                                                                    Last post
                                                                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.

                                                                                  Looks like your connection to Netgate Forum was lost, please wait while we try to reconnect.