Pacote não oficial E2guardian v5 para software pfsense®
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense
:@marcelloc
O meu eu coloquei ele em https://IP.e2gerror.php. Tem algum problema?Em alguns sites https, vai gerar erro de certificado, mas fora isso, nenhum problema.
quando você digita o https://ip_do_pfsense/e2gerror.php , o que retorna?
-
Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense
:Ele gera o mesmo erro padrão do bloqueio e não puxa a minha página personalizada.
Copia o e2error.php para outro nome e altera ele pra mostrar o conteúdo personalizado.
Treinamentos de Elite: http://sys-squad.com
-
@marcelloc
Também fiz isso. O mesmo procedimento que Eu faço pelo o squidguard foi feito com o e2g, só que não puxou. Eu vou fazer outros testes aqui e te confirmo. -
Boa tarde, pessoal.
Instalei o e2guardian, está rodando blz. Somente um detalhe que está ocorrendo.
Tenho uma ACL para "wifi", nesta ACL não faço nenhum bloqueio, o Whatsapp funciona normalmente porém, quando deixo o celular sem usar por aproximadamente 2 minutos e tento enviar alguma mensagem ele demora bastante para enviar. Isso ocorre na primeira tentativa, depois todas são enviadas rapidamente.
Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
-
@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?
-
@marcelloc o bloqueio que aparece nos logs do e2guardian é para https://127.0.0.1
Apesar de não ter nenhum filtro configurado nas acls aparece este como NETERROR -
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense
:@matheus-antonio said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém está passando por isso tbm, será que pode ser algum timeout dentro do e2guardian?
Consegue ver nos logs se tem algum denied ou via tcpdump se ele tenta alguma conexão que não está passando pelo firewall?
Fiz um tcpdump, o que está acontecendo é o seguinte. Quando tento enviar as mensagens do Whatsapp, ele bate no firewall tentando sair para os IPs na porta 443. Ele não sai. Depois de algum tempo, ele sai pela porta 5222 do Whatsapp, neste momento as mensagens são encaminhadas e funciona.
Lembrando que para outros sites na porta 443 funciona normalmente, somente o Whatsapp que está com este problema.
Parece que o proxy transparente de ssl tem algum problema com o Whatsapp
-
@matheus-antonio
Acredito que é por causa da inconstância de serviço que esse whatsweb está atrelado. Eu tenho esse mesmo problema no E2g -
@danilosv-03 mas é estranho. Porque não é na aplicação web. é no próprio aplicativo do celular. Quando envio uma mensagem para alguém ele tenta conexão para IPs na porta 443, não consegue. Depois de um tempo ele vai pela porta padrão 5222. Como tenho uma regra liberando tudo no firewall vai normal mas pelo e2guardian configurado para transparente não vai.
Fiz um outro teste, nas regras de firewall fiz o bloqueio da porta 5222, desta forma não funciona de maneira alguma, não envia.
-
Tenho no log essa informação
Jun 14 10:35:04 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:08 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:09 (squid-1) Unable to open HTTP Socket
Jun 14 10:35:11 (squid-1) Unable to open HTTP Socket
....O que ocorre?
-
@marcelloc
Fiz isso, ele continua pegando a página padrão do bloqueio do e2g, falta só isso para eu colocar ele em produção. -
@danilosv-03 , se está configurando o report para o arquivo correto, tanto na opção geral da aba Report and log e na configuração de cada grupo, não vejo como não pode estar funcionando.
-
@marcelloc
Essa parte do grupo não sabia que tinha que alterar. Depois que eu fiz essa alteração ele apresento esse erro:DENIEDURL==http%3a%2f%2fyoutube%2ecom::IP==192.168.22.101::USER==-::FILTERGROUP==Default::CATEGORIES==movies::REASON==S%26iacute%3btio%20proibido%3a%20youtube%2ecom
-
@danilosv-03 , isso vai como parametro para o e2gerror.php
Treinamentos de Elite: http://sys-squad.com
-
@marcelloc no caso você fala que alguma linha dentro do meu .php está errado? Uso esse mesmo parâmetro para o squidguard e eu não tenho esse problema. Acredito que eu esteja fazendo alguma coisa de errado. =|
-
@marcelloc uma coisa que prestei atenção no seu vídeo é que no Banned - config ele fica com preenchido com algumas nota e no meu fica tudo em branco.
-
Não entendi. Eu marco as blacklists aí e salvo.
-
@marcelloc Boa tarde e a todos os Srs,
Notei é que nas estações se deixar o "ipv6" ativado simplesmente o e2guardian não filtra. por gentileza alguém sabe um meio de bloquear isso no pfsense?abraços,
-
@lucianosaulo , já tentou bloquear o acesso ipv6 nas regras de fw?
