Pacote não oficial E2guardian v5 para software pfsense®
-
@marcelloc Muito obrigado Marcelo.
-
@marcelloc
Boa noite,
Estou usando o e2g em modo transparente. -
@getulio said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc
Boa noite,
Estou usando o e2g em modo transparente.
Se tiver outros hosts no bypass, tente juntar todos num alias de firewall e aplique novamente. Tenho visto que quando se coloca um fqdn neste campo, a resolução de nomes as vezes atrapalha o carregamento da regra. -
Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Os erros de certificado que da ao acessar alguns sites só colocando no By pass? não tem outro jeito? se comprar algum certificado resolveria?
O certificado utilizado não é um certificado de Servidor, o certificado é uma unidade certificadora. Esse tipo de certificado não é vendido.
A opção para não dar erro de certificado é desabilitar o MITM na opções do grupo. Isso vai deixar o e2guardian validando apenas o certificado do site no lugar de analisar o conteúdo do site.
-
Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
-
@manzke89 said in Pacote não oficial E2guardian v5 para software pfsense:
Boa tarde, estou fazendo o teste em uma rede que tenho aqui com cerca de 50 maquinas, sinto uma lentidão para abrir os sites verifiquei na dashboard que estou com alguns busy.
Aumenta a quantidade de processos do e2guardian na primeira aba.
-
@marcelloc deixei em 10000 e mesmo assim parece bem lenta a navegação.
-
Mesmo com 10000 ainda tem processo busy no dashboard?
-
@marcelloc sim ainda tem vários processos, detalhe trabalhamos somente em paginas web.
-
Quis dizer HttpwQ a coluna busy mostra a quantiade de processo trabalhando...
-
@marcelloc boa noite,
Fiz o alias
Mas ainda estou com problema para a emissão da NFe, o suporte do programa que uso informou que o software acessa essas urls
Envio: nfe.sefaz.go.gov.br/nfe/services/v2/NfeAutorizacao?wsdl
Retorno: https://nfe.sefaz.go.gov.br/nfe/services/v2/NfeRetAutorizacao?wsdlDevo está fazendo algo errado.....hoje refiz no virtual box uma configuração nova e o erro de emissão continua, também o erro anterior.
**Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 500
Socket Error: 10091 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.aspResposta HTTP:**
Desde já agradeço.
-
@getulio, dentro do alias noblock que criou, você pode colocar o fqdn do site no lugar de colocar o ip resolvido.
Os proximos passos de verificação são:
- Em diagnostic -> tables, veja se o alias está carregando os ips/fqdn que cadastrou
- Em system -> logs, veja se aparece algum erro de criação de regra do pacote.
-
Boa noite Marcelo,
No alias mudei o ip para o fqdn e em diagnostic/tables
e conferindo os ips pelo o dns lookup estão todos corretos.
Agora na segunda parte, system->logs, fiquei na duvida porque essa opção seria em Status/System Logs?
Se sim essa informação estaria em System/General
Sobre a emissão da NFe fazendo os teste hoje no ambiente de virtual está funcionando mas quando vou consultar um cadastro ainda está com o erro
Erro na hora de fazer o download da imagem do captcha.
Erro HTTP: 0
Socket Error: 10054 Connection reset by peer
URL: https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/captcha/gerarCaptcha.asp
Resposta HTTP:
Outro erro que encontrei ao acessar o site: cnj.jus.br**(o mesmo consta alias noblock)**
Nele não aparece mensagem de bloqueio ou erro de certificado, a principio achei que ele poderia está em manutenção mas fora do ambiente virtual consigo acessa-lo. -
Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.
Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.
-
Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%. -
@remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
abraços, -
@lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
Ao reiniciar o e2guardian ele apresenta esse erro:Warning: sslmitm requires ssl to be enabled in e2guardian.conf
SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
I seem to be running already! -
Olá!
Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.
Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.
# Time limiting syntax: # #time: <start hour> <start minute> <end hour> <end minute> <days> # Example: ## time: 9 0 17 0 01234 # Remove the first # from the line above to enable this list only from # 9am to 5pm, Monday to Friday.
A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?
Obrigado!
-
@chinaina said in Pacote não oficial E2guardian v5 para software pfsense:
Olá!
Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.
Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.
# Time limiting syntax: # #time: <start hour> <start minute> <end hour> <end minute> <days> # Example: ## time: 9 0 17 0 01234 # Remove the first # from the line above to enable this list only from # 9am to 5pm, Monday to Friday.
A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?
Obrigado!
Olá!
Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.
Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc
//remove comments and blank lines $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
Alterei para
//remove comments and blank lines $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List
Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.
Atenciosamente,
Douglas Ferreira