Pacote não oficial E2guardian v5 para software pfsense®
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Na aba realtime do e2guardian tem como mostra qual ACL está bloqueando o acesso? só mostra TCP_DENIED/403, mas não sei qual Acl está fazendo o bloqueio
Com o formato de log squid não dá. No formato padrão aparece.
-
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Na aba realtime do e2guardian tem como mostra qual ACL está bloqueando o acesso? só mostra TCP_DENIED/403, mas não sei qual Acl está fazendo o bloqueio
Com o formato de log squid não dá. No formato padrão aparece.
Pra usar o Sarg temos que trocar o padrão, então qual seria a melhor solução? tem algum gerador de relatório onde podemos usar o padrão
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
tem algum gerador de relatório onde podemos usar o padrão
Infelizmente não.
O que resolve parcialmente a questão é usar o cgi e marcar a opção para gerar um segundo log só com os erros que o cgi reporta. Nesse log vão todas as informações do bloqueio.
-
Boa tarde, implementei pra testes o E2guardian, e, até agora tenho gostado bastante do resultado.
Tenho usado com o Captive Portal nativo do pfSense. Na aba realtime do E2guardian só me retorna o IP e os bloqueios. Tem como exibir o usuário autenticado do CP? Estou usando no modo transparente, pq vai ser para uma rede WI-FI, e, distribuir certificados já li a respeito que é complicado nesses dispositivos móveis. -
@marcelloc Implementei o e2guardian com sucesso, funcionando! Alguns sites apresentam o erro HTTP ERROR 408, por ex: olx.com.br , voce saberia qual a causa disso?
-
@andrelacerdarp Boa tarde. Uso o E2Guardian em vários clientes. E tbm notei esse mesmo problema. Justamento com olx e até outros sites. Se digitar manualmente https na frente funciona. deve ser algum problema de redirecionamento do e2 em alguns sites.
-
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
-
@bicks said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
Está usando proxy transparente? Deixe desabilitado forging SSL certificates.
-
@marcelloc Boa tarde.
Consegui usar o filtro do E2guardian, porem tenho 3 gateways de saída e antes de usar o E2guardian eu setava o gateway de saída nas regras de firewall para cada interface, mas quando ativo o E2guardian ele ignora as regras de firewall e sai para internet pelo gatewall padrão em todas interfaces. Tem alguma opção para setar cada os gateways manualmente para cada interface no E2guardian.
Agradeço desde já.
-
Pessoal, bom dia. Abri um post, mas vi que aqui tem muitos discutindo sore o e2Guardian.
Comecei a fazer um laboratório do e2Guardian. Aparentemente ele é muito bom e supre minhas necessidades quanto a controle de acesso http e https.
Porém, não consigo instalar um certificado em cada dispositivo, visto que esse fw será exclusivo da minha rede sem fio.Eu tenho um certificado que compramos para uso da instituição. Eu conseguiria usar ele no pfSense e, consequentemente, no e2Guardian para que a mensagem de erro exibida em interceptações https seja amigável, sem a necessidade de instalar em cada host?
Obrigado!
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
anydesk
Bom dia, hoje configure o e2guardian e nas exceções do Deamon (Bypass Proxy for These Destination IPs) coloque o seguinte endereço relays.net.anydesk.com
e funciona bem.
https://support.anydesk.com/Firewall -
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
-
@ironlion . valeu a dica... resolvi colocando um range de IP com o SSL ativo e outro range de IP sem o SSL
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense:
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com a mesma duvida..
-
Galera, bom dia.
Como faço para ter filtros diferentes em redes diferentes?
Por exemplo, tenho 4 Vlans, como faço para cada regra do e2g ser aplicada em cada sub-rede?Obrigado.
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense:
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com o mesmo problema
-
This post is deleted! -
@matheus-antonio , bom dia. Você conseguiu resolver esse detalhe do Whatsapp? Estou com o mesmo problema aqui.
Obrigado.
-
This post is deleted! -
@marcelo-castro2018 Não. Voltei para o Squid. Vou esperar estabilizar. Meu ambiente é grande preferi não arriscar.