Pacote não oficial E2guardian v5 para software pfsense®
-
@tomaswaldow sim, porém era pra fazer o bypass do único ip, não de todas as máquinas da rede, certo? Quero colocar as máquinas servidoras em bypass
-
@raphael faz um alias com os IPs e informe ele no bypass, depois faça uma regra de firewall liberado esse mesmo alias.
-
@tomaswaldow eu fiz o Aliases dos IPs... ai coloquei la no bypass. Porém não fiz nada nas regras. A regras tenho liberado http https... até tudo normal. Porém coloquei no aliás um ip 192.168.0.2 srv2 e uma estação de trabalho 192.168.0.50 que estava com a regra default toda filtrada pela blacklist, liberou tudo tb.!!
-
alguem pode me exclarecer como usuar o e2guardian de forma autenticada, como usar os usuarios registrados no squid, ou como criar usuario e senha no e2guardian
-
Alguém já esta usando no 2.4.4?
-
@manzke89 sim, estou.
-
@tomaswaldow
Nao estou conseguindo instalar, não aparece nos pacotes, tentei aplicar o patch também não foi. -
@manzke89 said in Pacote não oficial E2guardian v5 para software pfsense:
@tomaswaldow
Nao estou conseguindo instalar, não aparece nos pacotes, tentei aplicar o patch também não foi.tenta alterar na mão, provavelmente o arquivo já foi alterado mesmo sem subir uma versão nova 2.4.4p1 por exemplo.
Consegue entender as alterações que o diff mostra?
O procedimento oficial de pacotes extra a partir da 2.4.4 é a instalação via console. o patch é para exibir o pacote na interface web.
-
@manzke89
Dá uma olhada https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/5 -
Agora estou com outro problema, depois de aplicar o patch a lista de pacotes nao aparece no gerenciador.
-
Pessoal, estou enfrentando o seguinte problema:
A versão do meu pfsense é 2.4.4-RELEASE(amd64), consegui instalar o pacote do e2guardian através deste patch:
https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/2Até ai ok, executei minhas configurações. Na hora de testar o e2guardian percebi que seu serviço não estava subindo.
Este é o erro que me retorna na console:Já viram ou sabem como resolver?
-
Aparentemente está faltando um arquivo de configuração. Desmarque a autenticação ntlm e veja como fica.
-
Olá @marcelloc, como vai?
Estou fazendo um teste e aprendendo o E2Guardian e UserAuth.
Eu não estou conseguindo fazer com que, os usuário do AD sejam exibidos no E2Guardian (Real Time) e no UserAuth (Acive Sessions). O Grupo do AD é exibido no Real Time.
Aparentemente eu fiz toda configuração para o UserAuth. O que está faltando nas configurações?Abraços.
-
@machadomall
Bom dia Machado se puder verifique no UserAuth se a opção está conforme segue imagem.Abraços e boa sorte aí.
-
@neiltonkdf Bom dia,
Esta sim, conforme imagem.
Obrigado. -
Certo...
Na Aba domains está conforme segue?
O que pode ser testado também é a permissão do usuário que irá realizar a consulta no AD.
-
@neiltonkdf ,
No WMI Atuthentication, está certinho.
Eu estou usando o próprio administrator do AD. Nos logs do UserAuth mostra tudo certinho e autenticando.- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
Ex: Found 2 users on AcessoNormal group
Att,
- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
-
Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP
Aqui deixei com essas opções somente e está Funcioando.
Outro detalhe é na ABA LDAP do E2Guardian.
Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.
-
@neiltonkdf Eu não cheguei a fazer essa configuração.
Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.Vamos testar então.
Valeu.
-
@machadomall
Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD.