Pacote não oficial E2guardian v5 para software pfsense®
-
Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP
Aqui deixei com essas opções somente e está Funcioando.
Outro detalhe é na ABA LDAP do E2Guardian.
Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.
-
@neiltonkdf Eu não cheguei a fazer essa configuração.
Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.Vamos testar então.
Valeu.
-
@machadomall
Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD. -
Boa tarde Prezados
estou com uma situação meio estranha, fiz toda a configuração do e2guardian+sarg tudo rodando perfeitamente, porém se reinicio o servidor o arquivo sarg.conf "muda" e da o erro "file not found", referente ao arquivo access.conf e nao gera os reports/logs.
Apos colocar o caminho do e2guardian no sarg.conf(/var/log/e2guardian/access.log) os reports/logs voltam a funcionar normalmente.
Alguém já passou por esse problema? se sim, como fez pra resolver de forma definitiva. - 9 days later
-
Bom dia gente, tem como usar o e2quadian com loadbalanced, no meu cenario tenho 2 links Wan, tem como fazer o e2 quardian usar os 2 links, pois ele só sai pelo gateway default, não consigo fazer ele usar o o groupo de gateway do load balanced.
- 14 days later
-
Pessoal, tenho um PfSense funcionando com Squid + Squidguard autenticado via SAMBA (Utilizei o Script PF2AD).
Estou tentando trocar o SquidGuard pelo E2guardian mas não consigo de jeito nenhum!
Já coloquei no Squid em "before Auth" a linhacache_peer 127.0.0.1 parent 8080 0 login=*:password
Ao navegar pela porta 8080, vejo que no real time do SQUID os endereços trafegam, inclusive recebendo meu usuário, mas nos logs do E2guardian o usuário não é passado e retorna com erro de autenticação.
Tem algo que possa estar esquecendo? algum tópico ou artigo pra me ajudar? -
@dnascimento86 Obrigado, comigo deu certo dessa forma!
-
Alguém conseguiu integrar o squid autenticado no ad com o e2guardian? Se sim, como? Já tentei inúmeros procedimentos e nada.
-
Olá @marcelloc tudo bem? Cara, primeiramente, parabéns pelo seu trabalho, simplesmente fantástico.
"Segundamente" ehehe: configurei Stunnel pra uma base LDAP do google, captive portal autenticando certinho, Squid configurado para autenticar no CP, até aí ok, nos logs do squid aparece usuário autenticado.Informei as opçoes abaixo no squid (Before Auth) e os logs aparecem no realtime do e2guardian, bloqueia e tudo mais, porém não lista usuário.
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allVersão do pfsense: 2.4.4.1
e2guardian 5Desde já obrigado
-
Prezados, no E2G preciso bloquear todos os sites e liberar apenas os listados em "Exception". Já tentei várias sintaxes em "Banned", mas ainda não consegui.
Alguém já passou por isso? Obrigado! -
This post is deleted! -
Bom dia Galera.
To com um cenário virtual aqui com pfSense 2.4.4_1 + e2Guardian. Fiz o seguinte, antes da instalação do e2 criei regrasd e firewall fechando todo o trafego da LAN pra WAN liberando apenas HTTP, HTTPS, DNS, NTP e ICMP, tudo funcionando.. após instalar o e2 tive de liberar tbm as portas 8080 e 8081 para o e2 poder "ouvir" a rede.. Eis que nos testes aqui, mesmo com as regras listadas acima(HTTTP, HTTPS, etc) desativadas a navegação continua passando... monitorei e vi q todo o tráfego passa pelas 8080 e 8081 aí fica liberado. Alguém aí sabe onde liberar as portas dentro do e2Guardian? ou se é possível isso??
-
Estou com um problema na configurações de exception no E2, testei em dois ambientes, uma na versão 2.4.4_1 pois achei q fosse algo da versao do pfsense, e outro na 2.4.0.
Coloco o 'alias' no Bypass Proxy for These Destination IPs mas mesmo assim ele dropa o acesso.. alguma sugestão?
-
@willian_wcg Sua questão é muito genérica, precisa passar mais informações, uso varios aliases em bypass sem nenhum problema. Geralmente é problema de que os hosts não estão corretos.
-
@tomaswaldow fiz o teste aqui com o site da Netflix. no alias coloquei apenas netflix.com e nao estava liberando, aí mudei para www.netflix.com, acessou.. mas tentei acessar outro campo do site que aponta pra help.netflix.com já bloqueou.. Continuou passando pelo e2.. tbm tenho Alias assim em um ambiente de produção e funcionam perfeitamente, porém, na versão 2.4.3.. aqui subi esse ambiente novo para uma nova implantação e estou nos testes.. me deparei com essa situação.
OBS: E2 com proxy transparente e MITM, autenticando por IP
-
@willian_wcg Você tem que entender que o pfSense não adivinha os nomes dos hosts do netflix, são vários, voce tem que filtrar pelo log e montar uma lista de todos os hosts da netflix para que todos não passem pelo proxy. Com relação ao MIM recomendo desligar e deixar só modo transparente.
-
@tomaswaldow Ok, vou montar a lista ao poucos conforme for bloqueando outros endereços.
Em relação ao MITM, qual o motivo de desligar?
Eu preciso fazer inspeção nos pacotes SSL pra filtrar sites HTTPS. Ou vc usa de alguma outra forma para aplicar os bloqueios em HTTPS? -
@willian_wcg MITM gera problema com critica de certificado. Para fazer os bloqueios de sites https somente o modo transparente é o suficiente, não precisa fazer a inspeção ssl. Basta habilitar o modo transparente e não habilitar o MITM nos grupos.
-
Tenho o Pfsense 2.4.4 p1 com E2guardian5 está dando 100% do uso da memória fisica e quando chega a 100% ele automaticamente ta parando o serviço do e2guardian, to com 8GB de memória, já formatei a maquina, refiz tudo do zero mas não mudou nada, o processamento fica normal só a memória que faz isto, ai tenho que ficar reiniciando o firewall direto, a cada 4 ou 8 horas de uso no dia, tenho o total de quase 300 maquinas fora a winfi que passa também por ele, já olhei tudo mas não consegui indentificar nem resolver, o que o Marcelo postou neste caso, já fiz mas sem sucesso, poderiam me ajudar, o resto ta tudo funcionas, as regras etc...
-
@jean-carlos Vi duas situações como essa e era o squid rodando em segundo plano pois tinha configurações anteriores e não foram removidas, se esse for o caso, instale o pacote squid e marque a opção para não salvar as configurações ao remover o pacote, e faça a remoção.
-
@tomaswaldow
Obrigado pela resposta, mas assim, eu já formatei e fiz a instalação do zero apagando tudo, após instalação só instalei só a Patches e depois o e2 guardian e mais nada, e fiz as configurações, mesmo assim vou fazer o q vc pediu pra testa, se tiver outra coisa agradeço. -
@jean-carlos Como eu disse só tive esse comportamento onde eu já tinha squid instalado antes, se não é seu caso não será esse o problema. Precisa ver os processos que estão consumindo memória.
-
@tomaswaldow
Enque opção vejo este processo de consumo de memória? -
@jean-carlos Eu uso o htop, pode instalar: pkg install htop (execute rehash para atualizar a lista de executaveis)
-
@tomaswaldow Cara instalei mas não tem nada alem do e2guardian consumindo a memória. Alguém esta passando por este problema também ou ja passou que possa me ajudar? Desde-ja obrigado a todos.
-
@jean-carlos Tenho varios rodando com configuração de 3, 4 gigabyte de memória, todos com uso de menos de 50%. Se esta usando interceptação SSL pode ser uma causa de consulto alto;
-
@tomaswaldow Estou usando interceptação SSL para mostra a tela de bloqueio, mas uso certificado em modo transparente pra todas as maquinas, será que é isto, como proceder? se poder falar comigo pelo skype, é jeanc-mv ou zap 81-99160-0720, obrigado.
-
@jean-carlos Eu uso só modo transparente sem interceptação ssl marcado no grupo. não tenho problema de uso de memoria, desabilite o MIM nos grupos e veja se melhora, claro não vai mostrar a tela de bloqueio em HTTPS. skype: tomas.waldow
-
@tomaswaldow Eu uso em modo transparente com certificado e interceptação SSL não estou usando o MITM, mesmo assim da 100%
-
Alguém ja instalou a nova versão do E2guardian 5.2.2, talvez esta nova versão resolva o meu problema, e possa me passar o caminho, desde já obrigado.
-
@jean-carlos Ja tem a versão 5.2.2 ? não chegou nenhuma atualização aqui pra mim.
-
@jean-carlos São dois modos de atuação, informar o certificado não quer dizer que está "usando", pois só é usado se habilitar a interceptação ssl.
-
@mramon Acompanhe do repositório:
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/repo/FreeBSD:11:amd64
-
@tomaswaldow mas essa nova versão já esta disponível?
-
@mramon Você viu no repositório que teve atualização do pacote a 26 dias, certo?
O que foi atualizado é o binário e não o pacote do pfSense, por isso não aparece a atualização.
-
Eu tento instalar na versão 2.4.4 e não consigo visualizar os pacotes.
Tenho um server com a versão 2.4.3 e consigo visualizar os pacotes -
@tomaswaldow Isto mesmo, é que vi na pagina do e2guardian, ai achei que era o pacote, o meu ta atualizado como na imagem.
-
@leite-leite Veja na pagina do pacote no guthub, la informa o que precisa ser feito:
https://github.com/marcelloc/Unofficial-pfSense-packages
UPDATE: Since 2.4.4, only official packages are listed under package manager by default. To install unofficial/extra packages on pfSense 2.4.4 or higher, you need to apply via system patches the file 244_unofficial_packages_list.patch
-
@tomaswaldow eu estou usando a interceptação ssl, mas não ta abilitado o MITM.🔒 Log in to view to trabalhando desta forma.
-
Lá na guia Daemon, eu deixo marcado no Enable SSL support.
E no exemplo da imagem acima, eu deixo desmarcado esta opção Filter ssl sites forging SSL Certificates (off) fica só a primeira e a segunda selecionada.
Minha memória nunca passou dos 16% de 8Gb de ram