Pacote não oficial E2guardian v5 para software pfsense®
-
@fabricioguzzy said in Pacote não oficial E2guardian v5 para software pfsense
:UPDATE: ** FUNCIONANDO 100%**
Pessoal, depois de bater cabeça aqui, descobri uma comida de bola da minha parte.
Havia um erro de configuração entre o SQUID e o E2Guardian.- A maioria dos tutoriais pede que você configure o e2guardian na interface LAN/Loopback e o Squid no Loopback apenas.
Acontece que se os pacotes da LAN, que vão entrar pelo e2guardian, entram pela interface LAN, estes devem sair também pela Interface LAN quando vc configurar a opção de PROXY PARENT, portanto não funciona.
Há duas formas de se fazer funcionar:
1- Configure o Proxy PArent para integrar com o SQUID no IP da própria LAN (Aqui o problema é que o SQUID fica visivel para a rede LAN, dando a possibilidade de um usuário com algum conhecimento, fazer by-pass do e2guardian)
2- Coloque tanto o E2guardian quanto o SQUID apenas na Interface Loopback e crie uma regra de NAT para os pacotes que chegam na Interface LAN do firewall (apenas porta 8080) para a Interface Loopback.
Há também que se habilitar a opção "ForwardedFor" no E2Guardian, e Desabilitá-la no SQuid (deixe em OFF)
Pronto, problema resolvido.
Vou escrever um tutorial com todos estes detalhes, caso alguém tenha a mesma configuração. (E2Guardian+Squid+SSO NTLM com "Proxy Não Transparente")Cordialmente,
Fabricio.The documentation about ntlm settings would be very useful
when you can publish.
thanks. - A maioria dos tutoriais pede que você configure o e2guardian na interface LAN/Loopback e o Squid no Loopback apenas.
-
Como faço para autenticar o E2guardian de forma que não apareça tela para login e senha?
Tenho um AD com mais de 1000 usuários. -
@digaovaa Existe alguma forma de autenticar p E2guardian de forma que não apareça tela de login e senha no navegador??
Instalei o Userauth e pede integração wmi.
Pode dar uma ajuda neste probleminha? -
@leite-leite Infelizmente não coloquei ele em funcionamento dessa forma, porém acredito que para autenticação transparente precise do UserAuth ou do pf2ad (não sei se ainda tem suporte e se funciona na versão mais nova do pfsense). Acredito, então, que não consiga te ajudar muito mais do que dar essas duas dicas. O @marcelloc deve saber te explicar melhor. Abraço e boa sorte
-
@leite-leite só com UserAuth;
-
@leite-leite Userauth gratuito é para 8 usuarios, se comprou licença pede suporte;
-
bom dia Apos reiniciar não funciona mais internet, so funciona si colocar proxy no navegador.
-
@edils0n-lima crie uma regra na LAN, com destino para o pfSense, portas TCP/8080, TCP/8081
-
@digaovaa Pois estou neste dilema. Tenho um ambiente complexo e preciso desta autenticação para definir as regras por grupos.
-
@marcelloc Como faço para autenticar o E2guardian de forma transparente sem usar o userauth?
-
@leite-leite voce tem que configurar o squid para fazer essa autenticação para o e2guardian.
Tomas @ 2W Consultoria
-
Buenas @leite-leite!
O UserAuth tem um manual de administrador bem vasto (acho que umas 70 páginas) abordando a instalação e configuração de todas as principais features do pacote: https://conexti.com.br/man-userauth
Na página do pacote, também há vídeos mostrando como fazer todas as principais integrações, bem como, vídeo hands-on mostrando como configurar o E2Guardian de forma básica e rápida: https://conexti.com.br/userauth
;-)
Abraços!
Jack -
@tomaswaldow COmo assim???
Estava pensando em usar só o E2guardian -
Você pode usar só o E2Guardian... sem qualquer problema.
Ele é livre e está empacotado (fora dos repo oficiais do pfSense). Mas com o UserAuth você ganha funcionalidades que por default nele não existem (nem no Squid), tipo: Autenticação transparente de usuários do AD, Integração com CP próprio pra aquelas estações que não fazem parte do AD, SocialLogin (autenticação pelo Facebook ou Google) e várias outras...
Além disso, ele permite criar 'regras de firewall por usuário'. Enfim... é uma ferramenta bem completa!
Abraços!
JackTreinamentos de Elite: http://sys-squad.com
Soluções: https://conexti.com.br -
@tomaswaldow sim ja esta dessa forma apenas as portas liberadas são: 53/ 8080 /8081. estava funcionando normal.
-
@jackl O problema é não ser free
-
Ferramenta profissional... valor bem aderente ao mercado brasileiro. Mas claro, não é free.
-
@leite-leite vou montar um lab em casa e testar. Uma coisa é certa: se vc quer autenticação no e2guardian, sem o userauth, precisa do squid. Consegui funcionar com o squid autenticado no CP e este autenticava no AD. No e2guardian funcionou controle por grupos do ad de boa. POrém, pra navegar precisa autenticar no CP.. mas acredito que funciona com o pf2ad
-
@digaovaa Onde acho o pf2ad?
-
@leite-leite said in Pacote não oficial E2guardian v5 para software pfsense
:@digaovaa Onde acho o pf2ad?
https://pf2ad.mundounix.com.br/pt/index.html
