Pacote não oficial E2guardian v5 para software pfsense®
-
@MRamon Olá, bom dia. Primeiramente obrigado pela ajuda, consegui fazer funcionar e agora está funcionando bem. Após parar pra refletir um pouco mais, e dar uma revisada, percebi que estava com a porta 8081 bloqueada, por isso quando eu ativava a ACL, toda a navegação interceptada ficava bloqueada. No momento, está tudo funcionando bem.
-
@Eric_Barbosa Eu nunca usei essa Exception Ip List, para não filtrar trafego de alguns ips ou eu dou bypass ou eu crio grupos com os ips que não quero filtrar e em group type coloco a o opção Unfiltered Access- Allow access to any sites todos os que estiverem incluídos nesse grupo não serão filtrados mas você tera todo o historico de navegação registrado no e2guardian. Agora se você quiser que alguns hosts não passem pelo proxy ou seja dar bypass nesses ips vai em firewall ->Aliases-Crie um Aliase com os ips que você não quer que passe pelo proxy exemplo:Diretoria, vai no e2guardian na aba Daemon->Tranparent Proxy Settings->Bypass Proxy for These Source IPs coloque o Aliase ou varios aliases separados por ponto e virgula pode colocar ips tambem, exemplo: Diretotia;gerencia_geral;192.168.1.12, tudo que for colocado aqui não vai passar pelo proxy sem bloqueio sem registro da navegação;
-
@MRamon Boa tarde,
Por gentileza poderia me dizer se está correto assim:em alias na parte de ip eu crio com o nome:
ipsliberadosdentro dele eu cadastro assim:
189.3.234.XX
caixa.com.brdepois boto onde você falou com o nome:
ipsliberadosseria essa a sequencia?
Obs. estou cadastrando o www.caixa.com.br usando o e2guardian com wpad e não abre.
-
@lucianosaulo as redes da Caixa são: 200.201.160.0/20, 200.201.172.0/22
-
Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
-
@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense
:Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?
Fora estes dois casos, não vejo como a configuração possa estar apagando.
Veja também se nos logs tem algum alerta de restore de configuração.
-
Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet. -
Feedback
@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.Abraço
Fabricio.
-
Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?
-
Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth
;-)
Abraços!
Jack -
-
Boa tarde! É possível bloquear p2p com o E2guardian?
-
@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID
-
@tomaswaldow obrigado pela dica!
-
Bom dia como liberar o LogMein no e2quardian ?
-
Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.
-
boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link ) -
Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.
-
@EdIlS0N-LiMa se está em modo transparente precisa de uma regra de firewall permitindo a LAN comunicar nas portas 8080,8081 para o pfSense; origem lan net, destivo pfSense, portas 8080,8081/tcp
-
@Eric_Barbosa não libere para a internet, apenas para o firewall
