Pacote não oficial E2guardian v5 para software pfsense®
-
@Eric_Barbosa Se puder Postar suas Configurações sera melhor provavelmente algum detalhe foi esquecido, mas de antemão verifique no e2guardian na aba tempo real se esta aparecendo o trafego.
-
@MRamon Obrigado pela ajuda.
Sim, consigo ver todo o tráfego na aba "Real Time". Repassei as configs passo a passo com o tutorial.- interfaces (LAN E LOOPBACK)
- porta (8080)
- Allow users on interface (ticado)
- Http workers (256)
- Transparent http proxy (ticado)
- Proxy interfaces (LAN)
- Bypass Proxy for Private Address Destination (ticado)
- Parent mode (Direct connect)
- Watchdog (ticado)
- Auth Plugins (Ip Address)
- Scan Options (Scan clean cache, Create list cache files (on), deletedownloadtempfiles(on)
- ACLs e Grupos, igual o tutorial tbm
Tentei colocar o domínio de sites na ACL default, pra testar, e msm assim não bloqueia.
-
@Eric_Barbosa Em Daemon enable ssl suporte esta ativo?Dentro da acls default em baned -> include selecionou as categorias?
Vai em acl->Site Lists-> entra na acl default Baned->Include e seleciona socialnet domains e verifica se facebook esta bloqueando, acesse o facebook vai em real time verfica se esta aparecendo o ip da sua a maquina e o estado bloqueado ou não, vai ter que aparecer o teu acesso la como bloqueado ou não.Verificar tambem se o bloqueio não esta acontecendo apenas em paginas http
-
@MRamon Bom dia, o "ssl suporte" realmente não estava ativo. Estava filtrando só sites http mesmo, mudei isso.
Bom, fiz o que sugeriu, mas não está aparecendo o ip do meu pc em "Real Time". Além disso, vários sites foram bloqueados, como google, globo.com, uol, .. Mesmo eu só tendo escolhido pra bloquear as redes sociais.
Bom, continuo testando.
-
@Eric_Barbosa Entendi, esses bloqueios indesejados são causados provavelmente pelas configurações que você fez em Groups( certifique-se de não estar selecionado a opção Filter ssl sites forging SSL certificates pois com essa opção tem que estar com certificado da CA na maquina para navegar), meu conselho não siga totalmente as configurações do vídeo do marcelloc quando eu sequi as configurações do video eu tive os mesmos "problemas" bloqueio do google do gmail entre outros sites isso se da devido ao poder do e2guardian, se não estou enganado no video ele altera umas configurações nos grupos colocando uma especie de pontuação para phrase bloqueadas alguma coisa nesse sentido, acho que é isso e que causa esses bloqueios, eu deixo tudo mais padrão nos groups que crio, apenas seleciono as acls o template HTML da tela de bloqueio e as Group Options e assim agora tudo funciona bem pra mim, essas outras opções e melhor ir testando depois, com essas opções consegui uma vez fazer o bloqueio ate de palavras na pesquisa de Google mas as vezes bloqueava toda a pesquisa.
-
@MRamon Olá, bom dia. Primeiramente obrigado pela ajuda, consegui fazer funcionar e agora está funcionando bem. Após parar pra refletir um pouco mais, e dar uma revisada, percebi que estava com a porta 8081 bloqueada, por isso quando eu ativava a ACL, toda a navegação interceptada ficava bloqueada. No momento, está tudo funcionando bem.
-
@Eric_Barbosa Eu nunca usei essa Exception Ip List, para não filtrar trafego de alguns ips ou eu dou bypass ou eu crio grupos com os ips que não quero filtrar e em group type coloco a o opção Unfiltered Access- Allow access to any sites todos os que estiverem incluídos nesse grupo não serão filtrados mas você tera todo o historico de navegação registrado no e2guardian. Agora se você quiser que alguns hosts não passem pelo proxy ou seja dar bypass nesses ips vai em firewall ->Aliases-Crie um Aliase com os ips que você não quer que passe pelo proxy exemplo:Diretoria, vai no e2guardian na aba Daemon->Tranparent Proxy Settings->Bypass Proxy for These Source IPs coloque o Aliase ou varios aliases separados por ponto e virgula pode colocar ips tambem, exemplo: Diretotia;gerencia_geral;192.168.1.12, tudo que for colocado aqui não vai passar pelo proxy sem bloqueio sem registro da navegação;
-
@MRamon Boa tarde,
Por gentileza poderia me dizer se está correto assim:em alias na parte de ip eu crio com o nome:
ipsliberadosdentro dele eu cadastro assim:
189.3.234.XX
caixa.com.brdepois boto onde você falou com o nome:
ipsliberadosseria essa a sequencia?
Obs. estou cadastrando o www.caixa.com.br usando o e2guardian com wpad e não abre.
-
@lucianosaulo as redes da Caixa são: 200.201.160.0/20, 200.201.172.0/22
-
Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
-
@Lucayan said in Pacote não oficial E2guardian v5 para software pfsense:
Alguém já passou por isso? Alguém sabe como resolver?
Meu e2guardian esta rodando normalmente. Minhas configurações são com o squid fazendo a autenticação no AD e o e2guardian responsável pelos bloqueios. No e2guardian, no menu "Users" esta perdendo as configurações, ficando em branco...
Por exemplo: ontem adicionei todos os usuários que devem fazer parte de tal grupo, hoje minha lista apareceu em branco. Já não é a primeira vez que isto ocorre.
Está com a integração LDAP no e2guardian configurada ou tem algum outro pfSense que possa estar replicando para este fw onde está o e2guardian?
Fora estes dois casos, não vejo como a configuração possa estar apagando.
Veja também se nos logs tem algum alerta de restore de configuração.
-
Bom dia .. alguem tendo problema com PFBLOCK NG junto cm e2quardian ?
o meu si reinicio o servidor a internet para de funcionar, é preciso parar o pfblock e iniciar novamente para funcionar a internet. -
Feedback
@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.Abraço
Fabricio.
-
Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?
-
Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth
;-)
Abraços!
Jack -
-
Boa tarde! É possível bloquear p2p com o E2guardian?
-
@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID
-
@tomaswaldow obrigado pela dica!
-
Bom dia como liberar o LogMein no e2quardian ?
-
Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.
- 19 days later
-
boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link ) -
Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.
-
@EdIlS0N-LiMa se está em modo transparente precisa de uma regra de firewall permitindo a LAN comunicar nas portas 8080,8081 para o pfSense; origem lan net, destivo pfSense, portas 8080,8081/tcp
-
@Eric_Barbosa não libere para a internet, apenas para o firewall
-
É isso mesmo @tomaswaldow, obg. Eu criai essa regra e fui liberando algumas portas de acordo com minha necessidade.
-
@tomaswaldow sim esta 8080 8081 53 liberado si coloco apenas na maquina que montei e cofigurei funciona quando levo para o rack da empresa e ligo na swith que gera a lentidão na LAN1 a LAN2 da wifi funciona normal. se desabilito o e2quardian e libero 80 e 443 funciona si ativo novamente o e2quardian e desabilito a 80 e 443 fica lenta pq passa pelo e2qurdian. ja limpei o Clear MITM certificate cache data, e limpei os logs do e2quardian via shell tbm, e continua lento.
-
@EdIlS0N-LiMa pode ser quantidade de trafego, pode ser varios motivos, teria que analisar. veja se no dns resolver a opção forward mode está marcada, nos grupos do e2guardian mude o tipo de report para global e no tipo glocal coloque "just say denied" e veja se tem resultado. se a rede for grande, aumente os http workers para 1000. adicione no dashboard o widget do e2guardian e veja se esta com filas altas, pode ser o valor de workers baixo.
-
@fabricioguzzy Estou tentando e não estou conseguindo. Ainda esta funcionando contigo? Se sim, como você fez? Me ajuda ai.
-
@kidguita eu consegui na minha rede usando o E2guardian e combinação de portas na LAN. Com o E2guardian configurado todo certinho e nas regras de LAN so libero o que é necessário, com isso nenhum tipo de P2P como Utorrent, transmission, stream...etc conseguiu funcionar, digo isso porque alem deu testar alguns usuários "safadinhos" me reclamaram que não estava mais funcionando Utorrent, ele não baixava mais nada.
-
Obrigado vou tentar fazer assim também!!
-
@tomaswaldow bom dia fiz da forma que disse, coloquei http workers para 10000
melhoro mas ainda fico um pouco lento. e só tem ums 30 equipamentos conectados contando com celulares, vou mudar para 20000 no final da tarde para fazer teste.outra pergunta: em um outro local o e2quardian esta atraz de um mikrotik, o e2quardian funciona 1 dia em media depois ele bloqueia tudo a internet para. o pessoal me liga acesso externo verifico consigo conectar nele normal. mas na lan tudo para. fiz esse mesmo procedimento que vc disse tbm, e continua parando depois de 1 dia + ou - .
-
@EdIlS0N-LiMa 10000 já é muito alto, não vai resolver, voce precisa ver primeiro o consumo, só aumtentar o valor sem saber se precisa não adianta. Pode ser outras coisas, DNS por exemplo. Sobre essas questões só fazendo analise, muito difcil dar alguma opinão sem ter detalhes.
-
@EdIlS0N-LiMa - Edilson, 10.000 helpers é muito para apenas 30 equipamentos. Um usuário abre em aproximadamente 16 conexoes simultaneas (já fiz este cálculo em vários ambientes). Tendo 30 usuários, você poderia arriscar entre 500 e 700 helpers. Isto te daria uma idéia.
Para saber "exatamente" o número de conexões que você tem, instale o widget do E2Guardian e monitore a quantidade de conexões. Simples.
Depois disso você acerta a quantidade de helpers com mais precisão.Lembrando que, cada helper consome aproximadamente 1Mb de memória. Cuidado com a quantidade de memória disponível na sua máquina.
Quando você coloca um número muito alto, o E2guardian não sai usando tudo de uma vez, mas vai acrescendo helpers conforme necessidade. O número que você configura na GUI funciona como um limitador. Significa que ele vai permitir acrescer até 10000 helpers. Se você não tiver memória suficiente para tanto, o Sistema Operacional vai começar a fazer "swap", ou seja, usar o disco como memória, e isto deixa a máquina toda extremamente lenta. Veja se não é o seu caso. Verifique quanto você tem disponível de memória quando estiver num horário de pico.Espero que te ajude.
Abraço
Fabricio. - 8 days later
-
Prezados,
Bom dia!@marcelloc, será que há alguma previsão do pacote sarg (ou o sarg-ng, no caso de quem utiliza o UserAuth) passar a suportar o formato de log nativo do E2Guardian? Ele é muito melhor, exibindo também os grupos dos usuários..
-
Buenas!
O ‘pacote Sarg’ precisaria ser alterado. Como se trata de um software livre que roda independentemente do UserAuth ou do E2Guardian, claro, isso precisa entrar no roadmap da ferramenta própria ferramenta.
Sem previsão por hora.
Abraços!
Jack -
@EdIlS0N-LiMa
Bom dia, ja tive esse problema, resolvi reinstalando o pf todo, e nao marquei nos grupos "filter https sites forging ssl certificates"
desde entao nunca mais deu problema.
Esse é um bug comum no e2g, e tem um outro no pf tbm referente a portas, tirando isso são otimos -
Boa noite pessoal!
Saiu o pfSense 2.4.4-RELEASE-p3 no dia 20 de maio:
https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html
@JackL, primeiramente, obrigado pelo retorno no post anterior! Com relação ao pfSense 2.4.4p3, vocês chegaram a testar aí na ConexTI com o E2Guardian+UserAuth?
-
- 12 days later
-
@marcelloc Algum parecer sobre a melhoria citada ? Estou no aguardo dessa melhoria para estar dando continuidade a implementação do pacote.