Pacote não oficial E2guardian v5 para software pfsense®

fabricioguzzy

Feedback

@marcelloc - Marcello, Boa tarde. A título de feedback, notei um problema na versão do e2guardian5.3.2 - Após instalado e funcionando, o firewall não dá mais reboot/halt.
Quando roda o script de "stop" ele acaba ficando preso no"waiting" do PID. Veja detalhes abaixo:
-->/bin/sh /usr/local/etc/rc.d/e2guardian.sh stop
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Stopping e2guardian.
Waiting for PIDS: 59345

Depois disto, só matando a task com "kill" - ai o processo de reboot/halt segue em frente.
Testei com e sem o "watchdog" ligado. O resultado é o mesmo.
Não é problema no pkg da GUI, pois eu testei com a 5.3.1 e 5.3.2, o resultado também é o mesmo. O problema vem do e2guardian mesmo.
Já na versão 5.3.1 isto não acontece. o Script de Stop funciona normalmente. Fiz os testes com o pacote do E2guardian instalado apenas, nada mais. Sendo assim, descartei o conflito com qualquer outro pacote.

Abraço

Fabricio.

Ivart

Boa noite Marcello, atualmente tenho o problema da filtragem de conteúdo no Captive Portal, alguma chance do E2guardian funcionar integrado ao CP do pfSense 2.4.x ou utilizar um CP externo para autenticação do usuário e forçar o tráfego HTTP e HTTPS para passar pelo filtro?

JackL

@Ivart

Vale ressaltar que com o UserAuth (pacote comercial) você tem um CP inclusive com Social Login embutido e integrado ao E2Guardian! ;-) https://conexti.com.br/userauth

;-)

Abraços!
Jack

neiltonkdf

@Ivart E este pacote que o @JackL mencionou funciona de forma muito eficiente.. vale muito o investimento.. temos clientes com mais de 1000 usuários usando e o retorno é muito satisfatório.

kidguita

Boa tarde! É possível bloquear p2p com o E2guardian?

tomaswaldow

@kidguita alguma coisa voce consegue, mas é mais efetivo com Snort + OpenAppID

kidguita

@tomaswaldow obrigado pela dica!

EdIlS0N LiMa

Bom dia como liberar o LogMein no e2quardian ?

EdIlS0N LiMa

@EdIlS0N-LiMa

Bom dia consegui da seguinte forma
tive que colocar no Logmein nas preferencias, o ip so firewall ea porta 8080
e liberei no Aliases tipo rede com os ip

74.201.74.0/22
216.52.233.0/24
69.25.20.0/22
64.94.18.0/24
77.242.192.0/22
212.118.234.0/24
64.74.103.0/24
64.94.46.0/22

si alguem tiver alguma forma que nao precise colocar o proxy no Logmein poste aqui. obrigado.

EdIlS0N LiMa

boa tarde. montei um servidor aqui onde trabalho e com 2 redes, uma para wifi e outra a corporativo.
instalei montei os grupos e regras na bancada ok,
quando montei no rack da empresa e coloquei as duas swith, a rede da wifi fico perfeito a da rede corporativo fico lenta, não funciona.
si ligo a porta 80 e 443 e desligo o e2quardian volta a funcionar.
o moden esta como bridge a wan do pfsense esta discando.
alguem sabe o que pode ser ? ( não tem balanceamento de link )

Eric_Barbosa

Boa tarde, veja se a porta 8081 não está fechada, o trafego https está nessa porta. Quando fiz minha ultima configuração do E2Guardian pequei com isso, após liberar essa porta tudo funcionou bem pra mim.

tomaswaldow

@EdIlS0N-LiMa se está em modo transparente precisa de uma regra de firewall permitindo a LAN comunicar nas portas 8080,8081 para o pfSense; origem lan net, destivo pfSense, portas 8080,8081/tcp

tomaswaldow

@Eric_Barbosa não libere para a internet, apenas para o firewall

Eric_Barbosa

É isso mesmo @tomaswaldow, obg. Eu criai essa regra e fui liberando algumas portas de acordo com minha necessidade.

EdIlS0N LiMa

@tomaswaldow sim esta 8080 8081 53 liberado si coloco apenas na maquina que montei e cofigurei funciona quando levo para o rack da empresa e ligo na swith que gera a lentidão na LAN1 a LAN2 da wifi funciona normal. se desabilito o e2quardian e libero 80 e 443 funciona si ativo novamente o e2quardian e desabilito a 80 e 443 fica lenta pq passa pelo e2qurdian. ja limpei o Clear MITM certificate cache data, e limpei os logs do e2quardian via shell tbm, e continua lento.

tomaswaldow

@EdIlS0N-LiMa pode ser quantidade de trafego, pode ser varios motivos, teria que analisar. veja se no dns resolver a opção forward mode está marcada, nos grupos do e2guardian mude o tipo de report para global e no tipo glocal coloque "just say denied" e veja se tem resultado. se a rede for grande, aumente os http workers para 1000. adicione no dashboard o widget do e2guardian e veja se esta com filas altas, pode ser o valor de workers baixo.

jotajunniors

@fabricioguzzy Estou tentando e não estou conseguindo. Ainda esta funcionando contigo? Se sim, como você fez? Me ajuda ai.

lotus

@kidguita eu consegui na minha rede usando o E2guardian e combinação de portas na LAN. Com o E2guardian configurado todo certinho e nas regras de LAN so libero o que é necessário, com isso nenhum tipo de P2P como Utorrent, transmission, stream...etc conseguiu funcionar, digo isso porque alem deu testar alguns usuários "safadinhos" me reclamaram que não estava mais funcionando Utorrent, ele não baixava mais nada.

kidguita

Obrigado vou tentar fazer assim também!!

EdIlS0N LiMa

@tomaswaldow bom dia fiz da forma que disse, coloquei http workers para 10000
melhoro mas ainda fico um pouco lento. e só tem ums 30 equipamentos conectados contando com celulares, vou mudar para 20000 no final da tarde para fazer teste.

outra pergunta: em um outro local o e2quardian esta atraz de um mikrotik, o e2quardian funciona 1 dia em media depois ele bloqueia tudo a internet para. o pessoal me liga acesso externo verifico consigo conectar nele normal. mas na lan tudo para. fiz esse mesmo procedimento que vc disse tbm, e continua parando depois de 1 dia + ou - .