Pacote não oficial E2guardian v5 para software pfsense®

EdIlS0N LiMa

@tomaswaldow sim esta 8080 8081 53 liberado si coloco apenas na maquina que montei e cofigurei funciona quando levo para o rack da empresa e ligo na swith que gera a lentidão na LAN1 a LAN2 da wifi funciona normal. se desabilito o e2quardian e libero 80 e 443 funciona si ativo novamente o e2quardian e desabilito a 80 e 443 fica lenta pq passa pelo e2qurdian. ja limpei o Clear MITM certificate cache data, e limpei os logs do e2quardian via shell tbm, e continua lento.

tomaswaldow

@EdIlS0N-LiMa pode ser quantidade de trafego, pode ser varios motivos, teria que analisar. veja se no dns resolver a opção forward mode está marcada, nos grupos do e2guardian mude o tipo de report para global e no tipo glocal coloque "just say denied" e veja se tem resultado. se a rede for grande, aumente os http workers para 1000. adicione no dashboard o widget do e2guardian e veja se esta com filas altas, pode ser o valor de workers baixo.

jotajunniors

@fabricioguzzy Estou tentando e não estou conseguindo. Ainda esta funcionando contigo? Se sim, como você fez? Me ajuda ai.

lotus

@kidguita eu consegui na minha rede usando o E2guardian e combinação de portas na LAN. Com o E2guardian configurado todo certinho e nas regras de LAN so libero o que é necessário, com isso nenhum tipo de P2P como Utorrent, transmission, stream...etc conseguiu funcionar, digo isso porque alem deu testar alguns usuários "safadinhos" me reclamaram que não estava mais funcionando Utorrent, ele não baixava mais nada.

kidguita

Obrigado vou tentar fazer assim também!!

EdIlS0N LiMa

@tomaswaldow bom dia fiz da forma que disse, coloquei http workers para 10000
melhoro mas ainda fico um pouco lento. e só tem ums 30 equipamentos conectados contando com celulares, vou mudar para 20000 no final da tarde para fazer teste.

outra pergunta: em um outro local o e2quardian esta atraz de um mikrotik, o e2quardian funciona 1 dia em media depois ele bloqueia tudo a internet para. o pessoal me liga acesso externo verifico consigo conectar nele normal. mas na lan tudo para. fiz esse mesmo procedimento que vc disse tbm, e continua parando depois de 1 dia + ou - .

tomaswaldow

@EdIlS0N-LiMa 10000 já é muito alto, não vai resolver, voce precisa ver primeiro o consumo, só aumtentar o valor sem saber se precisa não adianta. Pode ser outras coisas, DNS por exemplo. Sobre essas questões só fazendo analise, muito difcil dar alguma opinão sem ter detalhes.

fabricioguzzy

@EdIlS0N-LiMa - Edilson, 10.000 helpers é muito para apenas 30 equipamentos. Um usuário abre em aproximadamente 16 conexoes simultaneas (já fiz este cálculo em vários ambientes). Tendo 30 usuários, você poderia arriscar entre 500 e 700 helpers. Isto te daria uma idéia.
Para saber "exatamente" o número de conexões que você tem, instale o widget do E2Guardian e monitore a quantidade de conexões. Simples.
Depois disso você acerta a quantidade de helpers com mais precisão.

Lembrando que, cada helper consome aproximadamente 1Mb de memória. Cuidado com a quantidade de memória disponível na sua máquina.
Quando você coloca um número muito alto, o E2guardian não sai usando tudo de uma vez, mas vai acrescendo helpers conforme necessidade. O número que você configura na GUI funciona como um limitador. Significa que ele vai permitir acrescer até 10000 helpers. Se você não tiver memória suficiente para tanto, o Sistema Operacional vai começar a fazer "swap", ou seja, usar o disco como memória, e isto deixa a máquina toda extremamente lenta. Veja se não é o seu caso. Verifique quanto você tem disponível de memória quando estiver num horário de pico.

Espero que te ajude.
Abraço
Fabricio.

Fábio Oliveira

Prezados,
Bom dia!

@marcelloc, será que há alguma previsão do pacote sarg (ou o sarg-ng, no caso de quem utiliza o UserAuth) passar a suportar o formato de log nativo do E2Guardian? Ele é muito melhor, exibindo também os grupos dos usuários..

JackL

Buenas!

@Fábio-Oliveira ,

O ‘pacote Sarg’ precisaria ser alterado. Como se trata de um software livre que roda independentemente do UserAuth ou do E2Guardian, claro, isso precisa entrar no roadmap da ferramenta própria ferramenta.

Sem previsão por hora.

Abraços!
Jack

candinho

@EdIlS0N-LiMa
Bom dia, ja tive esse problema, resolvi reinstalando o pf todo, e nao marquei nos grupos "filter https sites forging ssl certificates"
desde entao nunca mais deu problema.
Esse é um bug comum no e2g, e tem um outro no pf tbm referente a portas, tirando isso são otimos

Fábio Oliveira

Boa noite pessoal!

Saiu o pfSense 2.4.4-RELEASE-p3 no dia 20 de maio:

https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

@JackL, primeiramente, obrigado pelo retorno no post anterior! Com relação ao pfSense 2.4.4p3, vocês chegaram a testar aí na ConexTI com o E2Guardian+UserAuth?

JackL

@Fábio-Oliveira

Perfeitamente... 100% compatível! ;-)

Abraços!
Jack

maicosantana

@marcelloc Algum parecer sobre a melhoria citada ? Estou no aguardo dessa melhoria para estar dando continuidade a implementação do pacote.

cleomarbastos

Bom dia. Tenho o E2G rodando no pfsense 2.4.4 em modo transparente com filtro SSL habilitado.

Recentemente alguns usuário me reportaram erro de no certificado ao acessar sites https. Em um exemplo, o browser retorna a mensagem abaixo:

Invasores podem estar tentando roubar suas informações de www.cs.ufg.br (por exemplo, senhas, mensagens ou cartõesde crédito). Saiba mais
NET::ERR_CERT_AUTHORITY_INVALID

Este servidor não conseguiu provar que é www.cs.ufg.br. O certificado de segurança não é confiável para o sistema operacional do seu computador. Isso pode ser causado por uma configuração incorreta ou pela interceptação da sua
onexão por um invasor.

Para os IP que estão informados em Bypass Proxy for These Source IPs, a mesma URL é acessada normalmente exibindo certificado válido. Existe ao que possa fazer para contornar a situção?
Abraços e obrigado.

William Martins

Pessoal, instalei o Squid e o E2guardian autendicado. A parte das regras, autenticação e SSL está perfeita. Porém o E2G não sincroniza com o AD, autentica, mas não sincroniza. Colocando os usuários manualmente nos grupos está funcionando.

Criei os grupos no E2G com o mesmo nome do AD, conforme recomendado.
Não instalei o PF2AD nem outros patch, estou usando apenas a autenticação LDAP.

tomaswaldow

@William-Martins Isso ainda não está implementado, para fazer autenticação por enquanto tem que usar o Squid fazendo a consulta no AD;

William Martins

@tomaswaldow Então, essa parte está funcionando, o squid está autenticando. Só não estou conseguindo alimentar os grupos do E2G com os usuários do AD automaticamente. Tenho que inserir na mão.

Fábio Oliveira

This post is deleted!

fabricioguzzy

@William-Martins - WIlliam, há um pequeno erro na GUI do E2guardian.
Veja na CRONTAB que ele criou tarefas com:

*/5   0   *   *   *

Quando na verdade deveria ser:

 */5  *   *   *   * 

Da forma que está, ele só irá rodar isso às 0 Horas e não em todas as horas a cada 5 minutos. Eu já alterei o código e mandei uma notificação no Github do Marcelloc.
Veja aqui: https://github.com/marcelloc/Unofficial-pfSense-packages/issues/63

Se quiser alterar ai na sua máquina, manualmente, basta abrir o arquivo:

/usr/local/pkg/e2guardian.inc

e alterar a linha 1595, De:

e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "0");

Para:

e2g_check_cron("{$cron_cmd} $e2_group_source '{$e2guardian_groups[$e2_group_source]}'", "create", "*/{$matches[1]}", "*");

Isso fará com que a entrada na Crontab rode de "minuto em minuto" conforme sua escolha lá na GUI do LDAP de cada grupo.

É isso ai... Espero que te ajude.

Abraço
Fabricio.