Pacote não oficial E2guardian v5 para software pfsense®



  • @raffaD11 Sigo procurando solução. Qualquer novidade te informo.



  • @SNOWS Ok, caso eu ache publico por aqui também. Obrigado e boa sorte!



  • Bom dia a todos.

    pessoal, aqui por esse forum, graças a atenção e ajuda de todos, estou com meu pfsense +E2G funcionando perfeitamente, bloqueando, ontem também instalei o Sarg, apanhei um pouco mais consegui faze-lo, porem gostaria de alguma informação.

    quando gero o relatório do Sarg, vem os Ip´s que solicitaram as requisições no Pfsense, porem gostaria de que, esses ip´s fosse o nome do usuário do meu AD, ja vi alguns vídeos, comentários e varias outras informações, porem nao consigo entender como fazer para que meu pfsense traga no relatório para mim o nome do usuario ao inves do IP, alguém tem algum material para que eu possa estudar aqui para implementar mais essa funcionalidade no meu PFsense.

    também em tempo real, onde monitora todas as conexões atuais, também gostaria de transformar o IP em nome do usuário.



  • @diogenescorrea desculpa a demora no retorno.
    São dois Alias, um com os IPs e outro com os Hosts.
    Estes dois Alias vc insere em bypass de destinos, separados com ";" (ponto e vírgula).
    Com os hosts e ips do link acima que te passei, eu inseri nos Alias que eu já tinha, acrescentando os que estavam faltando, e depois disso foi que realmente surtiu o efeito e resolveu o problema.
    Inicialmente, tinha usado os hosts e ips sugeridos neste post, pelo usuário acamoura:
    https://forum.netgate.com/topic/144337/whats-app-lento-no-e2guardian/9

    E, se for necessário, liberar as portas do WhatsApp no firewall.

    Espero ter ajudado. Mais uma vez, peço desculpa pela demora... sei como é quando precisamos resolver esses rolos... hehe.
    Abraço



  • @regisek Tranquilo. Obrigado pela ajuda e retorno. Criei a regra apenas com os que tem no site ali do facebook. para depurar problemas. até agora tudo certo Obrigado camarada.



  • @diogenescorrea Legal! Pra mim também resolveu esse lance com estes endereços do link.
    Valeu, abraço!



  • This post is deleted!


  • This post is deleted!


  • @raffaD11 também me deparei com esse problema ao tentar instalar o e2g no ambiente de produção. A versão do meu Pfsense é a 2.4.4-RELEASE-p2 (amd64). Conseguiu encontrar alguma solução para esse problema? Na versão de homologação 2.4.4 RELEASE-p3 (amd64) instalou sem problemas.



  • @gersonalves Até agora sem novidades. Unica solução foi instalando em uma versão posterior do Pfsense...



  • This post is deleted!


  • Pessoal, estava lendo sobre o E2Guardian e me surgiu uma dúvida.
    Conseguimos criar um proxy transparente nele que consiga integrar com o AD, e que as máquinas que estejam no domínio loguem "automático"? Para quem já estiver no domínio não precisar logar nele? Ou que faça um captive portal, só que não peça pra quem já esta no domínio?



  • @andrebotelhof ,

    Nativo no E2guardian não, mas se pesquisar por autenticação transparente no pfsense você acha! ;-)

    Abraços!
    Jack



  • @JackL Oi Jack,

    Bah cara, obrigado pela resposta, já me ajudou muito.
    Eu dei uma pesquisada já, cheguei no pacote do Guga (pf2ad), tu acha que é por ai? Eu consegui fazer ele funcionar com proxy autenticado + NTLM, mas de modo transparente ainda não :/ Tem alguma dica?

    Abraços!



  • @andrebotelhof

    O pf2ad é um pacote (conjunto de scripts na prática) que implementa NTLM com Squid e até pode ser usado para configurar proxy autenticado transparentemente (com server AD) por exemplo. Mas ele não 'conversa' com E2Guardian.



  • This post is deleted!


  • Boa tarde Pessoal tudo joia?

    gostaria de uma informação. tenho aqui na empresa, um acesso remoto direto pelo SQL, onde na minha placa de rede local do servidor, esta um dos meus Ip´s da internet, sei que nao é uma pratica correta, mas tive que cerder a ordem de superiores, porem por minha sorte (ou nao) tive varias tentativas de acesso ao meu SQL neste final de semana.

    bem, o que gostaria de fazer, seria colocar um Pfsense no meu ip publico, criar uma regra que:- o Ip da empresa tercerira acessar meu pfsense pela wan, e redirecionado ao ip que esta configurado no meu servidor HP proliant. ja tentei algumas regras aqui mas sem sucesso.

    estou montando um cenario assim:- ex:-

    WAN da empresa terceria:- xxx.xxx.xxx.xxx

    placa rede 3 do servidor :- 192.168.1.0/24
    placa rede re0 Pfsense Lan 192.168.1.0/24

    placa bge0 Pfsense Wan xxx.xxx.xxx.xxx.

    qual regra que eu teria que fazer?

    action pass
    interface wan
    address ipv4
    protocol any

    SOURCE
    network (ip da empresa terceira) ou criar um alias com ip da empresa terceira

    DESTINATION
    network ip da placa de rede do servidor ?

    me desculpem, porem ainda nao tenho muita afinidade com firewall.

    obrigado a todos pela atençao,



  • @andrebotelhof, Se colocar um firewall na frente, o que você vai precisar fazer é um nat(firewall -> nat) a regra de firewall é criada automaticamente.



  • beleza... obrigado pela resposta @marcelloc e @JackL, vocês me ajudaram muito (:
    eu ainda estou fazendo alguns testes, assim que fica 100% eu aviso aqui.

    só por comentar, eu não havia trabalho ainda com o pfsense, e basicamente estou tentando usá-lo, junto com o squid (ou e2guardian), para gerenciar um ambiente com múltiplas redes. por exemplo: rede p funcionários (via radius + ad), rede cabeada (windows no ad, usando ntlm) e uma rede para visitantes utilizando captive portal. ainda não sei se essa é a melhor estratégia, mas parece que irá atender bem.

    novamente, obrigado pela ajuda ((:



  • @marcelloc
    i have install e2g with mitm and ad authantication with squid but when we enable transparent mode on e2g its occurs Proxy authentication error



  • @marcelloc
    Boa tarde Marcello!
    Tudo bem?
    Cara, primeiramente quero lhe parabenizar pelo excelente trabalho que você tem feito, acompanhei um vídeo seu, onde você orienta a instalação do E2guardian no pf2.4.4, e deu tudo certo!
    Agora terminei de configurar o Sarg e então estou precisando tirar uma dúvida com você. Como faço para melhorar o visual dos relatórios dele e também exportá-los em PDF.
    Vi que tem um pacote da Conexti, sarg-ng, que possibilita isso, mas este pacote é exclusivo para clientes deles, que pagaram a anuidade do serviço UserAuth.
    Aguardo as suas sempre bem-vindas orientações.
    Abraço.


Log in to reply