Pacote não oficial E2guardian v5 para software pfsense®



  • @raffaD11 também me deparei com esse problema ao tentar instalar o e2g no ambiente de produção. A versão do meu Pfsense é a 2.4.4-RELEASE-p2 (amd64). Conseguiu encontrar alguma solução para esse problema? Na versão de homologação 2.4.4 RELEASE-p3 (amd64) instalou sem problemas.



  • @gersonalves Até agora sem novidades. Unica solução foi instalando em uma versão posterior do Pfsense...



  • This post is deleted!


  • Pessoal, estava lendo sobre o E2Guardian e me surgiu uma dúvida.
    Conseguimos criar um proxy transparente nele que consiga integrar com o AD, e que as máquinas que estejam no domínio loguem "automático"? Para quem já estiver no domínio não precisar logar nele? Ou que faça um captive portal, só que não peça pra quem já esta no domínio?



  • @andrebotelhof ,

    Nativo no E2guardian não, mas se pesquisar por autenticação transparente no pfsense você acha! ;-)

    Abraços!
    Jack



  • @JackL Oi Jack,

    Bah cara, obrigado pela resposta, já me ajudou muito.
    Eu dei uma pesquisada já, cheguei no pacote do Guga (pf2ad), tu acha que é por ai? Eu consegui fazer ele funcionar com proxy autenticado + NTLM, mas de modo transparente ainda não :/ Tem alguma dica?

    Abraços!



  • @andrebotelhof

    O pf2ad é um pacote (conjunto de scripts na prática) que implementa NTLM com Squid e até pode ser usado para configurar proxy autenticado transparentemente (com server AD) por exemplo. Mas ele não 'conversa' com E2Guardian.



  • This post is deleted!


  • Boa tarde Pessoal tudo joia?

    gostaria de uma informação. tenho aqui na empresa, um acesso remoto direto pelo SQL, onde na minha placa de rede local do servidor, esta um dos meus Ip´s da internet, sei que nao é uma pratica correta, mas tive que cerder a ordem de superiores, porem por minha sorte (ou nao) tive varias tentativas de acesso ao meu SQL neste final de semana.

    bem, o que gostaria de fazer, seria colocar um Pfsense no meu ip publico, criar uma regra que:- o Ip da empresa tercerira acessar meu pfsense pela wan, e redirecionado ao ip que esta configurado no meu servidor HP proliant. ja tentei algumas regras aqui mas sem sucesso.

    estou montando um cenario assim:- ex:-

    WAN da empresa terceria:- xxx.xxx.xxx.xxx

    placa rede 3 do servidor :- 192.168.1.0/24
    placa rede re0 Pfsense Lan 192.168.1.0/24

    placa bge0 Pfsense Wan xxx.xxx.xxx.xxx.

    qual regra que eu teria que fazer?

    action pass
    interface wan
    address ipv4
    protocol any

    SOURCE
    network (ip da empresa terceira) ou criar um alias com ip da empresa terceira

    DESTINATION
    network ip da placa de rede do servidor ?

    me desculpem, porem ainda nao tenho muita afinidade com firewall.

    obrigado a todos pela atençao,



  • @andrebotelhof, Se colocar um firewall na frente, o que você vai precisar fazer é um nat(firewall -> nat) a regra de firewall é criada automaticamente.



  • beleza... obrigado pela resposta @marcelloc e @JackL, vocês me ajudaram muito (:
    eu ainda estou fazendo alguns testes, assim que fica 100% eu aviso aqui.

    só por comentar, eu não havia trabalho ainda com o pfsense, e basicamente estou tentando usá-lo, junto com o squid (ou e2guardian), para gerenciar um ambiente com múltiplas redes. por exemplo: rede p funcionários (via radius + ad), rede cabeada (windows no ad, usando ntlm) e uma rede para visitantes utilizando captive portal. ainda não sei se essa é a melhor estratégia, mas parece que irá atender bem.

    novamente, obrigado pela ajuda ((:



  • @marcelloc
    i have install e2g with mitm and ad authantication with squid but when we enable transparent mode on e2g its occurs Proxy authentication error



  • @marcelloc
    Boa tarde Marcello!
    Tudo bem?
    Cara, primeiramente quero lhe parabenizar pelo excelente trabalho que você tem feito, acompanhei um vídeo seu, onde você orienta a instalação do E2guardian no pf2.4.4, e deu tudo certo!
    Agora terminei de configurar o Sarg e então estou precisando tirar uma dúvida com você. Como faço para melhorar o visual dos relatórios dele e também exportá-los em PDF.
    Vi que tem um pacote da Conexti, sarg-ng, que possibilita isso, mas este pacote é exclusivo para clientes deles, que pagaram a anuidade do serviço UserAuth.
    Aguardo as suas sempre bem-vindas orientações.
    Abraço.



  • @raffaD11 depois de muito tempo procurando, o problema esta no arquivo de configuração do pfSense.
    por incrível que pareça esta faltando isso. no meu caso estava faltando o <schedule></schedule>.

    Deixei assim e foi.
    <schedules>
    <schedule>
    </schedule>
    </schedules>

    Adicionei e resolveu o problema.



  • Olá @marcelloc, tudo bem?
    Na última sexta-feira, o E2Guardian estava funcionando perfeitamente as 23h, como pude verificar no arquivo log.

    A partir de 28/9, meia-noite, os arquivos access.log foram criados, porém tamanho zerado.

    Hoje, quando cheguei no meu trabalho, observei que o widget do E2Guardian estava sem os registros nos contadores e então fui verificar o Real Time, onde observei que não haviam acessos em tempo real sendo monitorados.

    Desativei o e2guardian, o ativei, reiniciei o serviço, reiniciei o pfSense e nada feito.

    Por fim, desinstalei e reinstalei o pacote dele e agora verifiquei que não voltou a funcionar.

    Por favor, poderia me ajudar?



  • @MRamon tenho o mesmo problema. vc conseguiu resolver?



  • Pessoal, ontem refiz a instalação do pfSense 2 vezes, restaurando as configurações do backup xml, que havia feito no dia 27/09, enquanto o E2Guardian ainda estava funcionando perfeitamente, porém, o erro que relatei acima persistiu.
    Por favor, alguém conseguiu resolver o problema?



  • vamos para a console, veja qual a saída de erro do e2guardian

    Mate os processos atuais e execute o e2guardian

    killall e2guardian
    
    e2guardian -Q
    


  • @marcelloc acabei restaurando o pfsense pra um backup onde tudo estava ok e então voltou a funcionar. Mas agora estou tendo problemas pra liberar o whatsapp. Se puder me ajudar agradeço desde já Marcello.



  • @rangel-glauco , estava com o mesmo problema

    tenho alguns instalados e pelo que pude perceber o problema é com a versão 0.5.3.3, pois com a versão 5.3.2_1 esta rodando tudo ok
    @marcelloc teria como voltar essa versão antiga ? ,ou qual o link que conseguimos trabalhar com ela ?



  • @marcelloc preciso de ajuda com o CP do UserAuth. Preciso personaliza-lo por completo. Vi que mudar cores e imagens é possível mas preciso inserir alguns links mudar nome do botão submit alem de retirar opção de baixar certificado e o nome da conexti. Como faço isso ?



  • @Rodrigo-Balan
    Bom dia, tenta assim:
    teste sql.PNG
    interface wan
    descrição o que vc desejar



  • Boa Tarde.. alguém tem uma black list de sites que burla proxy ?



  • Estou enfrentando um problema, ve se podem me ajudar...

    Os usuários não estão conseguindo baixar arquivos grandes, o download é cancelado quando chega no máximo a 45mb....

    Tentei baixar de várias fontes diferente. Testei de minha máquina pelo Firefox, passando pelo proxy e pelo chrome, sem proxy... Firefox interrompeu o download e no chrome não....

    Testei baixando a ISO do CentOS.

    Alguém sabe o que pode ser?

    ############### RESOLVIDO ################

    Nas configurações dos grupos, em LDAP, desmarquei as opções que estão marcadas na img abaixo. LDAP e LDAP user account status e o Update frequency deixei em branco

    e8243f2a-38e3-4e9d-94a7-b0db7b0c2b19-image.png



  • @marcelloc Meu querido funciona na versao 2.4.4-RELEASE-p3?



  • Boa tarde!

    Quero fazer um backup das configurações do E2G, qual arquivo eu backpeio, ou diretorio?



  • c29c7fb6-2410-4e50-9fe8-cf01360c674c-image.png

    Alguém sabe onde eu acho a explicação de cada coluna dessa, ou alguém pode explicar? Acredito que deve ser duvida de muitos.



  • Bom dia @marcelloc, tudo bem?
    Por favor, preciso esclarecer umas dúvidas com você.

    Tenho percebido no relatório de Real Time do E2Guardian, o acesso constante de uma máquina da minha rede ao ip do localhost, conforme print abaixo: pfSense - e2guardian realtime msg localhost.png

    Isso é normal?

    A última dúvida, embora não seja pertinente a este tópico, são alguns erros do NGINX, conforme log abaixo. Que por curiosidade pesquisei os hosts e verifiquei que são da Avast e do serviço de downloads Mega.co.nz. O que se refere estas falhas?

    Dec 3 14:01:29
    apati-fw.arcoiris.local

    nginx: 2019/12/03 14:01:29 [error] 66959#100135: *12722564 open() "/usr/local/www/v3/report" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /v3/report HTTP/1.1", host: "183.232.25.151"
    Dec 3 12:25:11
    apati-fw.arcoiris.local

    nginx: 2019/12/03 12:25:11 [error] 66959#100135: *12633840 open() "/usr/local/www/upgrade/device/version/check" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /upgrade/device/version/check HTTP/1.1", host: "update.lechange.cn:443"
    Dec 3 12:19:53
    apati-fw.arcoiris.local

    nginx: 2019/12/03 12:19:53 [error] 66959#100135: *12628745 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
    Dec 3 12:19:41
    apati-fw.arcoiris.local

    nginx: 2019/12/03 12:19:41 [error] 66959#100135: *12628546 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
    Dec 3 10:50:15
    apati-fw.arcoiris.local

    nginx: 2019/12/03 10:50:15 [error] 66959#100135: *12545922 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"
    Dec 3 10:49:50
    apati-fw.arcoiris.local

    nginx: 2019/12/03 10:49:50 [error] 66959#100135: *12544917 open() "/usr/local/www/V1/REG" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /V1/REG HTTP/1.1", host: "77.234.42.207"

    nginx: 2019/12/04 01:29:50 [error] 66959#100135: *13352579 open() "/usr/local/www/pf" failed (2: No such file or directory), client: 127.0.0.1, server: , request: "POST /pf?h HTTP/1.1", host: "g.api.mega.co.nz"



  • @William-Martins bom dia, tudo bem?
    Eu precisei fazer e resolvi fazer o backup geral do pfSense, que gera um XML de todas as configurações, inclusive a do E2Guardian.
    O caminho é: DIAGNOSTICS -> BACKUP & RESTORE -> "DOWNLOAD CONFIGURATION AS XML".

    Se precisar restaurar as configurações em uma instalação limpa do pfSense, nesta mesma tela poderá executar a reinstalação dos pacotes, em "REINSTALL PACKAGES".

    Espero ter podido lhe ajudar.

    Sucesso e que a força esteja com você William!



  • @rangel-glauco Ajudou sim. Fiz esse backup, mas fiquei na duvida se ele faz o backup das ACLs, grupos e etc...



  • Pessoal, boa tarde! não sei se mais alguém esta com esse problema. O que acontece é o seguinte o e2guardian não esta funcionando bem com whatsapp por isso a recomendação inicial foi de fazer um bypass no proxy. Porem fiz uma atualização do meu pf sense para 2.4.4 p3 e o problema começou o aliases que eu criei do whatsapp não esta mapeando os ips dos dominios logo não esta fazendo o bypass nem no firewall nem no e2guardian. Alguem pode ajudar ?



  • This post is deleted!


  • Utilizo o E2Guardian com Squid (para autendicar no AD). Hoje cedo começou a da problema na navegação, ERR_TIMED_OUT. Quando eu reinicio o PFsense os usuários conseguem navegar por alguns minutos e para novamente.

    Alguém pode me da uma luz de como monitorar o que pode está causando isso?

    Obs.: Nesse PFsense tem rodando apenas o Squid e o E2G, servidor de proxy apenas.



  • @William-Martins Olá amigo, não sei se já resolveu o seu problema, mas esse alerta TCP_MISS_200 quer dizer que não esta fazendo cache dos sites navegados... Da uma verificada nas suas regras da LAN, se está tudo certinho com as portas do E2guardian. Também da uma verifica nas configs do E2Guardian. Dependendo o firewall restaurou automaticamente um backup anterior e perdeu as configs.



  • @raffaD11 Estou também com o mesmo problema e não consigo instalar o e2Guardian no pfSense 2.4.4 de jeito nenhum. Alguém já sabe como resolver?

    Fatal error: Uncaught Error: Cannot create references to/from string offsets in /usr/local/pkg/e2guardian.inc:77
    Stack trace:
    #0 /usr/local/pkg/e2guardian.inc(677): e2g_check_sched('Always active')
    #1 /usr/local/pkg/e2guardian.inc(2056): sync_package_e2guardian('no', true)
    #2 /etc/inc/pkg-utils.inc(770) : eval()'d code(3): e2guardian_php_install_command(false, true)
    #3 /etc/inc/pkg-utils.inc(770): eval()
    #4 /etc/inc/pkg-utils.inc(858): eval_once('update_status("...')
    #5 /etc/rc.packages(74): install_package_xml('E2guardian5')
    #6 {main}
    thrown in /usr/local/pkg/e2guardian.inc on line 77



  • @marcelloc Boa tarde Marcelo!
    Teria como você me ajudar a resolver este problema no meu 2.4.4-RELEASE-p3 (amd64)? Eu tento instalar o pacote e dá este erro. Já criei o patch extra oficial como manda no seu vídeo... Tenho visto que é um erro comum. Veja:

    PHP errors
    PHP ERROR: Type: 1, File: /usr/local/pkg/e2guardian.inc, Line: 77, Message: Uncaught Error: Cannot create references to/from string offsets in /usr/local/pkg/e2guardian.inc:77
    Stack trace:
    #0 /usr/local/pkg/e2guardian.inc(677): e2g_check_sched('Always active')
    #1 /usr/local/pkg/e2guardian.inc(2056): sync_package_e2guardian('no', true)
    #2 /etc/inc/pkg-utils.inc(770) : eval()'d code(3): e2guardian_php_install_command(false, true)
    #3 /etc/inc/pkg-utils.inc(770): eval()
    #4 /etc/inc/pkg-utils.inc(858): eval_once('update_status("...')
    #5 /etc/rc.packages(74): install_package_xml('E2guardian5')
    #6 {main}
    thrown @ 2020-02-19 17:39:46



  • @alexfabian ,

    Veja como instalar os repos extras: https://youtu.be/i_FjN6o_6CQ

    Abraços!
    Jack



  • Fala moçada blza ? estou com um problema aqui, meu e2guardian é configurado para bloquear todos os sites, menos os que eu libero... está tudo funcionando perfeito menos o youtube. o youtube continua acessando normalmente mesmo ele não estando na lista para liberar... vou na opção para monitorar o acesso em tempo real, e quando digito youtube no navegador, no monitoramento me retorna links como esses:

    ezguard.png

    Alguem tem uma luz ?



  • Olá pessoal! Tudo bem?

    Meu e2guardian parou de gerar log. o arquivo access.log está vazios, o comando tail -f /var/log/e2guardian/access.log não exibe nada, o e2g nao está enviando dados para o log. Estava funcionando até 3 dias atrás.
    Por onde devo começar a procurar a solução do problema?



  • @maicosantana No E2Guardians eu inseri na guia ACL, Exception os endereços abaixo;
    whatsapp.com
    31.13.67.52
    2a03:2880:f22c:c5:face:b00c::167
    mmx-ds.cdn.whatsapp.net


Log in to reply