Pacote não oficial E2guardian v5 para software pfsense®
-
@gersonalves O meu tambem nao ta bloqueando. ja tentei criar uma lista nota de teste, sem estar usando a default e tambem nao funcionou. Todas as extensoes estao sendo baixadas. Voce ja conseguiu resolver seu caso?
-
@hugolrb ainda não consegui resolver ... estou rodando o Pfsense 2.5 em ambiente de homologação e vou realizar testes no E2guardian para testar o bloqueio de extensões. Qualquer novidade posto no fórum.
-
@hugolrb é isso que esta acontecendo , quando vc coloca o ip ou site ele opera por alguns minutos e para
-
@hugolrb como você fez a questão do alias ?
-
@mreismococa , fiz aqui , deu certo , obrigado
-
@marcelloc Boa noite, algum parecer a respeito do poste sobre implementar o login concorrente no userauth ?
-
@hugolrb Obrigado amigo! Deu certo aqui. Deixei o Bypass em branco e criei um Alias. Tudo up!
-
@marcelloc Alguém poderia me ajudar a iniciar o serviço do E2guardian que não inicia. Eu instalei um Pfsense 2.5 e importei os backups e segui passo a passo da instalação do E2guardian, mas ele não inicia o serviço...
@marcelloc Boa noite Marcelloc... Eu instalei recentemente um Servidor Pfsense na versão 2.5 e fiz a instalação dos pacotes do git, porém eu fiz tudo o que o @lotus disse sobre o arquivo "#syslogsys = on" e continua indo para "off", já apliquei chmod -Rf 777 na pasta /var/log/e2guardian e por fim editei pelo "vi"/usr/local/etc/e2guardian/e2guardian.conf em syslogsys = on .... mas mesmo assim o serviço do e2guardian não inicia... sabe me dizer o que posso fazer para iniciar e2guardian? é permissão mesmo?
OBS: ele não cria access.log na pasta /var/log/e2guardian
Eu desconfio que deva ser um chown:
Poderiam me ajudar?
-
@marcus-vinicius sobre não subir o e2g, tenta alterar as portas padrão "8000 e 8080", para outras, tipo 8001 e 8081. Faça o teste. Boa sorte.
-
@gersonalves Gerson... Primeiro valeu por responder.... eu tentei trocar as portas e nada ainda...
eu chutei outras portas também além dessa e nada...
eu acredito que possa ser na permissão... porque esse #syslogsys = on" ainda volta para "off" e não cria o arquivo access.log na pasta /var/log/e2guardian ... eu não sei usar o chown direito, mas eu pesquisei e queria dar um chown -R [meuuser/root]:root nessa pasta e2guardian mas ele retorna o erro: illegal group name eu acredito que eu esteja usando errado o comando chown ou que não de mesmo para passar a permissão da pasta para o root...
Eu instalei o pfsense 2.5 do zero e peguei o .xml do meu 2.4 antigo... claro que ele não iria instalar os plugin não oficiais, mas eu vi esse @marcelloc e até ele não me respondeu nada.. eu gosto do E2guardian, porque o Squid da muito erro e minha história com o é revoltante... são horas tentando configurar e nada de funcionar... o E2guardian apesar de ter funcionado uma vez e tive problemas com problemas de sites confiáveis como google, receita e essas coisas... eu sabia que era configuração, mas agora o E2guardian não inicia mesmo... se ele pelo menos inicia-se o serviço eu sei que iria fluir as coisas, mas ele não inicia... eu não sei se fica algum resquício no .xml? mas isso implicaria eu começar o Firewall do 0 e eu acho que o PFSENSE não veio para dificultar!!! Eu acredito que o pessoal não tenha paciência achando que é trivial, mas não é assim... Mas Valeu por você ter se comunicado e dado essa dica...
-
@gersonalves Finalmente consegui... era a porcaria das ACLs... tinha alguma coisa com *Error compiling regexp:media.fcpq1-1.fna.whatsapp.net acho que ele trouxe das minhas configurações antigas do e2guardian... era para passar o whatsapp... Tive que desabilitar minhas ACLs para ele habilitar o serviço do E2guardian.
-
@marcus-vinicius maravilha! Que bom que voltou funcionar. Abs
-
O e2guardian está limitando a conexão em 20/30mb.
Fiz um teste simples, transferindo um arquivos grande pelo WinSCP e bateu 400mb.
Nesse PFSense tenho apenas o e2guardian, Download rate limit e Upload rate limit estão none. Em Limits está tudo default.
O que poderia está limitando?
-
@william-martins em Firewall/Rules/LAN, verificou se alguma regra está com limitador em In / Out Pipe?
-
@william-martins Tem certeza que é o e2guardian? já tentou desabilitar ele pra ver se não é outra coisa?
-
Olá, bom dia!
Ve se alguém pode me ajudar, não estou conseguindo liberar acesso para esse endereço, fe3cr.delivery.mp.microsoft.com.
O Windows 10 fica tentando conexão sem autenticação e o E2G bloqueia. Isso está gerando muito log.
Com libero no e2g acesso a esse endereço mesmo sem autendicação?
-
@digaovaa e @gersonalves, fiz teste e constatei a velocidade da conexão passa dos 30mb, nas estações. Só não sei pq fica assim no gráfico.
-
@william-martins libera o IP referente a esse endereço no E2Guardian, em Daemon, Bypass Proxy for These Destination IPs, veja se resolve o seu problema.
-
@gersonalves, meu proxy é autenticado.
-
@passamanha said in Pacote não oficial E2guardian v5 para software pfsense:
Marcelo, bom dia. Já algum tempo que acompanho seus esforços com a comunidade e parabenizo pelo empenho. Gostaria de tirar uma dúvida com sua expertise. Recentemente passei a usar e2guardian e percebi onde temos um volume maior de maquinas o consumo de memória chega a 98%. Hoje por exemplo estou com e2guardian 0.5.3.4, ativado o filtro SSL, todo o ambiente funciona sem erros. Existe algo que possa ser feito para diminuir este consumo de memória por parte do e2guardian. Obrigado!
Sobre o E2Guardian / Filter SSL, me surgiu o seguinte "problema":
Meu Pfsense utiliza Proxy Transparente com verificação e filtragem de SSL ativados.
Para que Eu consiga bloquear extensões .exe em sites HTTPS é necessário ativar a opção "Filter ssl sites forging SSL Certificates" (para tal, criei um certificado no próprio Pfsense) na aba Groups do E2Guardian. Porém ao ativar essa funcionalidade "Filter ssl sites forging SSL Certificates", todos os serviços que dependem de certificado digital param de funcionar (acessando qualquer site que solicita autenticação por certificado digital, simplesmente não funciona, nem chega de mostrar o certificado para selecionar qual quero utilizar), me forçando a desativar a regra.
Em seu ambiente, Você utiliza essa função ativada "Filter ssl sites forging SSL Certificates"?