Pacote não oficial E2guardian v5 para software pfsense®
-
@gersonalves qual versão do pfsense vc está rodando, pois estou tendo muitos problemas com o endian e estou migrando para o pfsense, porém não quero usar com proxy autenticado , pois vai travar muita coisa como drivestream, google meet, entre outras aplicações , o karspersky que uso na versão corporativa tb não recomenda o uso com proxy autenticado , mas preciso filtra sites https e o pfsense pelo que vi mesmo com proxy transparente ele consegue fazer esses filtrso através do filtro ssl ativado, seria o ideal para meu uso , mas na versão 2.5.1-RELEASE (amd64) que é a que estou fazendo uns testes , não conseguir implementar p E2guardian.
-
@rogeriomaia, o e2guardian funciona na versão 2.5.x sim, nas a 2.5.1 está com problemas no multiwan e não sei dizer até onde o problema de extende.
Outro ponto é que o método de forward do pfsense para o proxy transparente impede a identificação do site/ip de destino quando a conexão ssl e feita via ip e não via dns/fqdn, gerando no log direcionamento para 127.0.0.1.
Da uma olhada também no ngrules, dependendo do que precisa, ele vsi te atender muito bem, sem a necessidade de desviar trafego para o proxy.
-
@marcelloc bom dia! Qual seria então a versão mais indicada do pfSense para se usar com o E2Guardian atualmente?
-
Pessoal, alguém aqui que usa Squid autenticando com AD com pf2ad + Squidguard já fez a troca do Squidguard pelo E2guardian poderia relatar como faz essa integração ? Já tentei mas não consegui, na verdade até consegui depois que inclui um script no Squid bloqueia as páginas que são para bloquear mas as páginas que estão liberadas fica pedindo para auntenticar e quando informe usuário e senha não autentica e mostra a tela de autenticação novamente. O Script que inseri é esse:
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all -
Bom dia estou me familiarizando com o E2guardian e estou com alguns problemas e não estou conseguindo resolver.
Alguns sites estão apresentando este problema.
http://saeb.inep.gov.br/saeb/Utilizo a versão 2.5.1
Meu server é um i5-3330
com 6gb de Ram.
Alguém já pssou por este problema e teve solução? -
Bom dia!
Também uso pfSense e aqui este site http://saeb.inep.gov.br/saeb/ abre normalmente...
Bem diferente da sua mensagem no pfSense, que diz que o endreço não está disponível e este aponta para:http://sso.inep.gov.br/xxxxxxxxxxxxxxx
Aqui para mim também abre o http://sso.inep.gov.br
http://sso.inep.gov.br/auth/realms/master/protocol/openid-connect/auth?client_id=security-admin-console&redirect_uri=http%3A%2F%2Fsso.inep.gov.br%2Fauth%2Fadmin%2Fmaster%2Fconsole%2F&state=2c7ca462-378e-4f3a-8404-a2cd26b8899d&response_mode=fragment&response_type=code&scope=openid&nonce=2f709e0f-3c80-48e9-8e7c-2eadabcd2d9b
-
@antonio-jr no real time aparece assim
-
@alexfabian Olá! Tente acessar essa URL através de outra rede, ou pelo celular utilizando a rede 4G do próprio aparelho e verifique se a mesma mensagem de "Não respondendo" também aparece.
-
@gersonalves Resolvido...
Depois de uns dias percebi que o snort colocava o IP como bloqueado, então o E2Guardian retornava aquele erro. -
@antonio-jr Maravilha! Abs
-
@antonio-jr ... Cara legal que eu vi que achou o problema no Snort.... A minha pergunta é: Você deixa a opção Block Offenders ativa?
-
@marcus-vinicius said in Pacote não oficial E2guardian v5 para software pfsense:
@antonio-jr ... Cara legal que eu vi que achou o problema no Snort.... A minha pergunta é: Você deixa a opção Block Offenders ativa?
Opa...
Deixo ativa sim -
@antonio-jr Só mais uma pergunta... Você manja um curso bom de Snort? Porque eu conheço pouco... ou se tiver alguma documentação fácil para recomendar?
-
Pessoal estou com o seguinte problema. Tenho dois links funcionando perfeitamente. Meu E2Guardian tambem esta funcionando super bem. Agora tem um detalhe que estou tendo muito problema. A saide de internet padrao estao no link A, dai quando eu coloco algumas maquinas no link B, fazendo uma regra de LAN, o E2guardian nao consegue filtrar a internet dessas maquinas que estao saindo a internet pelo link B. Alguem ja passou por isso e poderia me ajudar?
-
------Explicando Melhor--------
Pessoal, tem um pfsense na versao 2.5.1 com e2guardian na ultima versao, e tenho na empresa 2 links diferentes. A minha conf esta funcionando, meu e2guardian ta filtrando, tudo funcionando blz.
Meu cenario é. rota padrao de saida o link A, e2guardian com filtragem padrao.
Problema: Quando eu vou em rules --LAN e faço uma regra no qual eu quero que tudo que vier do computador X saia pelo link B e não pelo link A, ele nao sai, porem a filtragem do e2guardian funciona. Se eu coloco esse computador X no bypass do e2guardian ai sim ele consegue sair os dados pelo link B.
O que eu preciso: Fazer que o computador X seja filtrado porem a navegacao dele seja pelo link B, e nao pelo Link A que esta setado em System - Routing -
Gostaria de saber se existe outro jeito sem ser o PF2AD para realizar o SSO, obrigado.
-
@hugolrb
Opa beleza creio que seja problema na versão 2.5.1 está com problema em multiwan.
Se não me engano tem um tópico sobre isso no forum.
Estava com o mesmo problema tive que voltar para a 2.4. -
@treedark mais usando o e2guardian?
-
@thomaz-bonilha, existe sim..
De uma olhada no UserAuth: https://conexti.com.br/userauth -
@thomaz-bonilha Uso e recomendo. Se precisar de um orçamento me chama que sou parceiro da Conexti. Abraço