Pacote não oficial E2guardian v5 para software pfsense®

guilhermecpires

@marcelloc:

@guilhermecpires:

marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?

Tem via wmi da mesma forma que lancei pro squid. To terminando a versão pro pfSense 2.4

Entendi Marcello, é um pacote ? fico no aguardo do lançamento, vou te mandar um MP para outro assunto. Obrigado.

richard.kxorroloko

Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?

marcelloc

@richard.kxorroloko:

Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?

Depois de instalar o lightsquid, baixa esse arquivo por cima e tenta gerar o relatório novamente.

fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt

alessandro.mata

Prezados bom dia.

Estou com a seguinte duvida:

Tenho o squid fazendo autenticação por SSO (by GUGA), e estou configurando no E2G o filtro por LDAP, lembro que se o grupo tiver do E2G tiver o mesmo nome do AD ele aplica as policitas definidas nas ACLS, porem tem algo estranho, por algum tempo funcionou, mas depois parou de vez.

Em alguns momentos os grupos simplesmente estavam sumindo na tela grupo do E2G, e nem por reza voltavam, se eu criar um novo, ele aparece, porem os antigos não voltam.

Os amigos hoje usam esse SETUP em algum cliente? Existe mesmo esse "bug" na tela de grupos?

marcelloc

@alessandro.mata:

Os amigos hoje usam esse SETUP em algum cliente? Existe mesmo esse "bug" na tela de grupos?

Só usei as opções de ldap para programar a tela, e até hoje não vi nenhum grupo sumir.

alessandro.mata

Perdão, posso ter me expressado mal.

Tenho a didática de um quadrupede, vou tentar explicar:

Faço a integração do squid + AD. - OK
Configuro na guia General a opção de NTLM. - OK
Crio as ACL's necessárias.  - OK
Faço a configuração do LDAP. - OK
Crio o Grupo e na ultima opção eu escolho as opções e coloco que deve ser aplicado em contas ativas, a primeira opção. - OK

As vezes funciona as vezes não, por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.

marcelloc

@alessandro.mata:

por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.

O problema pode estar aí.

O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.

ricardoteixxeira

@marcelloc:

A versão 5 está escalonando tanto verticalmente quanto horizontalmente.

Este primeiro servidor em produção está  trabalhando com 15mil processos simultâneos e batendo picos de quase 300 conexões por segundo.  8)

Que ferramenta!!!!

Bom dia. Onde está o tutorial de configuração do E2guardian?

Aproveitando…como eu consigo ver essa quantidade de processos simultâneos no próprio pfSense? Sem ter instalado o E2guardian?

marcelloc

@ricardoteixxeira:

Bom dia. Onde está o tutorial de configuração do E2guardian?

tenho um screencast gravado com os primeiros passos:

Instalando e configurando o E2guardian
http://sys-squad.com/screencast/59

alessandro.mata

@marcelloc:

@alessandro.mata:

por precaução eu coloquei os grupos acima do grupo default, pq lembro de algum problema desse no dansguardian.

O problema pode estar aí.

O grupo padrão precisa ser o primeiro. A hierarquia de grupos do e2guardian é numérica e o grupo 1 sempre será o padrão. Até a mudança de nome do grupo Default gerar comportamento estranho no código dele.

Bom, vou fazer os testes aqui, posso ter aplicado a oq lembrava de maneira errada, lembro mesmo no DG que era o grupo 1 o default.

Mas sobre os grupos que somem, vou tentar fazer novamente aqui e mando um print.

Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM? Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?

marcelloc

@alessandro.mata:

Então essa configuração funciona normalmente, correto? Digo a busca no LDAP, outra duvida, em general, esta corrento marcar o NTLM?

Se estiver utilizando autenticação ntml no squid, marca basic e ntlm no e2guardian

@alessandro.mata:

Outra duvida, no grupo, quando vou selecionar as contas, eu coloco apenas contas ativas, o primeiro item da lista?

O status da conta no AD muda, então se tiver problemas com alguns usuários que mesmo no grupo do AD ficaram fora da lista, desmarca todos os campos no lugar de deixar só o contas ativas.

richard.kxorroloko

@marcelloc:

@richard.kxorroloko:

Estou usando E2guardian v5 sem o pacote Squid, funcionando perfeito, bloqueios por IP, performance muito boa,
só não tive sucesso com o lightsquid, alguém fez funcionar?

Depois de instalar o lightsquid, baixa esse arquivo por cima e tenta gerar o relatório novamente.

fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt

Testei agora, funcionou perfeito, muito obrigado Marcelloc.

rogers.paiva

Boa Tarde Marcelo!

Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?

marcelloc

@rogers.paiva:

Boa Tarde Marcelo!

Instalei aqui a V5 e ta bloqueando perfeitamente, porem em alguns sites como tce da erro 502 mesmo colocando em bypass sabe o que pode ser?

qual a mensagem completa?

rogers.paiva

Essa página não está funcionando.

www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
                  Http error 502

marcelloc

@rogers.paiva:

Essa página não está funcionando.

www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
                  Http error 502

o 502 aparecentemente era do proprio site. A aba dele estava aperacendo como Manutenção.

Testando agora, o site abriu.

rogers.paiva

@marcelloc:

@rogers.paiva:

Essa página não está funcionando.

www.tcm.ce.gov.br não consegue atender essa solicitação no momento.
                  Http error 502

o 502 aparecentemente era do proprio site. A aba dele estava aperacendo como Manutenção.

Testando agora, o site abriu.

pensei que fosse tbm… so que testei em outra internet e não teve erros... o mesmo erro dava em outros sites de forma intermitente, como o globo.com.

TreeDark

Olá Marcelo,
Parabéns por mais um ótimo projeto.
Estou com duas dúvidas:
      - O Bypass Proxy for These Source IPs e o Bypass Proxy for These Destination IPs estão aceitando alias do pfSense?
      - Ele consegue nas acls bloquear sites sem ser com lista? Ex. só quero bloquear o dominio do youtube.com tem como fazer essa configuração se sim eles tem que ser separado por virgula ou um por linha igual no squid?

Muito Obrigado
Desde já agradeço a atenção.

marcelloc

@TreeDark:

• O Bypass Proxy for These Source IPs e o Bypass Proxy for These Destination IPs estão aceitando alias do pfSense?

Sim, igual no squid

@TreeDark:

• Ele consegue nas acls bloquear sites sem ser com lista? Ex. só quero bloquear o dominio do youtube.com tem como fazer essa configuração se sim eles tem que ser separado por virgula ou um por linha igual no squid?

neste campo não mas nas acls de grupos e/ou wpad sim.

MRamon

Não estou conseguindo usar o E2gardian quando o habilito todo o trafego https da erro de certificado, não consegui achar nenhuma solução