Pacote não oficial E2guardian v5 para software pfsense®
-
Estou com um problema na configurações de exception no E2, testei em dois ambientes, uma na versão 2.4.4_1 pois achei q fosse algo da versao do pfsense, e outro na 2.4.0.
Coloco o 'alias' no Bypass Proxy for These Destination IPs mas mesmo assim ele dropa o acesso.. alguma sugestão?
-
@willian_wcg Sua questão é muito genérica, precisa passar mais informações, uso varios aliases em bypass sem nenhum problema. Geralmente é problema de que os hosts não estão corretos.
-
@tomaswaldow fiz o teste aqui com o site da Netflix. no alias coloquei apenas netflix.com e nao estava liberando, aí mudei para www.netflix.com, acessou.. mas tentei acessar outro campo do site que aponta pra help.netflix.com já bloqueou.. Continuou passando pelo e2.. tbm tenho Alias assim em um ambiente de produção e funcionam perfeitamente, porém, na versão 2.4.3.. aqui subi esse ambiente novo para uma nova implantação e estou nos testes.. me deparei com essa situação.
OBS: E2 com proxy transparente e MITM, autenticando por IP
-
@willian_wcg Você tem que entender que o pfSense não adivinha os nomes dos hosts do netflix, são vários, voce tem que filtrar pelo log e montar uma lista de todos os hosts da netflix para que todos não passem pelo proxy. Com relação ao MIM recomendo desligar e deixar só modo transparente.
-
@tomaswaldow Ok, vou montar a lista ao poucos conforme for bloqueando outros endereços.
Em relação ao MITM, qual o motivo de desligar?
Eu preciso fazer inspeção nos pacotes SSL pra filtrar sites HTTPS. Ou vc usa de alguma outra forma para aplicar os bloqueios em HTTPS? -
@willian_wcg MITM gera problema com critica de certificado. Para fazer os bloqueios de sites https somente o modo transparente é o suficiente, não precisa fazer a inspeção ssl. Basta habilitar o modo transparente e não habilitar o MITM nos grupos.
-
Tenho o Pfsense 2.4.4 p1 com E2guardian5 está dando 100% do uso da memória fisica e quando chega a 100% ele automaticamente ta parando o serviço do e2guardian, to com 8GB de memória, já formatei a maquina, refiz tudo do zero mas não mudou nada, o processamento fica normal só a memória que faz isto, ai tenho que ficar reiniciando o firewall direto, a cada 4 ou 8 horas de uso no dia, tenho o total de quase 300 maquinas fora a winfi que passa também por ele, já olhei tudo mas não consegui indentificar nem resolver, o que o Marcelo postou neste caso, já fiz mas sem sucesso, poderiam me ajudar, o resto ta tudo funcionas, as regras etc...
-
@jean-carlos Vi duas situações como essa e era o squid rodando em segundo plano pois tinha configurações anteriores e não foram removidas, se esse for o caso, instale o pacote squid e marque a opção para não salvar as configurações ao remover o pacote, e faça a remoção.
-
@tomaswaldow
Obrigado pela resposta, mas assim, eu já formatei e fiz a instalação do zero apagando tudo, após instalação só instalei só a Patches e depois o e2 guardian e mais nada, e fiz as configurações, mesmo assim vou fazer o q vc pediu pra testa, se tiver outra coisa agradeço. -
@jean-carlos Como eu disse só tive esse comportamento onde eu já tinha squid instalado antes, se não é seu caso não será esse o problema. Precisa ver os processos que estão consumindo memória.
-
@tomaswaldow
Enque opção vejo este processo de consumo de memória? -
@jean-carlos Eu uso o htop, pode instalar: pkg install htop (execute rehash para atualizar a lista de executaveis)
-
@tomaswaldow Cara instalei mas não tem nada alem do e2guardian consumindo a memória. Alguém esta passando por este problema também ou ja passou que possa me ajudar? Desde-ja obrigado a todos.
-
@jean-carlos Tenho varios rodando com configuração de 3, 4 gigabyte de memória, todos com uso de menos de 50%. Se esta usando interceptação SSL pode ser uma causa de consulto alto;
-
@tomaswaldow Estou usando interceptação SSL para mostra a tela de bloqueio, mas uso certificado em modo transparente pra todas as maquinas, será que é isto, como proceder? se poder falar comigo pelo skype, é jeanc-mv ou zap 81-99160-0720, obrigado.
-
@jean-carlos Eu uso só modo transparente sem interceptação ssl marcado no grupo. não tenho problema de uso de memoria, desabilite o MIM nos grupos e veja se melhora, claro não vai mostrar a tela de bloqueio em HTTPS. skype: tomas.waldow
-
@tomaswaldow Eu uso em modo transparente com certificado e interceptação SSL não estou usando o MITM, mesmo assim da 100%
-
Alguém ja instalou a nova versão do E2guardian 5.2.2, talvez esta nova versão resolva o meu problema, e possa me passar o caminho, desde já obrigado.
-
@jean-carlos Ja tem a versão 5.2.2 ? não chegou nenhuma atualização aqui pra mim.
-
@jean-carlos São dois modos de atuação, informar o certificado não quer dizer que está "usando", pois só é usado se habilitar a interceptação ssl.
