Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    E2GUARDIAN + Multwan

    Portuguese
    3
    6
    401
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NELSONJHONE last edited by

      Bom dia/tarde/noite Sres.
      meu cenário é o seguinte:
      3 wans
      1 lan
      1 vlan
      eu separo os setores de acordo com a necessidade nas WAN's através de regra de firewall. Amarro os Macs, defino DHCP, funciona normal, mas quando ativo o E2guardian, (o mesmo aconteceu com squid), todas as conexões passam a sair pelo default. e para piorar, a internet fica lenta, ao ponto de não funcionar por alguns minutos, e depois volta.
      tenho em média 50 maquinas + mobiles, tablets etc.

      resumindo: tem como usar o e2guardian + multlan?

      1 Reply Last reply Reply Quote 0
      • N
        NELSONJHONE last edited by

        Atualizando:
        percebi que o gateway estava mudando automaticamente, o pfsense escolhia o gateway de uma aplicação CITRIX, então eu desabilitei a opção SYSTEM / MISCELLANEOUS - enable default gateway switching.
        e também mudei a opção de filtragem no E2GUARDIAN em / GENERAL - filter mode "unfiltered (exception)"
        aparentemente a internet ficou normal, e os bloqueios estão funcionando. farei mais uns testes e mudo para RESOLVIDO se tudo ocorrer bem.

        C 1 Reply Last reply Reply Quote 0
        • C
          candidowe @NELSONJHONE last edited by

          @nelsonjhone said in E2GUARDIAN + Multwan:

          Atualizando:
          percebi que o gateway estava mudando automaticamente, o pfsense escolhia o gateway de uma aplicação CITRIX, então eu desabilitei a opção SYSTEM / MISCELLANEOUS - enable default gateway switching.
          e também mudei a opção de filtragem no E2GUARDIAN em / GENERAL - filter mode "unfiltered (exception)"
          aparentemente a internet ficou normal, e os bloqueios estão funcionando. farei mais uns testes e mudo para RESOLVIDO se tudo ocorrer bem.

          Tomara que dê certo, desta maneira ainda nao tentei. Vai nos informando.

          1 Reply Last reply Reply Quote 0
          • E
            EdIlS0N LiMa last edited by

            Bom dia esse post e um assunto muiiito interessante, vários post ja pesquisei mas tbm nada funciona ate agora que nos da segurança, de implementar multwan com e2guardian ou squid.

            N 1 Reply Last reply Reply Quote 0
            • N
              NELSONJHONE @EdIlS0N LiMa last edited by

              @edils0n-lima pois é amigo, estou nesse dilema aqui.
              minha rede tem umas complexidades que me impedem de usar failover, então preciso separar as WANs.
              não temos muito conteúdo sobre isso. mas vamos tentando, quem sabe chegamos num denominador comum.

              1 Reply Last reply Reply Quote 0
              • N
                NELSONJHONE last edited by

                algumas pessoas me pediram print das minhas configurações, ai vão:

                1 - amarrar os MAC's dos equipamentos, assim eles sempre terão o mesmo IP
                0_1538051173764_2018-09-27 (6).png

                2- criar ALIASES com esses IPs. Fica mais fácil fazer um ALIAS para cada departamento, torna a organização mais prática (no meu ponto de vista) nessa parte marcada, mostra os equipamentos que vão sair pela WAN-EMB
                0_1538051257073_2018-09-27 (8).png

                3- criar uma RULES, protocolo tcp/udp. em source você escolhe um alias (que já contem um grupo de ips) e escolhe outro gateway que não seja o padrão (no meu caso WAN_EMB)
                0_1538051357297_2018-09-27 (7).png

                4 - agora vamos para o E2GUARDIAN / ACLs /Site Lists
                a categoria default é padrão, criei as outras duas, a descrição explica cada uma.
                0_1538051574443_2018-09-27 (1).png

                na DEFAULT, só foi bloqueado os sites pornográficos (selecionado em banned)
                0_1538051676909_2018-09-27 (2).png

                em SEM REDES SOCIAIS, acessa tudo menos porno e redes sociais EXCERTO webwhatsapp (ao bloquear o facebook, o webwhatsapp também bloqueia, mas da para resolver colocando o endereço do webwhatsapp no EXCEPTION)
                0_1538051724170_2018-09-27 (3).png

                em SEM ACESSO, selecionei tudo em BANNED, assim os equipamentos não acessam nenhum site, EXCERTO os sites pré-configurados em EXCEPTION.
                0_1538051895777_2018-09-27 (4).png

                5 - agora que já temos as categorias (ACLs) feitas, vamos adicionar quem fará parte delas.
                para isso vamos em E2GUARDIAN / IPs e adicionamos os IPs dos equipamentos nas ACLs que configuramos agora a pouco. conforme imagem:
                0_1538052293392_2018-09-27 (5).png

                pronto, agora é salvar, aplicar e correr para o abraço (ou monitorar rs)
                see ya.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post