E2GUARDIAN + Multwan

NELSONJHONE

Bom dia/tarde/noite Sres.
meu cenário é o seguinte:
3 wans
1 lan
1 vlan
eu separo os setores de acordo com a necessidade nas WAN's através de regra de firewall. Amarro os Macs, defino DHCP, funciona normal, mas quando ativo o E2guardian, (o mesmo aconteceu com squid), todas as conexões passam a sair pelo default. e para piorar, a internet fica lenta, ao ponto de não funcionar por alguns minutos, e depois volta.
tenho em média 50 maquinas + mobiles, tablets etc.

resumindo: tem como usar o e2guardian + multlan?

NELSONJHONE

Atualizando:
percebi que o gateway estava mudando automaticamente, o pfsense escolhia o gateway de uma aplicação CITRIX, então eu desabilitei a opção SYSTEM / MISCELLANEOUS - enable default gateway switching.
e também mudei a opção de filtragem no E2GUARDIAN em / GENERAL - filter mode "unfiltered (exception)"
aparentemente a internet ficou normal, e os bloqueios estão funcionando. farei mais uns testes e mudo para RESOLVIDO se tudo ocorrer bem.

candidowe

@nelsonjhone said in E2GUARDIAN + Multwan:

Atualizando:
percebi que o gateway estava mudando automaticamente, o pfsense escolhia o gateway de uma aplicação CITRIX, então eu desabilitei a opção SYSTEM / MISCELLANEOUS - enable default gateway switching.
e também mudei a opção de filtragem no E2GUARDIAN em / GENERAL - filter mode "unfiltered (exception)"
aparentemente a internet ficou normal, e os bloqueios estão funcionando. farei mais uns testes e mudo para RESOLVIDO se tudo ocorrer bem.

Tomara que dê certo, desta maneira ainda nao tentei. Vai nos informando.

EdIlS0N LiMa

Bom dia esse post e um assunto muiiito interessante, vários post ja pesquisei mas tbm nada funciona ate agora que nos da segurança, de implementar multwan com e2guardian ou squid.

NELSONJHONE

@edils0n-lima pois é amigo, estou nesse dilema aqui.
minha rede tem umas complexidades que me impedem de usar failover, então preciso separar as WANs.
não temos muito conteúdo sobre isso. mas vamos tentando, quem sabe chegamos num denominador comum.

NELSONJHONE

algumas pessoas me pediram print das minhas configurações, ai vão:

1 - amarrar os MAC's dos equipamentos, assim eles sempre terão o mesmo IP
0_1538051173764_2018-09-27 (6).png

2- criar ALIASES com esses IPs. Fica mais fácil fazer um ALIAS para cada departamento, torna a organização mais prática (no meu ponto de vista) nessa parte marcada, mostra os equipamentos que vão sair pela WAN-EMB
0_1538051257073_2018-09-27 (8).png

3- criar uma RULES, protocolo tcp/udp. em source você escolhe um alias (que já contem um grupo de ips) e escolhe outro gateway que não seja o padrão (no meu caso WAN_EMB)
0_1538051357297_2018-09-27 (7).png

4 - agora vamos para o E2GUARDIAN / ACLs /Site Lists
a categoria default é padrão, criei as outras duas, a descrição explica cada uma.
0_1538051574443_2018-09-27 (1).png

na DEFAULT, só foi bloqueado os sites pornográficos (selecionado em banned)
0_1538051676909_2018-09-27 (2).png

em SEM REDES SOCIAIS, acessa tudo menos porno e redes sociais EXCERTO webwhatsapp (ao bloquear o facebook, o webwhatsapp também bloqueia, mas da para resolver colocando o endereço do webwhatsapp no EXCEPTION)
0_1538051724170_2018-09-27 (3).png

em SEM ACESSO, selecionei tudo em BANNED, assim os equipamentos não acessam nenhum site, EXCERTO os sites pré-configurados em EXCEPTION.
0_1538051895777_2018-09-27 (4).png

5 - agora que já temos as categorias (ACLs) feitas, vamos adicionar quem fará parte delas.
para isso vamos em E2GUARDIAN / IPs e adicionamos os IPs dos equipamentos nas ACLs que configuramos agora a pouco. conforme imagem:
0_1538052293392_2018-09-27 (5).png

pronto, agora é salvar, aplicar e correr para o abraço (ou monitorar rs)
see ya.