Duvidas E2G -em: Portas / Firewall Rules / LOG e Sarg



  • Bom dia a Todos, estou montando lab para troca de alguns pf com squid para e2g
    Antecipadamente agradeço qualquer ajuda.
    Conf.:2.4.4-RELEASE-p3 + E2guardian5 0.5.3.3, proxy marcado nas estações e e2g modo IP, micros com ip fixo, e nível de acesso por grupo de IP.


    Duvida1 – sobre as portas de ACL que configurava no squid, conforme imagem abaixo. Existe a necessidade de libera-las no E2G, Ex.: http://usinaxy.com.br:29400 ?
    ACLSquid.JPG


    Duvida2: Abaixo print de como está criado às regras no firewall, não criei nenhuma regra para o e2g, seria necessário alguma liberação? Ou apenas para quem utiliza modo transparente? Aparentemente tudo rodando sem falha.
    RegrasFirewall.JPG


    Algum sugestão para configurar o LOG do e2G? Estou duvida quanto a Rotation e Log Count
    Log-e2Guardian.JPG


    No Sarg, faz tempo que não utilizo, poderia analisar as 3 regras criadas e quanto devo ativar o rotated.
    Sarg.JPG

    Obrigado



  • Bom dia @brastech !

    Sobre a dúvida 1, não há portas a serem liberadas nele em si. Seria necessário só abrir as portas nas regras do firewall mesmo.

    Sobre a dúvida 2, teria que ter a regra liberando as portas 8080 e 8081 que são as portas do E2Guardian, e no caso desabilitaria a regra das portas 80 e 443, assim o tráfego só sai pelo E2Guardian. Mas sobre essa, deixa mais gente confirmar, porque eu só usei proxy transparente até hoje, e é assim que faço.. XD

    Sobre a dúvida 3, eu não lembro o que configurei (tirei o pfsense por um tempo).

    E sobre o sarg não utilizei o mesmo ainda.

    Espero ter ajudado em algo o/



  • @brastech ola tudo bem?? vamos as suas questões:

    1 - Não precisa liberar porta alguma, isso fazemos por regras de LAN, deixa tudo em branco;

    2- Você pode fazer como na imagem abaixo, as portas do e2guardian são 8081/8082 TCP-UDP (mas eu mudo para 8085 e 8086 TCP/UDP porque tem alguns serviços que rodam nessas portas e acaba dando problema.
    Diversas (portas de serviços diversos que não são especificas de um so serviço como whatsapp)
    Emails (todas as portas de emais que são utilizadas pelos gerenciadores como outllok, thunderbird...etc.
    E por ai vai.....
    Rules_LAN.png

    3 - "Algum sugestão para configurar o LOG do e2G? Estou duvida quanto a Rotation e Log Count"

    • deixa padrão, nunca precisei mexer em nada;

    4 - "No Sarg, faz tempo que não utilizo, poderia analisar as 3 regras criadas e quanto devo ativar o rotated."

    • Essa parte não tem nada haver com Sarg, esse serviço é configurado de outra forma que não usa nada desse agendamento;
    • Depois porto um tuto facim de como ele funciona com E2g;

Log in to reply