pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - marcelloc

Pages: [1] 2 3 4 5 ... 9
2
webGUI / traffic graph show traffic in kBytes and top hosts in kbits?
« on: July 13, 2017, 10:32:49 am »
Is there a place to set both on kbits?

I'm using 2.3.4 amd64

3
Portuguese / Pacote não oficial SquidAnalyzer para pfSense software
« on: June 12, 2017, 02:20:49 am »
Primeira versão do pacote unindo as contribuições do tópico Instalação SquidAnalyzer já esta no repositório não oficial.

Esta versão ainda mantem os arquivos na pasta que é publicada diretamente. Nas versões futuras, vou proteger com usuario e senha do proprio pfSense assim como era no pacote sarg.
Portante, antes de qualquer instalação ou atualização, faça backup do seu histórico de relatório para não correr o risco de perder dados.


Analisando brevemente o que a ferramenta oferece, acredito que nas próximas versões também seja possível gravar relatórios diferentes para determinados grupos de usuários/setor. Por exemplo, relatório completo para funcionários e relatório resumido para diretoria.

Quem quiser instalar/testar/homologar/melhorar, basta habilitar o repositório não oficial de pacotes conforme procedimento abaixo via console ou via diagnostics -> command prompt e em seguida acessar o gerenciador de pacotes na interface web.

pfSense 2.3 AMD64
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

pfSense 2.3 I386
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf

pfSense 2.4
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf


*AVISO*

Use por sua conta e risco.

Este procedimento habilita um repositório não oficial e não suportado pela NETGATE/core team

4
Cache/Proxy / Unofficial WPAD package for pfSense software
« on: May 25, 2017, 11:10:57 pm »
Here are install instructions for UNOFFICIAL wpad package for pfSense(R) software 2.3.x

It's based on forum tutorials to configure a second nginx instance to host pac file(s) in http and leave gui on https.

Under console/ssh, fetch the install script, check what it does if you want and then execute it.

Install
You can enable Unoffical repo creating or downloading the file below:

2.3 AMD64
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

2.3 I386
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf

2.4
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf


After fetching the repo file, you can see these packages under System -> Package Manager

Without enabling Unofficial repo, you can add it using console/ssh with
Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-wpad/files/install_wpad_23.sh
sh ./install_wpad_23.sh

Manual Remove/uninstall
Code: [Select]
pkg delete pfSense-pkg-Wpad


Once it finishes, all must be in place. If you do not see the menu after it finishes, try to install any pfSense package from GUI, like cron for example.


*WARNING*

Use it at your own risk.

This script does not install packages from freebsd.

5
Portuguese / Pacote não oficial WPAD para software pfsense(R)
« on: May 25, 2017, 05:18:58 pm »
Segue abaixo procedimento para instalação do pacote NÃO OFICIAL WPAD para software pfSense(R) 2.3.x via console/ssh

Este pacote foi baseado no manual de configuração do wpad no pfSense 2.3.x postado pelo brunok
Com ele, você configura e disponibiliza o wpad da sua rede via http no próprio pfSense e continua a usar a interface web com https

Install
Você pode habilitar o repositório não oficial criando o arquivo conforme procedimento abaixo:

2.3 AMD64
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

2.3 I386
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf

2.4
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

Após fazer o download do arquivo, os pacotes não oficiais aparecerão na lista de pacotes em  System -> Package Manager

Sem Habilitar o repositório, você pode instalar o pacote com o seguinte comando:

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-wpad/files/install_wpad_23.sh
/bin/sh ./install_wpad_23.sh

Para remover o pacote via console, digite

Code: [Select]
pkg delete pfSense-pkg-Wpad

*AVISO*

Use por sua conta e risco.

Este script não instala nenhum pacote do freebsd e não precisa de reboot para funcionar.

7
Pra quem não conhece, esse pacote é a nova geração do pacote dansguardian. Filtro de conteúdo e de url, muito mais poderoso e completo que o squidguard. A mudança de configuração pode parecer assustadora no início, mas em pouco tempo dá pra ficar expert na ferramenta.

Abaixo procedimento para configuração do repositório de pacotes NÃO OFICIAIS para instalação do pacote via inteface web no software pfSense(R) 2.3.x

AMD64

Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

I386
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf


caso não queira habilitar o repositório não oficial, é possível fazer a instalação vai script

AMD64

Code: [Select]
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-3.5.1.txz
 pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-E2guardian-0.9.txz

I386
Code: [Select]
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/e2guardian-3.5.1.txz
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/pfSense-pkg-E2guardian-0.9.txz


E2guardian requer um cache/upstream server , então, se não quiser usar o squid junto com o e2guardian, aponte  na configuração de proxy do e2guardian o ip 127.0.0.1 e porta 8888 para usar o tinyproxy cache server.

http://www.shallalist.de/Downloads/shallalist.tar.gz é uma das blacklists compatíveis com o e2guardian. Configure na aba blacklist do pacote.

*AVISO*

Use por sua conta e risco.

Este script instala packages do freebsd e altera o seu config.xml

8
Cache/Proxy / Unofficial E2guardian package for pfSense
« on: March 29, 2017, 02:01:36 pm »
Here are install instructions for UNOFFICIAL e2guardian package for pfSense(R) software 2.3.x

Install
You can enable Unoffical repo creating or downloading the file below using diagnostics -> command  prompt -> Execute Shell Command prompt menu:

2.3 AMD64
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

2.3 I386
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf

2.4
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

After fetching the repo file, you can see these packages under System -> Package Manager

Without enabling Unofficial repo, you can add it using console/ssh with

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.sh

E2guardian requires a cache/upstream server , so if you do not want to use squid together with e2guardian, point e2guardian proxy configuration to 127.0.0.1 port 8888 to use tinyproxy cache server instead.

http://www.shallalist.de/Downloads/shallalist.tar.gz is one of compatible blacklists for e2guardian. Configure it under blacklist tab.

Once it finishes, all must be in place. If you do not see the menu after it finishes, try to install any pfSense package from GUI, like cron for example.


*WARNING*

Use it at your own risk.

This script install packages from freebsd and change your config file.

9
Development / add apply button on 2.3 pkg xml framework
« on: March 29, 2017, 10:29:20 am »
Hi,

Since dansguardian package on 2.x, I've implemented the 'apply changes' on packages using pkg framework.

After bootstrap move on 2.3, in order to get the same functionality I've started using functions mark_subsystem_dirty, check_subsystem_drity, etc.


The procedure below shows how to add this function to any package gui based on pkg framework.

On each package xml file, add a function call to check dirty state.
Code: [Select]
        <custom_php_resync_config_command>
                sync_package_e2guardian();
        </custom_php_resync_config_command>

       <custom_php_command_before_form>
                e2guardian_check_config();
        </custom_php_command_before_form>


On package.inc file, create the check config state function
Code: [Select]
function e2guardian_check_config() {
        global $savemsg, $config;

        if (!isset($config['installedpackages']['e2guardian']['config'][0]['enable'])) {
                return 1;
        }

        if (isset($_REQUEST['apply'])) {
                e2guardian_start("no", false, true);
                return;
        }
        if (is_subsystem_dirty('e2guardian')) {
                $savemsg  = gettext("E2guardian configuration has been changed.") . "<br>" . gettext("The changes must be applied for them to take effect.");
                $savemsg .= "</div><div class='pull-right'><button type='button' onclick=\"location.href='{$_SERVER['REQUEST_URI']}&apply=changes'\" class='btn btn-success'>";
                $savemsg .= gettext("Apply Changes") . "</button><a>&nbsp;&nbsp;</a>";
       }

        return 0;
}




On the place you call the code to write files and/or restart the service, replace it with mark_subsystem_dirty('your_package')
Code: [Select]
function sync_package_e2guardian($via_rpc = "no", $install_process = false) {
        global $config, $g;
.
.  /*all code stuff and checks...*/
.
//mark config changes
mark_subsystem_dirty('e2guardian');
}

Under the function you created to separate save from apply changes on your package inc file, clean the 'dirty' state
Code: [Select]
function e2guardian_start($via_rpc = "no", $install_process = false, $force_start = false) {
        global $g, $config, $savemsg;

        clear_subsystem_dirty('e2guardian');
.
.
.


The image attached shows the result.

10
Portuguese / Mailscanner UNOFFICIAL package for pfSense 2.3.x
« on: March 28, 2017, 01:03:48 pm »
Olá pessoal,

Segue abaixo procedimento para instalação do pacote NÃO OFICIAL mailscanner para software pfSense(R) 2.3.x


Via console o ssh, baixe o script, verifique o que ele faz se quiser e em seguida execute

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-mailscanner/files/install_mailscanner_23.sh
sh ./install_mailscanner_23.sh

No final da instalação, alguns modulos cpan não estarão lá. Eu os considero importante para o correto funcionamento do spamassassin mas para instala-los no freebsd ou pfSense, é preciso instalar binarios e libs de compilação.

Code: [Select]
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Digest::SHA1 ('require' failed)
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Geo::IP ('require' failed)
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Net::CIDR::Lite ('require' failed)
Mar 28 17:15:48.930 [92279] dbg: diag: [...] module not installed: Razor2::Client::Agent ('require' failed)
Mar 28 17:15:48.931 [92279] dbg: diag: [...] module not installed: LWP::UserAgent ('require' failed)
Mar 28 17:15:48.931 [92279] dbg: diag: [...] module not installed: Net::Patricia ('require' failed)

Se você decidir por completar as funções do spamassassin, execute este segundo script para compilar os módulos cpan.

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-mailscanner/files/install_cpan_modules_23.sh
sh ./install_cpan_modules_23.sh


Assim que terminar, tudo deve estar no seu lugar(menu ,serviços, etc...). Caso não aparece o menu, instale qualquer pacote via GUI, como o cron por exemplo


*AVISO*

Use por sua conta e risco.

Este script instala packages do freebsd e altera o seu config.xml

11
Packages / Mailscanner UNOFFICIAL package for pfSense 2.3.x
« on: March 28, 2017, 12:44:56 pm »
Hi everybody.

Here are install instructions for UNOFFICIAL mailscanner package for pfSense(R) software 2.3.x


Under console/ssh, fetch the install script, check what it does if you want and then execute it.

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-mailscanner/files/install_mailscanner_23.sh
sh ./install_mailscanner_23.sh

Once you install, some cpan modules will be still missing . I consider they important to spamassassin to work properly but to install it on freebsd or pfSense, you will need gcc and other compile stuff installed.

Code: [Select]
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Digest::SHA1 ('require' failed)
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Geo::IP ('require' failed)
Mar 28 17:15:48.929 [92279] dbg: diag: [...] module not installed: Net::CIDR::Lite ('require' failed)
Mar 28 17:15:48.930 [92279] dbg: diag: [...] module not installed: Razor2::Client::Agent ('require' failed)
Mar 28 17:15:48.931 [92279] dbg: diag: [...] module not installed: LWP::UserAgent ('require' failed)
Mar 28 17:15:48.931 [92279] dbg: diag: [...] module not installed: Net::Patricia ('require' failed)

If you decide to complete spamassassin features, run this second script to pfSense be able to compile cpan modules.

Code: [Select]
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-mailscanner/files/install_cpan_modules_23.sh
sh ./install_cpan_modules_23.sh


Once it finishes, all must be in place. If you do not see the menu after it finishes, try to install any pfSense package from GUI, like cron for example.


*WARNING*

Use it at your own risk.

This script install packages from freebsd and change your config file.

12
Portuguese / Postfix package não oficial para pfSense 2.3.x
« on: March 22, 2017, 11:02:14 pm »
Senhores, sei que muito tempo se passou desde a minha ultima tentativa de atualizar o pacote do postifix/antispam para o pfSense 2.3.

Estou dando continuidade a atualização porém com a instalação via script e não via interface gráfica no melhor modelo 'use por sua conta e risco'

Sei que o pacote é estável mas por não ser aceito na lista de pacotes, vou ter sempre um trabalho a mais a cada atualização de versão do pfSense.

Mas se você entende que filtrar smtp na camada 7 é algo interessante para sua rede, em breve postarei o procedimento de instalação tanto do postifx como do mailscanner.  8)

Abaixo um screenshot na cara dele na 2.3.3

13
Does anyone tested pfSense 2.3 on xen servers?

On 2.2 there was a lot of extra steps to disable hardware checksum offload and tx disables on xen vm to get a good network performance.

I've seen that pfSense dos not include freebsd 10.3 repos by default. What is the recomendation now?

14
Portuguese / Patch captive portal do squid3 no pfsense 2.2.5
« on: December 09, 2015, 03:49:21 pm »
Com as recentes mudanças e "mutações" dos pacotes, a função de patch do captive portal para impedir acesso direto ao proxy antes da autenticação do captive portal foi removida.

Para não deixar os sysadmins que estão no pfsense 2.2.5 sem essa importante correção, segue abaixo o patch a ser aplicado via pacote system patches.

OBS1: Se o seu squid usa portas diferente da 3128 e 3129(ssl), altere a linha $local_service_ports no patch antes de aplicar.

OBS2: Depois de corrigir o arquivo, é preciso entrar nas configurações do captive portal e salvar para gerar as regras de acesso com as devidas correções.


Description:  Captive_portal_patch

Patch Contents:
Code: [Select]
--- captiveportal.225.inc       2015-12-09 18:43:50.000000000 -0200
+++ captiveportal.inc  2015-12-09 19:28:27.000000000 -0200
@@ -539,6 +539,10 @@
 EOD;

        $rulenum = 65310;
+        /* Deny direct access to local services before captive portal authentication */
+        $local_service_ports="3128,3129";
+        $cprules .= "add {$rulenum} skipto 65314 ip from any to table(100) {$local_service_ports} in\n";
+        $cprules .= "add {$rulenum} skipto 65314 ip from table(100) {$local_service_ports} to any out\n";
        /* These tables contain host ips */
        $cprules .= "add {$rulenum} pass ip from any to table(100) in\n";
        $rulenum++;
Base Directory:

/etc/inc/

15
Quem estiver tendo problemas com o "sumiço" da blacklist(Shalla's Blacklists) do squidguard após o boot, pode executar esse script para instalar um verificador da blacklist a cada reboot

Code: [Select]
fetch -q -o - http://e-sac.siteseguro.ws/pfsense/check_blacklist.txt | sh

Pages: [1] 2 3 4 5 ... 9