Galera, Meu problema foi parcialmente resolvido.
Consegui fazer o celular navegar na Internet, mas o whatsapp não vai funcionar. O problema estava na reserva do IP no DHCP, como eu sei o mac do celular, fiz a reserva e achei que o DHCP do Linux ia funcionar como o do Windows, ou seja, eu informo as opções de conexão apenas uma vez e elas são repassadas para as reservas. Ledo engado, isso só acontece quando você cria um range e o equipamento se conecta pegando endereço do range. Então, fui na reserva, informei gateway, dns e ntp que não estavam informados, no celular eu coloquei a configuração de proxy e pronto, tudo (exceto whatsapp) funciona. Resolvi procurar no Google por duas palavras, whatsapp e proxy, vejam o link que achei. https://www.whatsapp.com/faq/pt_br/android/24478843 Por isso, o whats não funciona. Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por isso o zap funcionou. No CentOS toda e qualquer requisição de celular passa direto com o comando abaixo. for i in $IP_FORWARD_INTERNO; do $IPT -A FORWARD -s $i -j ACCEPT done Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou não tem zap com o pfSense, e aí, terei de manter dois servidores proxy ativos, um só para móveis e outro para a rede. Glênio Côrtes Himmen Secretaria Municipal de Mobilidade e Transporte de Aparecida [email protected] -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 21:29 Para: 'Lista em Português sobre pfSense' Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular! Elias, Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi enviada, o meu celular atualizou o Gmail, acessou o Google Maps. Tem 3 modificações que eu fiz e uma delas ou o conjunto delas resolveu meu problema. Na segunda-feira vou desafazer e refazer para confirmar. Eu creio que sei onde estava o problema, e digo que ninguém chegou nem perto da solução. Se confirmado, era um erro básico devido a uma cabeça que estava acostumada com o Windows. Vou parar por aqui para não revelar ainda. Terça-feira ou segunda-feira à noite dou a resposta correta para vocês. Glênio Côrtes Himmen Secretaria Municipal de Mobilidade e Transporte de Aparecida [email protected] -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular! Glênio, A imagem é um exemplo de diagrama de rede. Desenha o diagrama de rede da tua infraestrutura que fica mais fácil a ajuda. Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" < [email protected]> escreveu: > O meu diagrama diferencia do seu na situação que eu não tenho um > switch wireless vai tudo no switch rede cabeada e tenho PC e laptop no > roteador wireless bridge. > > Glênio Côrtes Himmen > Secretaria Municipal de Mobilidade e Transporte de Aparecida > [email protected] > > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 17:15 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular! > > Glenio, > > Você esta usando os roteadores wi-fi em modo bridge? Esses roteadores > estão conectados em switches gerenciáveis ou não? > > Faça um diagrama da tua rede. > > OBS: A imagem do link abaixo é um exemplo. > http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/ > AAAAAAAAAMA/QCx1rpnzXaI/s1 > 600/diagrama.jpg > > 2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen < > [email protected]>: > > > Como citei, tenho um mode Sagecom da OI por onde vem a Internet. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:57 > > Para: Lista em Português sobre pfSense > > Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular! > > > > PS ip público ou privado, não precisa enviar o endereço. > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56 > > Para: Lista em Português sobre pfSense > > <[email protected]> > > Assunto: [Pfsense-pt] RES: RES: RES: Celular! > > > > Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 > > 15:52 > > Para: 'Lista em Português sobre pfSense' > > <[email protected]> > > Assunto: [Pfsense-pt] RES: RES: Celular! > > > > Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou. > > > > Agora que consertaram a fonte, refiz instalando um x64. > > > > No anterior não tinha o clamav, agora tem. > > > > Se quiser um acesso via TeamViewer, é só falar. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Luis Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30 > > Para: Lista em Português sobre pfSense > > Assunto: Re: [Pfsense-pt] RES: Celular! > > > > boa tarde, > > Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos, > > implantando os serviços que rodam no centos, uma a um e testando, > > mas na hora de implantar determinado serviço pesquisa e estuda. > > > > > > > > > > > > att. > > Luis Teixeira > > > > *.ºvº*. | Linux, porque eu amo a liberdade! > > */(L)\* | Linux User: #420124 > > *.^.^.*| > > > > *Socialmente justo, economicamente viável e tecnologicamente > > sustentável* > > Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) - 98423-1293 > > (claro) > > Skype: Luis Teixeira > > > > Em 26 de maio de 2017 14:37, Jeimerson Chaves <[email protected]> > > escreveu: > > > > > Você, pode fazer isso também no Squid. Tem uma aba de bypass. > > > Veja se a mascara de rede, está idêntica no pfSense e no DHCP. > > > > > > Com os melhores cumprimentos, > > > > > > > > > Jeimerson Chaves > > > > > > Analista de Rede > > > REDE/INFRAESTRUTURA/SEGURANÇA > > > E-mail: jeimerson.chaves <[email protected]> > > > Telefone: +351 938855802 > > > > > > > > > > > > Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros > > > informáticos com ele transmitidos são confidenciais, podem conter > > > informação privilegiada e destinam-se ao conhecimento e uso > > > exclusivo da pessoa ou entidade a quem são dirigidos, não podendo > > > o conteúdo dos mesmos ser alterado. Caso tenha recebido este > > > e-mail indevidamente, queira informar de imediato o remetente e > > > proceder à destruição da mensagem e de eventuais cópias. > > > > > > Confidentiality Warning: This e-mail and any files transmitted > > > with it are confidential and may be privileged and are intended > > > solely for the use of the individual or entity to whom they are addressed. > > > Their contents may not be altered. lf you are not the intended > > > recipient of this communication please notify the sender and > > > delete and destroy all > > copies immediately. > > > > > > Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < > > > [email protected]> escreveu: > > > > > > > Rafael, > > > > > > > > Não testei, porque os computadores tem que ser autenticados. > > > > > > > > No CentOS funciona desta forma, os computadores e notebooks são > > > > autenticados, os celulares, basta entrar na rede e colocar na > > > > regra de liberação do script de firewall que eles passam a > > > > acessar a Internet sem precisar informar o proxy no momento de > > > > cadastro da > rede. > > > > > > > > Glênio Côrtes Himmen > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > [email protected] > > > > > > > > > > > > -----Mensagem original----- > > > > De: Pfsense-pt [mailto:[email protected]] Em > > > > nome de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 > > > > 14:22 > > > > Para: Lista em Português sobre pfSense > > > > Assunto: Re: [Pfsense-pt] Celular! > > > > > > > > Você já testou sem o squid? > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:19, Rafael Dutra > > > > <[email protected]> > > > > escreveu: > > > > > > > > > Glênio...Calma cara! > > > > > Não sou muito ativo na lista, mas quero te ajudar... > > > > > Você deu uma informação importante... > > > > > Você pode até ter já feito, mas não custa nada perguntar.... > > > > > Você já configurou o proxy no celular? > > > > > > > > > > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:15, Rafael Dutra > > > > > <[email protected]> > > > > > escreveu: > > > > > > > > > >> Thales, > > > > >> Pelo que eu estou entendendo, talvez ele tenha um problema de > > > > >> roteamento... > > > > >> Fica muito vago... com a topologia da rede dele seria > > > > >> realmente mais fácil... > > > > >> Outra coisa ele disse que tem squid? ele está transparente? > > > > >> Mas acho que ele deve ter alguma regra de firewall mesmo que > > > > >> está blocando ele. > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> Em 26 de maio de 2017 13:53, Thales Maciel > > > > >> <[email protected]> > > > > >> escreveu: > > > > >> > > > > >>> Vou te sugerir que desenhes a topologia da rede e poste aqui. > > > > >>> > > > > >>> A hipótese que me ocorre que que o pfSense esteja OK, > > > > >>> distribuindo IPs para a rede cabeada. Nesta rede cabeada > > > > >>> estariam os roteadores wifi, mas, ao invés de fazendo > > > > >>> bridge, de modo que o responsável pelo DHCP seja o pfSense, > > > > >>> eles estariam com NAT e seus próprios DHCPs habilitados, > > > > >>> distribuindo IPs para cada uma de suas (sub)redes. > > > > >>> > > > > >>> Faz sentido? > > > > >>> > > > > >>> Abs, > > > > >>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < > > > > >>> [email protected]> escreveu: > > > > >>> > > > > >>> Ainda continuo sem conseguir fazer os celulares acessarem a > > > > >>> Internet através do pfSense. > > > > >>> > > > > >>> > > > > >>> > > > > >>> Mas em contra partida, consegui fazer algo muito interessante. > > > > >>> > > > > >>> > > > > >>> > > > > >>> Cadastrei meu celular no DHCP do pfSense e coloquei como > > > > >>> gateway o CentOS (atual firewall). > > > > >>> > > > > >>> > > > > >>> > > > > >>> Nestes termos, o celular conseguiu acessar a Internet. > > > > >>> > > > > >>> > > > > >>> > > > > >>> Um dia vou conseguir descobrir como fazer o acesso pelo > > > > >>> próprio pfSense e farei questão de compartilhar com os colegas. > > > > >>> > > > > >>> > > > > >>> > > > > >>> Glênio Côrtes Himmen > > > > >>> > > > > >>> Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > >>> > > > > >>> [email protected] > > > > >>> > > > > >>> > > > > >>> > > > > >>> _______________________________________________ > > > > >>> Pfsense-pt mailing list > > > > >>> [email protected] > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >>> _______________________________________________ > > > > >>> Pfsense-pt mailing list > > > > >>> [email protected] > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >>> > > > > >> > > > > >> > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > Elias Pereira > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
