Descobri uma página da Cisco informando que o whatsapp envia informações não SSL através da porta SSL e por isso o servidor não consegue estabelecer uma conexão com o cliente.
Eles também informam que no modo proxy transparente funciona. https://supportforums.cisco.com/discussion/11778191/allowing-whatsapp-throug h-proxy Acho que mais tarde vou colocar meu pfSense em modo transparente e vou ver se funciona. Glênio Côrtes Himmen Secretaria Municipal de Mobilidade e Transporte de Aparecida [email protected] -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Alessandro Mata Enviada em: segunda-feira, 29 de maio de 2017 15:25 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: RES: Celular! Cara não precisa, sinceramente vc q não está sabendo fazer. Chama os caça fantasmas Tenho vários ambientes q tudo funciona. Em seg, 29 de mai de 2017 às 15:23, Glênio Côrtes Himmen < [email protected]> escreveu: > Galera, > > Meu problema foi parcialmente resolvido. > > Consegui fazer o celular navegar na Internet, mas o whatsapp não vai > funcionar. > > O problema estava na reserva do IP no DHCP, como eu sei o mac do > celular, fiz a reserva e achei que o DHCP do Linux ia funcionar como o > do Windows, ou seja, eu informo as opções de conexão apenas uma vez e > elas são repassadas para as reservas. > > Ledo engado, isso só acontece quando você cria um range e o > equipamento se conecta pegando endereço do range. > > Então, fui na reserva, informei gateway, dns e ntp que não estavam > informados, no celular eu coloquei a configuração de proxy e pronto, > tudo (exceto whatsapp) funciona. > > Resolvi procurar no Google por duas palavras, whatsapp e proxy, vejam > o link que achei. > > https://www.whatsapp.com/faq/pt_br/android/24478843 > > Por isso, o whats não funciona. > > Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por > isso o zap funcionou. > > No CentOS toda e qualquer requisição de celular passa direto com o > comando abaixo. > for i in $IP_FORWARD_INTERNO; do > $IPT -A FORWARD -s $i -j ACCEPT done > > Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou > não tem zap com o pfSense, e aí, terei de manter dois servidores proxy > ativos, um só para móveis e outro para a rede. > > Glênio Côrtes Himmen > Secretaria Municipal de Mobilidade e Transporte de Aparecida > [email protected] > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 > 21:29 > Para: 'Lista em Português sobre pfSense' > Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular! > > Elias, > > Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi > enviada, o meu celular atualizou o Gmail, acessou o Google Maps. > > Tem 3 modificações que eu fiz e uma delas ou o conjunto delas resolveu > meu problema. > > Na segunda-feira vou desafazer e refazer para confirmar. > > Eu creio que sei onde estava o problema, e digo que ninguém chegou nem > perto da solução. > > Se confirmado, era um erro básico devido a uma cabeça que estava > acostumada com o Windows. > > Vou parar por aqui para não revelar ainda. Terça-feira ou > segunda-feira à noite dou a resposta correta para vocês. > > Glênio Côrtes Himmen > Secretaria Municipal de Mobilidade e Transporte de Aparecida > [email protected] > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular! > > Glênio, > > A imagem é um exemplo de diagrama de rede. Desenha o diagrama de rede > da tua infraestrutura que fica mais fácil a ajuda. > > Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" < > [email protected]> escreveu: > > > O meu diagrama diferencia do seu na situação que eu não tenho um > > switch wireless vai tudo no switch rede cabeada e tenho PC e laptop > > no roteador wireless bridge. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 17:15 > > Para: Lista em Português sobre pfSense > > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular! > > > > Glenio, > > > > Você esta usando os roteadores wi-fi em modo bridge? Esses > > roteadores estão conectados em switches gerenciáveis ou não? > > > > Faça um diagrama da tua rede. > > > > OBS: A imagem do link abaixo é um exemplo. > > http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/ > > AAAAAAAAAMA/QCx1rpnzXaI/s1 > > 600/diagrama.jpg > > > > 2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen < > > [email protected]>: > > > > > Como citei, tenho um mode Sagecom da OI por onde vem a Internet. > > > > > > Glênio Côrtes Himmen > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > [email protected] > > > > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em > > > nome de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 > > > 15:57 > > > Para: Lista em Português sobre pfSense > > > Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular! > > > > > > PS ip público ou privado, não precisa enviar o endereço. > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em > > > nome de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 > > > 15:56 > > > Para: Lista em Português sobre pfSense > > > <[email protected]> > > > Assunto: [Pfsense-pt] RES: RES: RES: Celular! > > > > > > Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em > > > nome de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio > > > de 2017 > > > 15:52 > > > Para: 'Lista em Português sobre pfSense' > > > <[email protected]> > > > Assunto: [Pfsense-pt] RES: RES: Celular! > > > > > > Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou. > > > > > > Agora que consertaram a fonte, refiz instalando um x64. > > > > > > No anterior não tinha o clamav, agora tem. > > > > > > Se quiser um acesso via TeamViewer, é só falar. > > > > > > Glênio Côrtes Himmen > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > [email protected] > > > > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em > > > nome de Luis Teixeira Enviada em: sexta-feira, 26 de maio de 2017 > > > 15:30 > > > Para: Lista em Português sobre pfSense > > > Assunto: Re: [Pfsense-pt] RES: Celular! > > > > > > boa tarde, > > > Vou dar uma sugestão radical, zera tudo e e vai fazendo aos > > > poucos, implantando os serviços que rodam no centos, uma a um e > > > testando, mas na hora de implantar determinado serviço pesquisa e estuda. > > > > > > > > > > > > > > > > > > att. > > > Luis Teixeira > > > > > > *.ºvº*. | Linux, porque eu amo a liberdade! > > > */(L)\* | Linux User: #420124 > > > *.^.^.*| > > > > > > *Socialmente justo, economicamente viável e tecnologicamente > > > sustentável* > > > Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) - 98423-1293 > > > (claro) > > > Skype: Luis Teixeira > > > > > > Em 26 de maio de 2017 14:37, Jeimerson Chaves > > > <[email protected]> > > > escreveu: > > > > > > > Você, pode fazer isso também no Squid. Tem uma aba de bypass. > > > > Veja se a mascara de rede, está idêntica no pfSense e no DHCP. > > > > > > > > Com os melhores cumprimentos, > > > > > > > > > > > > Jeimerson Chaves > > > > > > > > Analista de Rede > > > > REDE/INFRAESTRUTURA/SEGURANÇA > > > > E-mail: jeimerson.chaves <[email protected]> > > > > Telefone: +351 938855802 > > > > > > > > > > > > > > > > Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros > > > > informáticos com ele transmitidos são confidenciais, podem > > > > conter informação privilegiada e destinam-se ao conhecimento e > > > > uso exclusivo da pessoa ou entidade a quem são dirigidos, não > > > > podendo o conteúdo dos mesmos ser alterado. Caso tenha recebido > > > > este e-mail indevidamente, queira informar de imediato o > > > > remetente e proceder à destruição da mensagem e de eventuais cópias. > > > > > > > > Confidentiality Warning: This e-mail and any files transmitted > > > > with it are confidential and may be privileged and are intended > > > > solely for the use of the individual or entity to whom they are > addressed. > > > > Their contents may not be altered. lf you are not the intended > > > > recipient of this communication please notify the sender and > > > > delete and destroy all > > > copies immediately. > > > > > > > > Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < > > > > [email protected]> escreveu: > > > > > > > > > Rafael, > > > > > > > > > > Não testei, porque os computadores tem que ser autenticados. > > > > > > > > > > No CentOS funciona desta forma, os computadores e notebooks > > > > > são autenticados, os celulares, basta entrar na rede e colocar > > > > > na regra de liberação do script de firewall que eles passam a > > > > > acessar a Internet sem precisar informar o proxy no momento de > > > > > cadastro da > > rede. > > > > > > > > > > Glênio Côrtes Himmen > > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > > [email protected] > > > > > > > > > > > > > > > -----Mensagem original----- > > > > > De: Pfsense-pt [mailto:[email protected]] > > > > > Em nome de Rafael Dutra Enviada em: sexta-feira, 26 de maio de > > > > > 2017 > > > > > 14:22 > > > > > Para: Lista em Português sobre pfSense > > > > > Assunto: Re: [Pfsense-pt] Celular! > > > > > > > > > > Você já testou sem o squid? > > > > > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:19, Rafael Dutra > > > > > <[email protected]> > > > > > escreveu: > > > > > > > > > > > Glênio...Calma cara! > > > > > > Não sou muito ativo na lista, mas quero te ajudar... > > > > > > Você deu uma informação importante... > > > > > > Você pode até ter já feito, mas não custa nada perguntar.... > > > > > > Você já configurou o proxy no celular? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:15, Rafael Dutra > > > > > > <[email protected]> > > > > > > escreveu: > > > > > > > > > > > >> Thales, > > > > > >> Pelo que eu estou entendendo, talvez ele tenha um problema > > > > > >> de roteamento... > > > > > >> Fica muito vago... com a topologia da rede dele seria > > > > > >> realmente mais fácil... > > > > > >> Outra coisa ele disse que tem squid? ele está transparente? > > > > > >> Mas acho que ele deve ter alguma regra de firewall mesmo > > > > > >> que está blocando ele. > > > > > >> > > > > > >> > > > > > >> > > > > > >> > > > > > >> Em 26 de maio de 2017 13:53, Thales Maciel > > > > > >> <[email protected]> > > > > > >> escreveu: > > > > > >> > > > > > >>> Vou te sugerir que desenhes a topologia da rede e poste aqui. > > > > > >>> > > > > > >>> A hipótese que me ocorre que que o pfSense esteja OK, > > > > > >>> distribuindo IPs para a rede cabeada. Nesta rede cabeada > > > > > >>> estariam os roteadores wifi, mas, ao invés de fazendo > > > > > >>> bridge, de modo que o responsável pelo DHCP seja o > > > > > >>> pfSense, eles estariam com NAT e seus próprios DHCPs > > > > > >>> habilitados, distribuindo IPs para cada uma de suas (sub)redes. > > > > > >>> > > > > > >>> Faz sentido? > > > > > >>> > > > > > >>> Abs, > > > > > >>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < > > > > > >>> [email protected]> escreveu: > > > > > >>> > > > > > >>> Ainda continuo sem conseguir fazer os celulares acessarem > > > > > >>> a Internet através do pfSense. > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Mas em contra partida, consegui fazer algo muito interessante. > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Cadastrei meu celular no DHCP do pfSense e coloquei como > > > > > >>> gateway o CentOS (atual firewall). > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Nestes termos, o celular conseguiu acessar a Internet. > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Um dia vou conseguir descobrir como fazer o acesso pelo > > > > > >>> próprio pfSense e farei questão de compartilhar com os colegas. > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Glênio Côrtes Himmen > > > > > >>> > > > > > >>> Secretaria Municipal de Mobilidade e Transporte de > > > > > >>> Aparecida > > > > > >>> > > > > > >>> [email protected] > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> _______________________________________________ > > > > > >>> Pfsense-pt mailing list > > > > > >>> [email protected] > > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > >>> _______________________________________________ > > > > > >>> Pfsense-pt mailing list > > > > > >>> [email protected] > > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > >>> > > > > > >> > > > > > >> > > > > > > > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > Elias Pereira > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
