Em 29 de maio de 2017 15:25, Alessandro Mata <[email protected]> escreveu:
> Cara não precisa, sinceramente vc q não está sabendo fazer. > > Chama os caça fantasmas > Pois é, tenho uma rede com pfSense + Squid + SquidGuard ativo e todo mundo consegue acessar qualquer serviço do WhatsApp (se não houver bloqueio específico, obviamente). Talvez se não estivesse usando um gateway durante o expediente e outro fora do expediente tudo funcionasse normalmente, basta mudar a chave e seguir adiante. []´s > > Tenho vários ambientes q tudo funciona. > Em seg, 29 de mai de 2017 às 15:23, Glênio Côrtes Himmen < > [email protected]> escreveu: > > > Galera, > > > > Meu problema foi parcialmente resolvido. > > > > Consegui fazer o celular navegar na Internet, mas o whatsapp não vai > > funcionar. > > > > O problema estava na reserva do IP no DHCP, como eu sei o mac do celular, > > fiz a reserva e achei que o DHCP do Linux ia funcionar como o do Windows, > > ou > > seja, eu informo as opções de conexão apenas uma vez e elas são > repassadas > > para as reservas. > > > > Ledo engado, isso só acontece quando você cria um range e o equipamento > se > > conecta pegando endereço do range. > > > > Então, fui na reserva, informei gateway, dns e ntp que não estavam > > informados, no celular eu coloquei a configuração de proxy e pronto, tudo > > (exceto whatsapp) funciona. > > > > Resolvi procurar no Google por duas palavras, whatsapp e proxy, vejam o > > link > > que achei. > > > > https://www.whatsapp.com/faq/pt_br/android/24478843 > > > > Por isso, o whats não funciona. > > > > Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por isso > o > > zap funcionou. > > > > No CentOS toda e qualquer requisição de celular passa direto com o > comando > > abaixo. > > for i in $IP_FORWARD_INTERNO; do > > $IPT -A FORWARD -s $i -j ACCEPT > > done > > > > Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou não > > tem > > zap com o pfSense, e aí, terei de manter dois servidores proxy ativos, um > > só > > para móveis e outro para a rede. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome de > > Glênio Côrtes Himmen > > Enviada em: sexta-feira, 26 de maio de 2017 21:29 > > Para: 'Lista em Português sobre pfSense' > > Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular! > > > > Elias, > > > > Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi > enviada, > > o meu celular atualizou o Gmail, acessou o Google Maps. > > > > Tem 3 modificações que eu fiz e uma delas ou o conjunto delas resolveu > meu > > problema. > > > > Na segunda-feira vou desafazer e refazer para confirmar. > > > > Eu creio que sei onde estava o problema, e digo que ninguém chegou nem > > perto > > da solução. > > > > Se confirmado, era um erro básico devido a uma cabeça que estava > acostumada > > com o Windows. > > > > Vou parar por aqui para não revelar ainda. Terça-feira ou segunda-feira à > > noite dou a resposta correta para vocês. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome de > > Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06 > > Para: Lista em Português sobre pfSense > > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular! > > > > Glênio, > > > > A imagem é um exemplo de diagrama de rede. Desenha o diagrama de rede da > > tua > > infraestrutura que fica mais fácil a ajuda. > > > > Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" < > > [email protected]> escreveu: > > > > > O meu diagrama diferencia do seu na situação que eu não tenho um > > > switch wireless vai tudo no switch rede cabeada e tenho PC e laptop no > > > roteador wireless bridge. > > > > > > Glênio Côrtes Himmen > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > [email protected] > > > > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em nome > > > de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 17:15 > > > Para: Lista em Português sobre pfSense > > > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular! > > > > > > Glenio, > > > > > > Você esta usando os roteadores wi-fi em modo bridge? Esses roteadores > > > estão conectados em switches gerenciáveis ou não? > > > > > > Faça um diagrama da tua rede. > > > > > > OBS: A imagem do link abaixo é um exemplo. > > > http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/ > > > AAAAAAAAAMA/QCx1rpnzXaI/s1 > > > 600/diagrama.jpg > > > > > > 2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen < > > > [email protected]>: > > > > > > > Como citei, tenho um mode Sagecom da OI por onde vem a Internet. > > > > > > > > Glênio Côrtes Himmen > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > [email protected] > > > > > > > > > > > > -----Mensagem original----- > > > > De: Pfsense-pt [mailto:[email protected]] Em nome > > > > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:57 > > > > Para: Lista em Português sobre pfSense > > > > Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular! > > > > > > > > PS ip público ou privado, não precisa enviar o endereço. > > > > > > > > -----Mensagem original----- > > > > De: Pfsense-pt [mailto:[email protected]] Em nome > > > > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56 > > > > Para: Lista em Português sobre pfSense > > > > <[email protected]> > > > > Assunto: [Pfsense-pt] RES: RES: RES: Celular! > > > > > > > > Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? > > > > > > > > -----Mensagem original----- > > > > De: Pfsense-pt [mailto:[email protected]] Em nome > > > > de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 > > > > 15:52 > > > > Para: 'Lista em Português sobre pfSense' > > > > <[email protected]> > > > > Assunto: [Pfsense-pt] RES: RES: Celular! > > > > > > > > Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou. > > > > > > > > Agora que consertaram a fonte, refiz instalando um x64. > > > > > > > > No anterior não tinha o clamav, agora tem. > > > > > > > > Se quiser um acesso via TeamViewer, é só falar. > > > > > > > > Glênio Côrtes Himmen > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > [email protected] > > > > > > > > > > > > -----Mensagem original----- > > > > De: Pfsense-pt [mailto:[email protected]] Em nome > > > > de Luis Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30 > > > > Para: Lista em Português sobre pfSense > > > > Assunto: Re: [Pfsense-pt] RES: Celular! > > > > > > > > boa tarde, > > > > Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos, > > > > implantando os serviços que rodam no centos, uma a um e testando, > > > > mas na hora de implantar determinado serviço pesquisa e estuda. > > > > > > > > > > > > > > > > > > > > > > > > att. > > > > Luis Teixeira > > > > > > > > *.ºvº*. | Linux, porque eu amo a liberdade! > > > > */(L)\* | Linux User: #420124 > > > > *.^.^.*| > > > > > > > > *Socialmente justo, economicamente viável e tecnologicamente > > > > sustentável* > > > > Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) - 98423-1293 > > > > (claro) > > > > Skype: Luis Teixeira > > > > > > > > Em 26 de maio de 2017 14:37, Jeimerson Chaves <[email protected]> > > > > escreveu: > > > > > > > > > Você, pode fazer isso também no Squid. Tem uma aba de bypass. > > > > > Veja se a mascara de rede, está idêntica no pfSense e no DHCP. > > > > > > > > > > Com os melhores cumprimentos, > > > > > > > > > > > > > > > Jeimerson Chaves > > > > > > > > > > Analista de Rede > > > > > REDE/INFRAESTRUTURA/SEGURANÇA > > > > > E-mail: jeimerson.chaves <[email protected]> > > > > > Telefone: +351 938855802 > > > > > > > > > > > > > > > > > > > > Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros > > > > > informáticos com ele transmitidos são confidenciais, podem conter > > > > > informação privilegiada e destinam-se ao conhecimento e uso > > > > > exclusivo da pessoa ou entidade a quem são dirigidos, não podendo > > > > > o conteúdo dos mesmos ser alterado. Caso tenha recebido este > > > > > e-mail indevidamente, queira informar de imediato o remetente e > > > > > proceder à destruição da mensagem e de eventuais cópias. > > > > > > > > > > Confidentiality Warning: This e-mail and any files transmitted > > > > > with it are confidential and may be privileged and are intended > > > > > solely for the use of the individual or entity to whom they are > > addressed. > > > > > Their contents may not be altered. lf you are not the intended > > > > > recipient of this communication please notify the sender and > > > > > delete and destroy all > > > > copies immediately. > > > > > > > > > > Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < > > > > > [email protected]> escreveu: > > > > > > > > > > > Rafael, > > > > > > > > > > > > Não testei, porque os computadores tem que ser autenticados. > > > > > > > > > > > > No CentOS funciona desta forma, os computadores e notebooks são > > > > > > autenticados, os celulares, basta entrar na rede e colocar na > > > > > > regra de liberação do script de firewall que eles passam a > > > > > > acessar a Internet sem precisar informar o proxy no momento de > > > > > > cadastro da > > > rede. > > > > > > > > > > > > Glênio Côrtes Himmen > > > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > > > [email protected] > > > > > > > > > > > > > > > > > > -----Mensagem original----- > > > > > > De: Pfsense-pt [mailto:[email protected]] Em > > > > > > nome de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 > > > > > > 14:22 > > > > > > Para: Lista em Português sobre pfSense > > > > > > Assunto: Re: [Pfsense-pt] Celular! > > > > > > > > > > > > Você já testou sem o squid? > > > > > > > > > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:19, Rafael Dutra > > > > > > <[email protected]> > > > > > > escreveu: > > > > > > > > > > > > > Glênio...Calma cara! > > > > > > > Não sou muito ativo na lista, mas quero te ajudar... > > > > > > > Você deu uma informação importante... > > > > > > > Você pode até ter já feito, mas não custa nada perguntar.... > > > > > > > Você já configurou o proxy no celular? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Em 26 de maio de 2017 14:15, Rafael Dutra > > > > > > > <[email protected]> > > > > > > > escreveu: > > > > > > > > > > > > > >> Thales, > > > > > > >> Pelo que eu estou entendendo, talvez ele tenha um problema de > > > > > > >> roteamento... > > > > > > >> Fica muito vago... com a topologia da rede dele seria > > > > > > >> realmente mais fácil... > > > > > > >> Outra coisa ele disse que tem squid? ele está transparente? > > > > > > >> Mas acho que ele deve ter alguma regra de firewall mesmo que > > > > > > >> está blocando ele. > > > > > > >> > > > > > > >> > > > > > > >> > > > > > > >> > > > > > > >> Em 26 de maio de 2017 13:53, Thales Maciel > > > > > > >> <[email protected]> > > > > > > >> escreveu: > > > > > > >> > > > > > > >>> Vou te sugerir que desenhes a topologia da rede e poste aqui. > > > > > > >>> > > > > > > >>> A hipótese que me ocorre que que o pfSense esteja OK, > > > > > > >>> distribuindo IPs para a rede cabeada. Nesta rede cabeada > > > > > > >>> estariam os roteadores wifi, mas, ao invés de fazendo > > > > > > >>> bridge, de modo que o responsável pelo DHCP seja o pfSense, > > > > > > >>> eles estariam com NAT e seus próprios DHCPs habilitados, > > > > > > >>> distribuindo IPs para cada uma de suas (sub)redes. > > > > > > >>> > > > > > > >>> Faz sentido? > > > > > > >>> > > > > > > >>> Abs, > > > > > > >>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < > > > > > > >>> [email protected]> escreveu: > > > > > > >>> > > > > > > >>> Ainda continuo sem conseguir fazer os celulares acessarem a > > > > > > >>> Internet através do pfSense. > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> Mas em contra partida, consegui fazer algo muito > interessante. > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> Cadastrei meu celular no DHCP do pfSense e coloquei como > > > > > > >>> gateway o CentOS (atual firewall). > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> Nestes termos, o celular conseguiu acessar a Internet. > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> Um dia vou conseguir descobrir como fazer o acesso pelo > > > > > > >>> próprio pfSense e farei questão de compartilhar com os > colegas. > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> Glênio Côrtes Himmen > > > > > > >>> > > > > > > >>> Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > > > >>> > > > > > > >>> [email protected] > > > > > > >>> > > > > > > >>> > > > > > > >>> > > > > > > >>> _______________________________________________ > > > > > > >>> Pfsense-pt mailing list > > > > > > >>> [email protected] > > > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > >>> _______________________________________________ > > > > > > >>> Pfsense-pt mailing list > > > > > > >>> [email protected] > > > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > >>> > > > > > > >> > > > > > > >> > > > > > > > > > > > > > _______________________________________________ > > > > > > Pfsense-pt mailing list > > > > > > [email protected] > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > _______________________________________________ > > > > > > Pfsense-pt mailing list > > > > > > [email protected] > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > -- > > > Elias Pereira > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
