Opa Glênio,
Minha humilde sugestão é que você comece tudo novamente....
A instalação básica do pfsense sem mexer em nada vem por padrão não
efetuar nenhum bloqueio, ou seja, o whatsapp já funcionaria e a
navegação na sua rede também.
Tendo isso funcionando partiria para as customizações, restrições e proxy.
Com isso acho que você ficaria mais seguro em cada etapa.
Foi assim que aprendi um pouco...
Isso é só uma idéia ok?
Boa sorte!
[]'s
marcelo rocha
On 05/29/2017 05:00 PM, Eduardo Rigler wrote:
Oi Glênio,
Gostaria mas infelizmente não tenho muito tempo livre e não conseguiria
trabalhar no teu problema, principalmente porque me incluo na lista dos que
ainda não entenderam exatamente o que ocorre por aí. Mas fique tranquilo
que logo algum colega aparece para te prestar algum suporte de maneira
remunerada ou pro bono.
Um abraço e boa sorte.
Em 29 de maio de 2017 16:27, Glênio Côrtes Himmen <
[email protected]> escreveu:
Você pode me ajudar?
Eu te envio o acesso teamviwer.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em nome de
Eduardo Rigler
Enviada em: segunda-feira, 29 de maio de 2017 15:48
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: RES: Celular!
Em 29 de maio de 2017 15:25, Alessandro Mata <[email protected]>
escreveu:
Cara não precisa, sinceramente vc q não está sabendo fazer.
Chama os caça fantasmas
Pois é, tenho uma rede com pfSense + Squid + SquidGuard ativo e todo mundo
consegue acessar qualquer serviço do WhatsApp (se não houver bloqueio
específico, obviamente).
Talvez se não estivesse usando um gateway durante o expediente e outro fora
do expediente tudo funcionasse normalmente, basta mudar a chave e seguir
adiante.
[]´s
Tenho vários ambientes q tudo funciona.
Em seg, 29 de mai de 2017 às 15:23, Glênio Côrtes Himmen <
[email protected]> escreveu:
Galera,
Meu problema foi parcialmente resolvido.
Consegui fazer o celular navegar na Internet, mas o whatsapp não vai
funcionar.
O problema estava na reserva do IP no DHCP, como eu sei o mac do
celular, fiz a reserva e achei que o DHCP do Linux ia funcionar como
o do Windows, ou seja, eu informo as opções de conexão apenas uma
vez e elas são
repassadas
para as reservas.
Ledo engado, isso só acontece quando você cria um range e o
equipamento
se
conecta pegando endereço do range.
Então, fui na reserva, informei gateway, dns e ntp que não estavam
informados, no celular eu coloquei a configuração de proxy e pronto,
tudo (exceto whatsapp) funciona.
Resolvi procurar no Google por duas palavras, whatsapp e proxy,
vejam o link que achei.
https://www.whatsapp.com/faq/pt_br/android/24478843
Por isso, o whats não funciona.
Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por
isso
o
zap funcionou.
No CentOS toda e qualquer requisição de celular passa direto com o
comando
abaixo.
for i in $IP_FORWARD_INTERNO; do
$IPT -A FORWARD -s $i -j ACCEPT done
Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou
não tem zap com o pfSense, e aí, terei de manter dois servidores
proxy ativos, um só para móveis e outro para a rede.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em nome
de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017
21:29
Para: 'Lista em Português sobre pfSense'
Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular!
Elias,
Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi
enviada,
o meu celular atualizou o Gmail, acessou o Google Maps.
Tem 3 modificações que eu fiz e uma delas ou o conjunto delas
resolveu
meu
problema.
Na segunda-feira vou desafazer e refazer para confirmar.
Eu creio que sei onde estava o problema, e digo que ninguém chegou
nem perto da solução.
Se confirmado, era um erro básico devido a uma cabeça que estava
acostumada
com o Windows.
Vou parar por aqui para não revelar ainda. Terça-feira ou
segunda-feira à noite dou a resposta correta para vocês.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em nome
de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular!
Glênio,
A imagem é um exemplo de diagrama de rede. Desenha o diagrama de
rede da tua infraestrutura que fica mais fácil a ajuda.
Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" <
[email protected]> escreveu:
O meu diagrama diferencia do seu na situação que eu não tenho um
switch wireless vai tudo no switch rede cabeada e tenho PC e
laptop no roteador wireless bridge.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em
nome de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017
17:15
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular!
Glenio,
Você esta usando os roteadores wi-fi em modo bridge? Esses
roteadores estão conectados em switches gerenciáveis ou não?
Faça um diagrama da tua rede.
OBS: A imagem do link abaixo é um exemplo.
http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/
AAAAAAAAAMA/QCx1rpnzXaI/s1
600/diagrama.jpg
2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen <
[email protected]>:
Como citei, tenho um mode Sagecom da OI por onde vem a Internet.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em
nome de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017
15:57
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular!
PS ip público ou privado, não precisa enviar o endereço.
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em
nome de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017
15:56
Para: Lista em Português sobre pfSense
<[email protected]>
Assunto: [Pfsense-pt] RES: RES: RES: Celular!
Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense?
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em
nome de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio
de 2017
15:52
Para: 'Lista em Português sobre pfSense'
<[email protected]>
Assunto: [Pfsense-pt] RES: RES: Celular!
Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.
Agora que consertaram a fonte, refiz instalando um x64.
No anterior não tinha o clamav, agora tem.
Se quiser um acesso via TeamViewer, é só falar.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em
nome de Luis Teixeira Enviada em: sexta-feira, 26 de maio de
2017 15:30
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!
boa tarde,
Vou dar uma sugestão radical, zera tudo e e vai fazendo aos
poucos, implantando os serviços que rodam no centos, uma a um e
testando, mas na hora de implantar determinado serviço pesquisa e
estuda.
att.
Luis Teixeira
*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|
*Socialmente justo, economicamente viável e tecnologicamente
sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -
98423-1293
(claro)
Skype: Luis Teixeira
Em 26 de maio de 2017 14:37, Jeimerson Chaves
<[email protected]>
escreveu:
Você, pode fazer isso também no Squid. Tem uma aba de bypass.
Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
Com os melhores cumprimentos,
Jeimerson Chaves
Analista de Rede
REDE/INFRAESTRUTURA/SEGURANÇA
E-mail: jeimerson.chaves <[email protected]>
Telefone: +351 938855802
Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros
informáticos com ele transmitidos são confidenciais, podem
conter informação privilegiada e destinam-se ao conhecimento e
uso exclusivo da pessoa ou entidade a quem são dirigidos, não
podendo o conteúdo dos mesmos ser alterado. Caso tenha
recebido este e-mail indevidamente, queira informar de
imediato o remetente e proceder à destruição da mensagem e de
eventuais cópias.
Confidentiality Warning: This e-mail and any files transmitted
with it are confidential and may be privileged and are
intended solely for the use of the individual or entity to
whom they are
addressed.
Their contents may not be altered. lf you are not the intended
recipient of this communication please notify the sender and
delete and destroy all
copies immediately.
Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen <
[email protected]> escreveu:
Rafael,
Não testei, porque os computadores tem que ser autenticados.
No CentOS funciona desta forma, os computadores e notebooks
são autenticados, os celulares, basta entrar na rede e
colocar na regra de liberação do script de firewall que eles
passam a acessar a Internet sem precisar informar o proxy no
momento de cadastro da
rede.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
[email protected]
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]]
Em nome de Rafael Dutra Enviada em: sexta-feira, 26 de maio
de 2017
14:22
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!
Você já testou sem o squid?
Em 26 de maio de 2017 14:19, Rafael Dutra
<[email protected]>
escreveu:
Glênio...Calma cara!
Não sou muito ativo na lista, mas quero te ajudar...
Você deu uma informação importante...
Você pode até ter já feito, mas não custa nada perguntar....
Você já configurou o proxy no celular?
Em 26 de maio de 2017 14:15, Rafael Dutra
<[email protected]>
escreveu:
Thales,
Pelo que eu estou entendendo, talvez ele tenha um
problema de roteamento...
Fica muito vago... com a topologia da rede dele seria
realmente mais fácil...
Outra coisa ele disse que tem squid? ele está transparente?
Mas acho que ele deve ter alguma regra de firewall mesmo
que está blocando ele.
Em 26 de maio de 2017 13:53, Thales Maciel
<[email protected]>
escreveu:
Vou te sugerir que desenhes a topologia da rede e poste
aqui.
A hipótese que me ocorre que que o pfSense esteja OK,
distribuindo IPs para a rede cabeada. Nesta rede cabeada
estariam os roteadores wifi, mas, ao invés de fazendo
bridge, de modo que o responsável pelo DHCP seja o
pfSense, eles estariam com NAT e seus próprios DHCPs
habilitados, distribuindo IPs para cada uma de suas
(sub)redes.
Faz sentido?
Abs,
Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" <
[email protected]> escreveu:
Ainda continuo sem conseguir fazer os celulares
acessarem a Internet através do pfSense.
Mas em contra partida, consegui fazer algo muito
interessante.
Cadastrei meu celular no DHCP do pfSense e coloquei como
gateway o CentOS (atual firewall).
Nestes termos, o celular conseguiu acessar a Internet.
Um dia vou conseguir descobrir como fazer o acesso pelo
próprio pfSense e farei questão de compartilhar com os
colegas.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de
Aparecida
[email protected]
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Elias Pereira
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
