Elias, Você teve a oportunidade de olhar os print das regras LAN do meu pfSense?
Gostaria que eu colocasse elas aqui em texto? Glênio Côrtes Himmen Secretaria Municipal de Mobilidade e Transporte de Aparecida [email protected] -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Elias Pereira Enviada em: terça-feira, 21 de março de 2017 23:28 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: RES: Celular! Poste uma print screen das regras que tu tem na tua lan. Em 21/03/2017 4:28 PM, "Glênio Côrtes Himmen" < [email protected]> escreveu: > Victor, > > Desabilitei a regra de entrada dos celulares na Wan e alterei a regra > na LAN conforme o Cicero citou. > > Como resultado, o BB fica rodando a tela de Acessando sua conta e não > consegue entrar. > > Na minha tela principal em Firewall Logs, tenho os eventos abaixo: > > X Mar 21 16:19 LAN 172.16.0.1 54.183.38.225:443 X Mar 21 16:22 LAN > 172.16.0.1 54.183.33.97:443 X Mar 21 16:22 LAN 172.16.0.1 > 216.58.202.168:443 X Mar 21 16:23 LAN 172.16.0.1 52.172.8.225:443 X > Mar 21 16:24 LAN 172.16.0.1 65.54.225.168:443 X Mar 21 16:25 LAN > 172.16.0.1 54.241.154.153:443 X Mar 21 16:25 LAN 172.16.0.1 > 170.66.2.27:443 > > Por fim, o BB retornou a mensagem Não foi possível conectar com o > servidor (problemas com o endereço IP). > > Glênio Côrtes Himmen > Secretaria Municipal de Mobilidade e Transporte de Aparecida > [email protected] > > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Victor Franca Enviada em: terça-feira, 21 de março de 2017 12:31 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: RES: Celular! > > Acho que vc não entendeu o que é Wan address então. > > Se vc notar, pode renomear a INTERFACE Wan para LINK_1, logo na regra > de firewall apareceria LINK_1 Address. > > na sua regra você permitiu que os Celulares fizessem qualquer > requisição com destino ao endereço IP da sua interface WAN > > Att > > > > <https://mailtrack.io/> Sent with Mailtrack > <https://mailtrack.io/install?source=signature&lang=en&; > referral=victor.franc > [email protected]&idSignature=22> > > Em 21 de março de 2017 11:38, Glênio Côrtes Himmen < > [email protected]> escreveu: > > > Victor, > > > > Eu não especifiquei endereço Wan na regra LAN primeiro porque > > colocando Wan Address não permite e depois porque é para sair para > > qualquer acesso externo. > > > > (Google, Play Store, Zap, Bancos, navegação) > > > > A regra Wan em tese realmente seria desnecessária, mas veja que > > colocando ela, o BB passou a tentar comunicar e sumiu o erro de > > Problemas no Endeço IP. > > > > No aparelho celular, não estou especificando o proxy, é para passar > direto. > > > > Vamos continuar tentando, tenho certeza que acharemos a solução. > > > > Glênio Côrtes Himmen > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > [email protected] > > > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Victor Franca Enviada em: terça-feira, 21 de março de 2017 10:28 > > Para: Lista em Português sobre pfSense > > Assunto: Re: [Pfsense-pt] RES: Celular! > > > > sua regra da lan está liberando o tráfego de origem IPCELULAR e > > destino WAN ADDRESS (ENDEREÇO IP DA WAN) > > > > regra na wan é desnecessária > > > > > > > > > > Em 21 de março de 2017 10:12, Glênio Côrtes Himmen < > > [email protected]> escreveu: > > > > > Victor, > > > > > > Sempre me falaram que eu teria que fazer um NAT (e eu sinceramente > > > ainda não sei fazer) o que me deixava um pouco apreensivo. > > > > > > Fiz a regra liberando o alias ipCelular na LAN com IPV4+6 de > > > qualquer porta para a Wan e pelo que pude perceber, tudo indica > > > que > funcionou. > > > > > > Eu tinha apenas uma mensagem não lida no zap e depois de alguns > > > minutos quando parei meu teste, tinham 8 mensagens não lidas. > > > > > > Só que eu fiz meu teste tentando conectar o banco do Brasil, e não > > > obtive resposta. > > > > > > De inicio, fiz liberação na LAN para o alias ipCelular acessar, > > > mas o Banco do Brasil reclamava de problemas no endereço IP, então > > > resolvi ir na Wan e criei uma regra de liberação da entrada para o > > > alias ipCelular, isto permitiu com que o erro de endereço IP > > > desparecesse, mas não permitiu o acesso, fica rodando e não acessa. > > > > > > Abaixo detalhamento das regras. > > > > > > LAN > > > Action: Pass > > > Interface: LAN > > > Address Family: IPv4+6 > > > Protocol: Any > > > Source: Single host or alias ==> ipCelular > > > Destination: WAN address ==> (branco) > > > Log: Marcado > > > Description: Liberar acesso celular na Internet. > > > > > > WAN > > > Action: Pass > > > Interface: WAN > > > Address Family: IPv4+6 > > > Protocol: TCP > > > Source: any ==> (branco) > > > Destination: Single host or alias ==> ipCelular Destination Port > > > Range: from: any ==> (branco) to: any ==> (branco) > > > Log: Marcado > > > > > > Glênio Côrtes Himmen > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > [email protected] > > > > > > -----Mensagem original----- > > > De: Pfsense-pt [mailto:[email protected]] Em > > > nome de Victor Franca Enviada em: sexta-feira, 17 de março de 2017 > > > 16:42 > > > Para: Lista em Português sobre pfSense > > > Assunto: Re: [Pfsense-pt] Celular! > > > > > > Firewall > Rules > Lan > > > > > > > > > > > > <https://mailtrack.io/> Sent with Mailtrack > > > <https://mailtrack.io/install?source=signature&lang=en&; > > > referral=victor.franc > > > [email protected]&idSignature=22> > > > > > > Em 17 de março de 2017 16:36, Glênio Côrtes Himmen < > > > [email protected]> escreveu: > > > > > > > Pessoal, > > > > > > > > > > > > > > > > Já fiz esta pergunta na lista uma vez, mas não obtive resposta. > > > > > > > > > > > > > > > > Como faço para liberar celulares no firewall do pfSense? > > > > > > > > > > > > > > > > 2.3.3-RELEASE-p1 (amd64) > > > > built on Thu Mar 09 07:17:41 CST 2017 FreeBSD 10.3-RELEASE-p17 > > > > > > > > > > > > > > > > Glênio Côrtes Himmen > > > > > > > > Secretaria Municipal de Mobilidade e Transporte de Aparecida > > > > > > > > [email protected] > > > > > > > > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > -- > > > .................................................................. > > > Atenciosamente > > > > > > > > > Victor França > > > > > > Analista de Suporte > > > > > > EW Informática > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > +55 21 3203 - 0368 (Opção 5) > > > +55 21 99519 - 5342 (VIVO) > > > > > > e-mail: [email protected] > > > GTalk: [email protected] > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > .................................................................. > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 3203 - 0368 (Opção 5) > > +55 21 99519 - 5342 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 3203 - 0368 (Opção 5) > +55 21 99519 - 5342 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
