[Pfsense-pt] RES: RES: RES: Celular!

2017-05-26 Por tôpico Rafael Rosa 
Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? 

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Glênio 
Côrtes Himmen
Enviada em: sexta-feira, 26 de maio de 2017 15:52
Para: 'Lista em Português sobre pfSense' 
Assunto: [Pfsense-pt] RES: RES: Celular!

Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.

Agora que consertaram a fonte, refiz instalando um x64.

No anterior não tinha o clamav, agora tem.

Se quiser um acesso via TeamViewer, é só falar.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida 
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis 
Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

boa tarde,
Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos, implantando 
os serviços que rodam no centos, uma a um e testando, mas na hora de implantar 
determinado serviço pesquisa e estuda.





att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 (claro)
Skype: Luis Teixeira

Em 26 de maio de 2017 14:37, Jeimerson Chaves 
escreveu:

> Você, pode fazer isso também no Squid. Tem uma aba de bypass.
> Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
>
> Com os melhores cumprimentos,
>
>
> Jeimerson Chaves
>
> Analista de Rede
> REDE/INFRAESTRUTURA/SEGURANÇA
> E-mail: jeimerson.chaves 
> Telefone: +351 938855802
>
>
>
> Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros 
> informáticos com ele transmitidos são confidenciais, podem conter 
> informação privilegiada e destinam-se ao conhecimento e uso exclusivo 
> da pessoa ou entidade a quem são dirigidos, não podendo o conteúdo dos 
> mesmos ser alterado. Caso tenha recebido este e-mail indevidamente, 
> queira informar de imediato o remetente e proceder à destruição da 
> mensagem e de eventuais cópias.
>
> Confidentiality Warning: This e-mail and any files transmitted with it 
> are confidential and may be privileged and are intended solely for the 
> use of the individual or entity to whom they are addressed. Their 
> contents may not be altered. lf you are not the intended recipient of 
> this communication please notify the sender and delete and destroy all
copies immediately.
>
> Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Rafael,
> >
> > Não testei, porque os computadores tem que ser autenticados.
> >
> > No CentOS funciona desta forma, os computadores e notebooks são 
> > autenticados, os celulares, basta entrar na rede e colocar na regra 
> > de liberação do script de firewall que eles passam a acessar a 
> > Internet sem precisar informar o proxy no momento de cadastro da rede.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Celular!
> >
> > Você já testou sem o squid?
> >
> >
> >
> > Em 26 de maio de 2017 14:19, Rafael Dutra 
> > 
> > escreveu:
> >
> > > Glênio...Calma cara!
> > > Não sou muito ativo na lista, mas quero te ajudar...
> > > Você deu uma informação importante...
> > > Você pode até ter já feito, mas não custa nada perguntar
> > > Você já configurou o proxy no celular?
> > >
> > >
> > >
> > >
> > > Em 26 de maio de 2017 14:15, Rafael Dutra 
> > > 
> > > escreveu:
> > >
> > >> Thales,
> > >> Pelo que eu estou entendendo, talvez ele tenha um problema de 
> > >> roteamento...
> > >> Fica muito vago... com a topologia da rede dele seria realmente 
> > >> mais fácil...
> > >> Outra coisa ele disse que tem squid? ele está transparente?
> > >> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
> > >> blocando ele.
> > >>
> > >>
> > >>
> > >>
> > >> Em 26 de maio de 2017 13:53, Thales Maciel 
> > >> escreveu:
> > >>
> > >>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
> > >>>
> > >>> A hipótese que me ocorre que que o pfSense esteja OK, 
> > >>> distribuindo IPs para a rede cabeada. Nesta rede cabeada 
> > >>> estariam os roteadores wifi, mas, ao invés de fazendo bridge, de 
> > >>> modo que o responsável pelo DHCP seja o pfSense, eles estariam 
> > >>> com NAT e seus próprios DHCPs habilitados, distribuindo IPs para 
> > >>> cada uma de

[Pfsense-pt] RES: RES: RES: Celular!

2017-03-21 Por tôpico Glênio Côrtes Himmen 
Victor,

Desabilitei a regra de entrada dos celulares na Wan e alterei a regra na LAN
conforme o Cicero citou.

Como resultado, o BB fica rodando a tela de Acessando sua conta e não
consegue entrar.

Na minha tela principal em Firewall Logs, tenho os eventos abaixo:

X Mar 21 16:19 LAN 172.16.0.1 54.183.38.225:443
X Mar 21 16:22 LAN 172.16.0.1 54.183.33.97:443
X Mar 21 16:22 LAN 172.16.0.1 216.58.202.168:443
X Mar 21 16:23 LAN 172.16.0.1 52.172.8.225:443
X Mar 21 16:24 LAN 172.16.0.1 65.54.225.168:443
X Mar 21 16:25 LAN 172.16.0.1 54.241.154.153:443
X Mar 21 16:25 LAN 172.16.0.1 170.66.2.27:443

Por fim, o BB retornou a mensagem Não foi possível conectar com o servidor
(problemas com o endereço IP).

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: terça-feira, 21 de março de 2017 12:31
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: Celular!

Acho que vc não entendeu o que é Wan address então.

Se vc notar, pode renomear a INTERFACE Wan para LINK_1, logo na regra de
firewall apareceria LINK_1 Address.

na sua regra você permitiu que os Celulares fizessem qualquer requisição com
destino ao endereço IP da sua interface WAN

Att



   Sent with Mailtrack


Em 21 de março de 2017 11:38, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Victor,
>
> Eu não especifiquei endereço Wan na regra LAN primeiro porque 
> colocando Wan Address não permite e depois porque é para sair para 
> qualquer acesso externo.
>
> (Google, Play Store, Zap, Bancos, navegação)
>
> A regra Wan em tese realmente seria desnecessária, mas veja que 
> colocando ela, o BB passou a tentar comunicar e sumiu o erro de 
> Problemas no Endeço IP.
>
> No aparelho celular, não estou especificando o proxy, é para passar
direto.
>
> Vamos continuar tentando, tenho certeza que acharemos a solução.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Victor Franca Enviada em: terça-feira, 21 de março de 2017 10:28
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: Celular!
>
> sua regra da lan está liberando o tráfego de origem IPCELULAR e 
> destino WAN ADDRESS (ENDEREÇO IP DA WAN)
>
> regra na wan é desnecessária
>
>
>
>
> Em 21 de março de 2017 10:12, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Victor,
> >
> > Sempre me falaram que eu teria que fazer um NAT (e eu sinceramente 
> > ainda não sei fazer) o que me deixava um pouco apreensivo.
> >
> > Fiz a regra liberando o alias ipCelular na LAN com IPV4+6 de 
> > qualquer porta para a Wan e pelo que pude perceber, tudo indica que
funcionou.
> >
> > Eu tinha apenas uma mensagem não lida no zap e depois de alguns 
> > minutos quando parei meu teste, tinham 8 mensagens não lidas.
> >
> > Só que eu fiz meu teste tentando conectar o banco do Brasil, e não 
> > obtive resposta.
> >
> > De inicio, fiz liberação na LAN para o alias ipCelular acessar, mas 
> > o Banco do Brasil reclamava de problemas no endereço IP, então 
> > resolvi ir na Wan e criei uma regra de liberação da entrada para o 
> > alias ipCelular, isto permitiu com que o erro de endereço IP 
> > desparecesse, mas não permitiu o acesso, fica rodando e não acessa.
> >
> > Abaixo detalhamento das regras.
> >
> > LAN
> > Action: Pass
> > Interface: LAN
> > Address Family: IPv4+6
> > Protocol: Any
> > Source: Single host or alias ==> ipCelular
> > Destination: WAN address ==> (branco)
> > Log: Marcado
> > Description: Liberar acesso celular na Internet.
> >
> > WAN
> > Action: Pass
> > Interface: WAN
> > Address Family: IPv4+6
> > Protocol: TCP
> > Source: any ==> (branco)
> > Destination: Single host or alias ==> ipCelular Destination Port
> > Range: from: any ==> (branco)  to: any ==> (branco)
> > Log: Marcado
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Victor Franca Enviada em: sexta-feira, 17 de março de 2017 16:42
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Celular!
> >
> > Firewall > Rules > Lan
> >
> >
> >
> >    Sent with Mailtrack 
> >  > referral=victor.franc
> > a...@ewinfo.com.br=22>
> >
> > Em 17 de março de 2017 16:36, Glênio Côrtes Himmen < 
> > glenio.him...@aparecida.go.gov.br> escreveu:
> >
> > > Pessoal,
> > >
> > >
> > >
> > > Já fiz esta