Re: [Pfsense-pt] Derrubar um PC que esta usando muita banda...

[Glênio Côrtes Himmen]

Você pode implementar o controle de banda.
Aí você determina quanto o camarada pode utilizar.

Em Sex, 4 de mai de 2018 17:23, Thiago  escreveu:

> Boa tarde a todos.
>
>
>
> Eu consigo verificar quanto de banda cada equipamento está utilizando na
> minha rede pelo “Traffic Graph”, configurei os IP’s da rede com mac de cada
> máquina... mas como eu derrubo um equipamento da rede?
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Re: [Pfsense-pt] pfSense como DNS Recursivo

[Glênio Côrtes Himmen]

Onde eu moro só tem OI.

Em Seg, 5 de mar de 2018 17:45, fabio moraes <fabio.ha...@gmail.com>
escreveu:

> Oi e voce tudo a ver..
> kkk, nem pergunto se tem oi, alguem ainda usa ??
>
> Fábio B. Moraes
>
>
>
> *Fones: (53)  98112.1173  (51) **99835.1283*
>
>
> 
>
>
>
>
>
> Em 5 de março de 2018 17:44, Glênio Côrtes Himmen <glenio.him...@gmail.com
> >
> escreveu:
>
> > Lendo as mensagens, percebo que você está com problemas de dns.
> > Se você utiliza o modem da OI  (aquele quadradinho preto ), e colocou um
> > segundo ip na lan, você não vai conseguir navegar.
> > Essa bomba desse modem não libera nada externo no segundo ip.
> >
> > Em Seg, 5 de mar de 2018 17:39, fabio moraes <fabio.ha...@gmail.com>
> > escreveu:
> >
> > > Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF?
> > >
> > >
> > > Fábio B. Moraes
> > >
> > >
> > >
> > > *Fones: (53) 98112.1173  (51) **99835.1283*
> > >
> > >
> > > 
> > 
> > >
> > >
> > >
> > >
> > >
> > > Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro <
> > > lis...@farribeiro.com.br> escreveu:
> > >
> > > > Sabe o que é... o sense não está respondendo consulta, só nslookup
> > > >
> > > > Em 05-Mar-18 17:34, fabio moraes escreveu:
> > > >
> > > >> Boa tarde,
> > > >> Na paz?
> > > >> Ja pensou em colocar o dns fixo do google? na WAN  8.8.8.8 primario
> e
> > > >> 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP
> > do
> > > >> PFSense.
> > > >> Fazer um ping www.google.com, no terminal?
> > > >>
> > > >>
> > > >> Fábio B. Moraes
> > > >>
> > > >>
> > > >>
> > > >> *Fones: (53) 98112.1173  (51) **99835.1283*
> > > >>
> > > >>
> > > >> 
> > > >> 
> > > >>
> > > >>
> > > >>
> > > >>
> > > >>
> > > >> Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro <
> > > >> lis...@farribeiro.com.br> escreveu:
> > > >>
> > > >> Perdão por enviar duas vezes, não estava localizando a mensagem
> > > >>>
> > > >>> Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu:
> > > >>>
> > > >>> Olá boa tarde!
> > > >>>
> > > >>>>
> > > >>>> Estou com problemas do pfSense para somente servir DNS
> (recursivo).
> > > >>>>
> > > >>>> No Unbound seto ACL 0.0.0.0/0 ... E nada.
> > > >>>> Marco DNS Forwarder no Unbound... E nada.
> > > >>>> Libero ou desativo o firewall (WAN OU LAN)... E nada.
> > > >>>> Desmarco proteções, lockout, bogon e entre outros... E nada.
> > > >>>>
> > > >>>> Consultas lookup passam normalmente, tanto no pfSense ou cliente.
> > > >>>> Experimentei também com uma maquina real (placas intel) e tenho o
> > > mesmo
> > > >>>> sintoma. No momento do dump faço uma consulta (DNS) pelo browser
> > vindo
> > > >>>> pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN:
> > > >>>>
> > > >>>> Atualmente a rede WAN está em modo NAT do vmware e a LAN está em
> > modo
> > > >>>> Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a
> > > >>>> internet.
> > > >>>>
> > > >>>> VMware Virtual Machine - Netgate Device ID:
> > > >>>>
> > > >>>> *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense ***
> > > >>>>
> > > >>>>WAN (wan)   -> em0-> v4/DHCP4: 192.168.48.132/24
> > > >>>>LAN (lan)   -> em1-> v4: 192.168.226.129/24
> > > >>>>
> > > >>>>0) Logout (SSH only)  9) pfTop
> > > >>>>1) Assign Interfaces 

Re: [Pfsense-pt] pfSense como DNS Recursivo

[Glênio Côrtes Himmen]

Lendo as mensagens, percebo que você está com problemas de dns.
Se você utiliza o modem da OI  (aquele quadradinho preto ), e colocou um
segundo ip na lan, você não vai conseguir navegar.
Essa bomba desse modem não libera nada externo no segundo ip.

Em Seg, 5 de mar de 2018 17:39, fabio moraes 
escreveu:

> Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF?
>
>
> Fábio B. Moraes
>
>
>
> *Fones: (53)  98112.1173  (51) **99835.1283*
>
>
> 
>
>
>
>
>
> Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro <
> lis...@farribeiro.com.br> escreveu:
>
> > Sabe o que é... o sense não está respondendo consulta, só nslookup
> >
> > Em 05-Mar-18 17:34, fabio moraes escreveu:
> >
> >> Boa tarde,
> >> Na paz?
> >> Ja pensou em colocar o dns fixo do google? na WAN  8.8.8.8 primario e
> >> 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do
> >> PFSense.
> >> Fazer um ping www.google.com, no terminal?
> >>
> >>
> >> Fábio B. Moraes
> >>
> >>
> >>
> >> *Fones: (53) 98112.1173  (51) **99835.1283*
> >>
> >>
> >> 
> >> 
> >>
> >>
> >>
> >>
> >>
> >> Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro <
> >> lis...@farribeiro.com.br> escreveu:
> >>
> >> Perdão por enviar duas vezes, não estava localizando a mensagem
> >>>
> >>> Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu:
> >>>
> >>> Olá boa tarde!
> >>>
> 
>  Estou com problemas do pfSense para somente servir DNS (recursivo).
> 
>  No Unbound seto ACL 0.0.0.0/0 ... E nada.
>  Marco DNS Forwarder no Unbound... E nada.
>  Libero ou desativo o firewall (WAN OU LAN)... E nada.
>  Desmarco proteções, lockout, bogon e entre outros... E nada.
> 
>  Consultas lookup passam normalmente, tanto no pfSense ou cliente.
>  Experimentei também com uma maquina real (placas intel) e tenho o
> mesmo
>  sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo
>  pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN:
> 
>  Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo
>  Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a
>  internet.
> 
>  VMware Virtual Machine - Netgate Device ID:
> 
>  *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense ***
> 
> WAN (wan)   -> em0-> v4/DHCP4: 192.168.48.132/24
> LAN (lan)   -> em1-> v4: 192.168.226.129/24
> 
> 0) Logout (SSH only)  9) pfTop
> 1) Assign Interfaces 10) Filter Logs
> 2) Set interface(s) IP address   11) Restart webConfigurator
> 3) Reset webConfigurator password12) PHP shell + pfSense tools
> 4) Reset to factory defaults 13) Update from console
> 5) Reboot system 14) Disable Secure Shell
> (sshd)
> 6) Halt system   15) Restore recent
> configuration
> 7) Ping host 16) Restart PHP-FPM
> 8) Shell
> 
>  Enter an option: 8
> 
>  [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump
>  tcpdump: verbose output suppressed, use -v or -vv for full protocol
>  decode
>  listening on em0, link-type EN10MB (Ethernet), capture size 262144
> bytes
>  15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 613, length 8
>  15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 613, length 8
>  15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 614, length 8
>  15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 614, length 8
>  15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 615, length 8
>  15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 615, length 8
>  15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 616, length 8
>  15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 616, length 8
>  15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 617, length 8
>  15:00:06.249043 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 617, length 8
>  15:00:06.780552 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 618, length 8
>  15:00:06.780600 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id
>  26811, seq 618, length 8
>  15:00:07.312296 IP 192.168.48.132 > 192.168.48.2: ICMP echo request,
> id
>  26811, seq 619, length 8
>  15:00:07.312357 IP 192.168.48.2 > 192.168.48.132: ICMP echo 

[Pfsense-pt] TAG_NONE_ABORTED!

[Glênio Côrtes Himmen]

Prezados colegas,

Comecei a fazer a mudança da rede de tudo liberado para autenticado com 
pfsense/squid/squidguard.


Travei o DHCP do modem, liberei o DHCP do pfsense e fui em algumas 
máquinas e coloquei o proxy no Painel de Controle, fechei o navegador, 
desconectei o cabo de rede e reconectei para pegar o novo IP.


Até aqui, não tive problemas.

Ao abrir o navegador, foi exigido a autenticação e passou normal.

O problema é que nas páginas iniciais e qualquer outra página fica 
carregando até informar que não pode se conectar ao site.


Verificando o log do squid, aparece a mensagem TAG_NONE_ABORTED/000.

As páginas iniciais são https://www.aparecida.go.gov.br e 
https://portal.detran.go.gov.br respectivamente para cada máquina (por 
departamento).


No meu notebook, ao tentar acessar o Google apresentou o mesmo problema.

--
Glenio Cortes Himmen
glenio.him...@aparecida.go.gov.br
www.aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Upgrade!

[Glênio Côrtes Himmen]

Uma dúvida,

Na mídia que eu gerei, ao inicializar para começar a instalação ele 
pergunta se eu quero utilizar a imagem 0 ou a imagem 1 e já traz por 
default a resposta imagem 0.


Acabei de fazer a instalação do zero, ele inicia normalmente, utilizei 
todas as opções padrão da instalação, não coloquei nem a CP850 que vem 
de sugestão.


A instalação é realizada, inclusive com o download de arquivos da Internet.

No final ele pergunta se eu desejo executar um shell e fazer alguma 
instalação/configuração personalizada, eu informei que não precisava.


Após o boot, eu retiro a mídia de instalação, executa o boot e segue o 
carregamento do S.O. normalmente, até na opção em que ele escreve 
conforme abaixo.


Warning: Configuration references interfaces that do not exist: em1

Network interface mismatch -- Running interface assignment option.

Pronto, não sai desta situação.

Aceito todas as sugestões dos amigos e vou baixar o instalador via 
PENDRIVE para testar depois de tentar pelas respostas dos amigos.


--
Glenio Cortes Himmen
glenio.him...@aparecida.go.gov.br
www.aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Upgrade!

[Glênio Côrtes Himmen]

Colegas,

Hoje o pfSense lançou a versão 2.4.0.

Na hora que o programa terminou o upgrade e fez o reboot, o pfSense 
trava na mensagem Generating RRD Graphics.


Não atualize seu pfSense.

Eu formatei e voltei para a versão 2.2.5 x64 e refis o update e upgrade 
voltando o backup de ontem a noite até a versão final e o travamento 
volta a acontecer.


--
Glenio Cortes Himmen
glenio.him...@aparecida.go.gov.br
www.aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Proxy Transparente!

[Glênio Côrtes Himmen]

Pessoal,

Se eu virar meu proxy autenticado para transparente, o squidguard vai 
continuar atuando?


Vou ter problemas com o Clamd?

E log's, vou continuar a ter os log's?

--
Glenio Cortes Himmen
glenio.him...@aparecida.go.gov.br
www.aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Fwd: Re: [GTER] CIDR Whatsapp descontinuado?

[Glênio Côrtes Himmen]

Segue o conteúdo do arquivo.

Inicio do arquivo.

31.0.0.0/8
50.22.0.0/15
50.97.0.0/16
75.126.0.0/16
108.168.128.0/17
158.85.0.96/27
158.85.5.192/27
158.85.46.128/27
158.85.48.224/27
158.85.58.0/27
158.85.58.32/27
158.85.58.64/27
158.85.58.96/27
158.85.61.192/27
158.85.224.160/27
158.85.233.32/27
158.85.249.128/27
158.85.0.0/16
158.85.254.64/27
169.32.0.0/11
173.192.162.32/27
174.36.0.0/15
184.172.0.0/15
192.155.192.0/18
198.11.192.0/18
198.23.64.0/18
208.43.115.192/32
2607:f0d0:1b01:d4::/64
2607:F0D0:1B02:14D::/64
2607:F0D0:1B04:32::/64
2607:F0D0::/31
2607:F0D0:1B06::/64
2607:F0D0:2102:229::/64
2607:F0D0:2601:37::/64
2607:F0D0:3003:1BC::/64
2607:F0D0:3004:136::/64
2607:F0D0:3004:174::/64
2607:F0D0:3005:183::/64
2607:F0D0:3005:1A3::/64
2607:F0D0:3006:84::/64
2607:F0D0:3006:AF::/64
2607:F0D0:3801:38::/64
2607:F0D0:3802:48::/64

Final do arquivo.

Glênio Côrtes Himmen
Super. Municipal de Mobilidade e Desenv. Social
www.aparecida.go.gov.br
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Fabio Ribeiro
Enviada em: terça-feira, 18 de julho de 2017 17:20
Para: pfsense-pt@lists.pfsense.org
Assunto: [Pfsense-pt] Fwd: Re: [GTER] CIDR Whatsapp descontinuado?




 Mensagem encaminhada 
Assunto: Re: [GTER] CIDR Whatsapp descontinuado?
Data: Mon, 17 Jul 2017 15:48:07 -0300
De: Lucas Willian Bocchi <lucas.boc...@gmail.com> Responder a: Grupo de
Trabalho de Engenharia e Operacao de Redes <g...@eng.registro.br>
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
<g...@eng.registro.br>

Para aqueles que precisarem saber: se você tentar acessar o arquivo agora,
está aparecendo o seguinte

Dear partners,
Please note that we have migrated the latest IP pools of WhatsApp to
Facebook Mobile Partner Portal. Feel free to browse to the Settings page of
the portal and download the latest WhatsApp IP pool:
https://fb.me/mpp_support
Further IP pool updates are also done through the portal and are no longer
distributed via email or through WhatsApp web site.
If you have not yet registered on the Mobile Partner Portal or have
difficulties accessing it - please request access through the following form
and we'll be happy to assist: https://fb.me/mpp_access For any technical
requests please contact us through the Support section of the portal:
https://fb.me/mpp_support WhatsApp team


Em 11 de junho de 2017 22:47, Rubens Kuhl <rube...@gmail.com> escreveu:

> 2017-06-11 8:18 GMT-03:00 Lucas Willian Bocchi <lucas.boc...@gmail.com>:
>
> > Senhores
> >
> > Recebi alguns alertas de gerência aqui a alguns dias indicando que o 
> > arquivo
> >
> > www.whatsapp.com/cidr.txt
> >
> > já não existe mais. Aguardei a normalização mas nada feito.
> > Alguém sabe o quê está acontecendo?
> >
>
> Provável relação com esta notícia:
>
> http://www.cnbc.com/2017/06/07/facebook-planning-to-move-
> whatsapp-off-ibms-public-cloud.html
>
> "Facebook plans to move WhatsApp, which is used by more than 1 billion 
> people, from IBM's SoftLayer cloud to Facebook's own data centers."
>
>
> Rubens
> --
> gter listhttps://eng.registro.br/mailman/listinfo/gter
>
--
gter listhttps://eng.registro.br/mailman/listinfo/gter
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: pfSense e WhatsApp!

[Glênio Côrtes Himmen]

http://www.gchredes.com.br/estudos/pfsense_whatsapp.odt

Glênio Côrtes Himmen
Super. Municipal de Mobilidade e Desenv. Social
www.aparecida.go.gov.br
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Marcel Laino
Enviada em: terça-feira, 18 de julho de 2017 13:10
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] pfSense e WhatsApp!

isso manda aqui no email pra galera..

Att,

*Marcel Laino*
Vivo: (11) 95287-5837
marcella...@gmail.com
facebook.com/marcellaino <http://Facebook.com/marcellaino>
youtube.com/marcellaino br.linkedin.com/in/marcellaino
google.com/+MarcelLaino

2017-07-18 12:29 GMT-03:00 Elias Pereira <empbi...@gmail.com>:

> Glênio,
>
> Gera um pdf desse arquivo e manda aqui pra lista. Vai ajudar a galera! 
> :D
>
> 2017-07-18 11:53 GMT-03:00 Glênio Côrtes Himmen <
> glenio.him...@aparecida.go.gov.br>:
>
> > Amigos(as),
> >
> >
> >
> > Consegui fazer a liberação do WhatsApp e aplicativos móveis no 
> > firewall
> do
> > pfSense.
> >
> >
> >
> > Produzi um arquivo no BrOffice com os passos, se alguém interessar, 
> > me chama que envio o arquivo.
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Super. Municipal de Mobilidade e Desenv. Social
> >
> > www.aparecida.go.gov.br
> >
> > glenio.him...@aparecida.go.gov.br
> >
> >
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
>
>
>
> --
> Elias Pereira
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] pfSense e WhatsApp!

[Glênio Côrtes Himmen]

Amigos(as),

 

Consegui fazer a liberação do WhatsApp e aplicativos móveis no firewall do
pfSense.

 

Produzi um arquivo no BrOffice com os passos, se alguém interessar, me chama
que envio o arquivo.

 

Glênio Côrtes Himmen

Super. Municipal de Mobilidade e Desenv. Social

www.aparecida.go.gov.br

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Cache do Squid!

[Glênio Côrtes Himmen]

Galera,

 

É possível importar o cache squid do CentOS para o pfSense?

 

Glênio Côrtes Himmen

Super. Municipal de Mobilidade e Desenv. Social

www.aparecida.go.gov.br

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

Você pode me ajudar?

Eu te envio o acesso teamviwer.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Eduardo Rigler
Enviada em: segunda-feira, 29 de maio de 2017 15:48
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: RES: Celular!

Em 29 de maio de 2017 15:25, Alessandro Mata <alessandro.m...@gmail.com>
escreveu:

> Cara não precisa, sinceramente vc q não está sabendo fazer.
>
> Chama os caça fantasmas
>

Pois é, tenho uma rede com pfSense + Squid + SquidGuard ativo e todo mundo
consegue acessar qualquer serviço do WhatsApp (se não houver bloqueio
específico, obviamente).

Talvez se não estivesse usando um gateway durante o expediente e outro fora
do expediente tudo funcionasse normalmente, basta mudar a chave e seguir
adiante.

[]´s




>
> Tenho vários ambientes q tudo funciona.
> Em seg, 29 de mai de 2017 às 15:23, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Galera,
> >
> > Meu problema foi parcialmente resolvido.
> >
> > Consegui fazer o celular navegar na Internet, mas o whatsapp não vai 
> > funcionar.
> >
> > O problema estava na reserva do IP no DHCP, como eu sei o mac do 
> > celular, fiz a reserva e achei que o DHCP do Linux ia funcionar como 
> > o do Windows, ou seja, eu informo as opções de conexão apenas uma 
> > vez e elas são
> repassadas
> > para as reservas.
> >
> > Ledo engado, isso só acontece quando você cria um range e o 
> > equipamento
> se
> > conecta pegando endereço do range.
> >
> > Então, fui na reserva, informei gateway, dns e ntp que não estavam 
> > informados, no celular eu coloquei a configuração de proxy e pronto, 
> > tudo (exceto whatsapp) funciona.
> >
> > Resolvi procurar no Google por duas palavras, whatsapp e proxy, 
> > vejam o link que achei.
> >
> > https://www.whatsapp.com/faq/pt_br/android/24478843
> >
> > Por isso, o whats não funciona.
> >
> > Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por 
> > isso
> o
> > zap funcionou.
> >
> > No CentOS toda e qualquer requisição de celular passa direto com o
> comando
> > abaixo.
> > for i in $IP_FORWARD_INTERNO; do
> >     $IPT -A FORWARD -s $i -j ACCEPT done
> >
> > Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou 
> > não tem zap com o pfSense, e aí, terei de manter dois servidores 
> > proxy ativos, um só para móveis e outro para a rede.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 
> > 21:29
> > Para: 'Lista em Português sobre pfSense'
> > Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular!
> >
> > Elias,
> >
> > Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi
> enviada,
> > o meu celular atualizou o Gmail, acessou o Google Maps.
> >
> > Tem 3 modificações que eu fiz e uma delas ou o conjunto delas 
> > resolveu
> meu
> > problema.
> >
> > Na segunda-feira vou desafazer e refazer para confirmar.
> >
> > Eu creio que sei onde estava o problema, e digo que ninguém chegou 
> > nem perto da solução.
> >
> > Se confirmado, era um erro básico devido a uma cabeça que estava
> acostumada
> > com o Windows.
> >
> > Vou parar por aqui para não revelar ainda. Terça-feira ou 
> > segunda-feira à noite dou a resposta correta para vocês.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular!
> >
> > Glênio,
> >
> > A imagem é um exemplo de diagrama de rede. Desenha o diagrama de 
> > rede da tua infraestrutura que fica mais fácil a ajuda.
> >
> > Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" < 
> > glenio.him...@aparecida.go.gov.br> escreveu:
> >
> > > O m

[Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

Galera,

Meu problema foi parcialmente resolvido.

Consegui fazer o celular navegar na Internet, mas o whatsapp não vai
funcionar.

O problema estava na reserva do IP no DHCP, como eu sei o mac do celular,
fiz a reserva e achei que o DHCP do Linux ia funcionar como o do Windows, ou
seja, eu informo as opções de conexão apenas uma vez e elas são repassadas
para as reservas.

Ledo engado, isso só acontece quando você cria um range e o equipamento se
conecta pegando endereço do range.

Então, fui na reserva, informei gateway, dns e ntp que não estavam
informados, no celular eu coloquei a configuração de proxy e pronto, tudo
(exceto whatsapp) funciona.

Resolvi procurar no Google por duas palavras, whatsapp e proxy, vejam o link
que achei.

https://www.whatsapp.com/faq/pt_br/android/24478843

Por isso, o whats não funciona.

Na sexta-feira meu celular deve ter pego IP no servidor CentOS, por isso o
zap funcionou.

No CentOS toda e qualquer requisição de celular passa direto com o comando
abaixo.
for i in $IP_FORWARD_INTERNO; do
$IPT -A FORWARD -s $i -j ACCEPT
done

Então, ou eu acho uma forma de reproduzir esse comando no pfSense ou não tem
zap com o pfSense, e aí, terei de manter dois servidores proxy ativos, um só
para móveis e outro para a rede.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Glênio Côrtes Himmen
Enviada em: sexta-feira, 26 de maio de 2017 21:29
Para: 'Lista em Português sobre pfSense'
Assunto: [Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular!

Elias,

Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi enviada,
o meu celular atualizou o Gmail, acessou o Google Maps.

Tem 3 modificações que eu fiz e uma delas ou o conjunto delas resolveu meu
problema.

Na segunda-feira vou desafazer e refazer para confirmar.

Eu creio que sei onde estava o problema, e digo que ninguém chegou nem perto
da solução.

Se confirmado, era um erro básico devido a uma cabeça que estava acostumada
com o Windows.

Vou parar por aqui para não revelar ainda. Terça-feira ou segunda-feira à
noite dou a resposta correta para vocês.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 20:06
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular!

Glênio,

A imagem é um exemplo de diagrama de rede. Desenha o diagrama de rede da tua
infraestrutura que fica mais fácil a ajuda.

Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" <
glenio.him...@aparecida.go.gov.br> escreveu:

> O meu diagrama diferencia do seu na situação que eu não tenho um 
> switch wireless vai tudo no switch rede cabeada e tenho PC e laptop no 
> roteador wireless bridge.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 17:15
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular!
>
> Glenio,
>
> Você esta usando os roteadores wi-fi em modo bridge? Esses roteadores 
> estão conectados em switches gerenciáveis ou não?
>
> Faça um diagrama da tua rede.
>
> OBS: A imagem do link abaixo é um exemplo.
> http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/
> AAAAAMA/QCx1rpnzXaI/s1
> 600/diagrama.jpg
>
> 2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen <
> glenio.him...@aparecida.go.gov.br>:
>
> > Como citei, tenho um mode Sagecom da OI por onde vem a Internet.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:57
> > Para: Lista em Português sobre pfSense
> > Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular!
> >
> > PS ip público ou privado, não precisa enviar o endereço.
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56
> > Para: Lista em Português sobre pfSense 
> > <pfsense-pt@lists.pfsense.org>
> > Assunto: [Pfsense-pt] RES: RES: RES: Celular!
> >
> > Pode parecer uma p

[Pfsense-pt] RES: RES: RES: RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

Elias,

Fazendo mais alguns testes, percebi que a mensagem no whatsapp foi enviada,
o meu celular atualizou o Gmail, acessou o Google Maps.

Tem 3 modificações que eu fiz e uma delas ou o conjunto delas resolveu meu
problema.

Na segunda-feira vou desafazer e refazer para confirmar.

Eu creio que sei onde estava o problema, e digo que ninguém chegou nem perto
da solução.

Se confirmado, era um erro básico devido a uma cabeça que estava acostumada
com o Windows.

Vou parar por aqui para não revelar ainda. Terça-feira ou segunda-feira à
noite dou a resposta correta para vocês.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Elias Pereira
Enviada em: sexta-feira, 26 de maio de 2017 20:06
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular!

Glênio,

A imagem é um exemplo de diagrama de rede. Desenha o diagrama de rede da tua
infraestrutura que fica mais fácil a ajuda.

Em 26 de mai de 2017 19:23, "Glênio Côrtes Himmen" <
glenio.him...@aparecida.go.gov.br> escreveu:

> O meu diagrama diferencia do seu na situação que eu não tenho um 
> switch wireless vai tudo no switch rede cabeada e tenho PC e laptop no 
> roteador wireless bridge.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Elias Pereira Enviada em: sexta-feira, 26 de maio de 2017 17:15
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular!
>
> Glenio,
>
> Você esta usando os roteadores wi-fi em modo bridge? Esses roteadores 
> estão conectados em switches gerenciáveis ou não?
>
> Faça um diagrama da tua rede.
>
> OBS: A imagem do link abaixo é um exemplo.
> http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/
> AAAAAMA/QCx1rpnzXaI/s1
> 600/diagrama.jpg
>
> 2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen <
> glenio.him...@aparecida.go.gov.br>:
>
> > Como citei, tenho um mode Sagecom da OI por onde vem a Internet.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:57
> > Para: Lista em Português sobre pfSense
> > Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular!
> >
> > PS ip público ou privado, não precisa enviar o endereço.
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56
> > Para: Lista em Português sobre pfSense 
> > <pfsense-pt@lists.pfsense.org>
> > Assunto: [Pfsense-pt] RES: RES: RES: Celular!
> >
> > Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense?
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017
> > 15:52
> > Para: 'Lista em Português sobre pfSense'
> > <pfsense-pt@lists.pfsense.org>
> > Assunto: [Pfsense-pt] RES: RES: Celular!
> >
> > Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.
> >
> > Agora que consertaram a fonte, refiz instalando um x64.
> >
> > No anterior não tinha o clamav, agora tem.
> >
> > Se quiser um acesso via TeamViewer, é só falar.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Luis Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] RES: Celular!
> >
> > boa tarde,
> > Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos, 
> > implantando os serviços que rodam no centos, uma a um e testando, 
> > mas na hora de implantar determinado serviço pesquisa e estuda.
> >
> >
> >
> >
> >
> > att.
> > Luis Teixeira
> >
> > *.ºvº*. | Linux, porque eu amo a liberdade!
> > */(L)\* | Linux User: #420124
> > *.^.^.*|
> >

[Pfsense-pt] RES: RES: RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

O meu diagrama diferencia do seu na situação que eu não tenho um switch
wireless vai tudo no switch rede cabeada e tenho PC e laptop no roteador
wireless bridge.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Elias Pereira
Enviada em: sexta-feira, 26 de maio de 2017 17:15
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: RES: RES: RES: Celular!

Glenio,

Você esta usando os roteadores wi-fi em modo bridge? Esses roteadores estão
conectados em switches gerenciáveis ou não?

Faça um diagrama da tua rede.

OBS: A imagem do link abaixo é um exemplo.
http://1.bp.blogspot.com/-5qm4ZZ5nnEk/T-0XgH9lSwI/AMA/QCx1rpnzXaI/s1
600/diagrama.jpg

2017-05-26 17:12 GMT-03:00 Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br>:

> Como citei, tenho um mode Sagecom da OI por onde vem a Internet.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:57
> Para: Lista em Português sobre pfSense
> Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular!
>
> PS ip público ou privado, não precisa enviar o endereço.
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56
> Para: Lista em Português sobre pfSense <pfsense-pt@lists.pfsense.org>
> Assunto: [Pfsense-pt] RES: RES: RES: Celular!
>
> Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense?
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 
> 15:52
> Para: 'Lista em Português sobre pfSense' 
> <pfsense-pt@lists.pfsense.org>
> Assunto: [Pfsense-pt] RES: RES: Celular!
>
> Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.
>
> Agora que consertaram a fonte, refiz instalando um x64.
>
> No anterior não tinha o clamav, agora tem.
>
> Se quiser um acesso via TeamViewer, é só falar.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Luis Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: Celular!
>
> boa tarde,
> Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos, 
> implantando os serviços que rodam no centos, uma a um e testando, mas 
> na hora de implantar determinado serviço pesquisa e estuda.
>
>
>
>
>
> att.
> Luis Teixeira
>
> *.ºvº*. | Linux, porque eu amo a liberdade!
> */(L)\* | Linux User: #420124
> *.^.^.*|
>
> *Socialmente justo, economicamente viável e tecnologicamente 
> sustentável*
> Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 
> (claro)
> Skype: Luis Teixeira
>
> Em 26 de maio de 2017 14:37, Jeimerson Chaves <jeimer...@gmail.com>
> escreveu:
>
> > Você, pode fazer isso também no Squid. Tem uma aba de bypass.
> > Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
> >
> > Com os melhores cumprimentos,
> >
> >
> > Jeimerson Chaves
> >
> > Analista de Rede
> > REDE/INFRAESTRUTURA/SEGURANÇA
> > E-mail: jeimerson.chaves <jeimer...@gmail.com>
> > Telefone: +351 938855802
> >
> >
> >
> > Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros 
> > informáticos com ele transmitidos são confidenciais, podem conter 
> > informação privilegiada e destinam-se ao conhecimento e uso 
> > exclusivo da pessoa ou entidade a quem são dirigidos, não podendo o 
> > conteúdo dos mesmos ser alterado. Caso tenha recebido este e-mail 
> > indevidamente, queira informar de imediato o remetente e proceder à 
> > destruição da mensagem e de eventuais cópias.
> >
> > Confidentiality Warning: This e-mail and any files transmitted with 
> > it are confidential and may be privileged and are intended solely 
> > for the use of the individual or entity to whom they are addressed. 
> > Their contents may not be altered. lf you are not the intended 
> > recipient of this communication please notify the sender and delete 
> > and destroy all
> copies 

[Pfsense-pt] RES: RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

Como citei, tenho um mode Sagecom da OI por onde vem a Internet.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Rosa
Enviada em: sexta-feira, 26 de maio de 2017 15:57
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] RES: RES: RES: RES: Celular!

PS ip público ou privado, não precisa enviar o endereço.

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Rosa Enviada em: sexta-feira, 26 de maio de 2017 15:56
Para: Lista em Português sobre pfSense <pfsense-pt@lists.pfsense.org>
Assunto: [Pfsense-pt] RES: RES: RES: Celular!

Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? 

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 15:52
Para: 'Lista em Português sobre pfSense' <pfsense-pt@lists.pfsense.org>
Assunto: [Pfsense-pt] RES: RES: Celular!

Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.

Agora que consertaram a fonte, refiz instalando um x64.

No anterior não tinha o clamav, agora tem.

Se quiser um acesso via TeamViewer, é só falar.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis
Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

boa tarde,
Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos,
implantando os serviços que rodam no centos, uma a um e testando, mas na
hora de implantar determinado serviço pesquisa e estuda.





att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 (claro)
Skype: Luis Teixeira

Em 26 de maio de 2017 14:37, Jeimerson Chaves <jeimer...@gmail.com>
escreveu:

> Você, pode fazer isso também no Squid. Tem uma aba de bypass.
> Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
>
> Com os melhores cumprimentos,
>
>
> Jeimerson Chaves
>
> Analista de Rede
> REDE/INFRAESTRUTURA/SEGURANÇA
> E-mail: jeimerson.chaves <jeimer...@gmail.com>
> Telefone: +351 938855802
>
>
>
> Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros 
> informáticos com ele transmitidos são confidenciais, podem conter 
> informação privilegiada e destinam-se ao conhecimento e uso exclusivo 
> da pessoa ou entidade a quem são dirigidos, não podendo o conteúdo dos 
> mesmos ser alterado. Caso tenha recebido este e-mail indevidamente, 
> queira informar de imediato o remetente e proceder à destruição da 
> mensagem e de eventuais cópias.
>
> Confidentiality Warning: This e-mail and any files transmitted with it 
> are confidential and may be privileged and are intended solely for the 
> use of the individual or entity to whom they are addressed. Their 
> contents may not be altered. lf you are not the intended recipient of 
> this communication please notify the sender and delete and destroy all
copies immediately.
>
> Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Rafael,
> >
> > Não testei, porque os computadores tem que ser autenticados.
> >
> > No CentOS funciona desta forma, os computadores e notebooks são 
> > autenticados, os celulares, basta entrar na rede e colocar na regra 
> > de liberação do script de firewall que eles passam a acessar a 
> > Internet sem precisar informar o proxy no momento de cadastro da rede.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Celular!
> >
> > Você já testou sem o squid?
> >
> >
> >
> > Em 26 de maio de 2017 14:19, Rafael Dutra 
> > <rafael.du...@techseal.com.br>
> > escreveu:
> >
> > > Glênio...Calma cara!
> > > Não sou muito ativo na lista, mas quero te ajudar...
> > > Você deu uma informação importante...
> > > Você pode até ter já feito, mas não custa nada perguntar
> &g

[Pfsense-pt] RES: RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

172.16.250.43 (pfSense)
172.16.250.2 (CentOS)

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Rosa
Enviada em: sexta-feira, 26 de maio de 2017 15:56
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] RES: RES: RES: Celular!

Pode parecer uma pergunta boba, qual ip da WAN do seu pfSense? 

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Glênio Côrtes Himmen Enviada em: sexta-feira, 26 de maio de 2017 15:52
Para: 'Lista em Português sobre pfSense' <pfsense-pt@lists.pfsense.org>
Assunto: [Pfsense-pt] RES: RES: Celular!

Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.

Agora que consertaram a fonte, refiz instalando um x64.

No anterior não tinha o clamav, agora tem.

Se quiser um acesso via TeamViewer, é só falar.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis
Teixeira Enviada em: sexta-feira, 26 de maio de 2017 15:30
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

boa tarde,
Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos,
implantando os serviços que rodam no centos, uma a um e testando, mas na
hora de implantar determinado serviço pesquisa e estuda.





att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 (claro)
Skype: Luis Teixeira

Em 26 de maio de 2017 14:37, Jeimerson Chaves <jeimer...@gmail.com>
escreveu:

> Você, pode fazer isso também no Squid. Tem uma aba de bypass.
> Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
>
> Com os melhores cumprimentos,
>
>
> Jeimerson Chaves
>
> Analista de Rede
> REDE/INFRAESTRUTURA/SEGURANÇA
> E-mail: jeimerson.chaves <jeimer...@gmail.com>
> Telefone: +351 938855802
>
>
>
> Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros 
> informáticos com ele transmitidos são confidenciais, podem conter 
> informação privilegiada e destinam-se ao conhecimento e uso exclusivo 
> da pessoa ou entidade a quem são dirigidos, não podendo o conteúdo dos 
> mesmos ser alterado. Caso tenha recebido este e-mail indevidamente, 
> queira informar de imediato o remetente e proceder à destruição da 
> mensagem e de eventuais cópias.
>
> Confidentiality Warning: This e-mail and any files transmitted with it 
> are confidential and may be privileged and are intended solely for the 
> use of the individual or entity to whom they are addressed. Their 
> contents may not be altered. lf you are not the intended recipient of 
> this communication please notify the sender and delete and destroy all
copies immediately.
>
> Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Rafael,
> >
> > Não testei, porque os computadores tem que ser autenticados.
> >
> > No CentOS funciona desta forma, os computadores e notebooks são 
> > autenticados, os celulares, basta entrar na rede e colocar na regra 
> > de liberação do script de firewall que eles passam a acessar a 
> > Internet sem precisar informar o proxy no momento de cadastro da rede.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Celular!
> >
> > Você já testou sem o squid?
> >
> >
> >
> > Em 26 de maio de 2017 14:19, Rafael Dutra 
> > <rafael.du...@techseal.com.br>
> > escreveu:
> >
> > > Glênio...Calma cara!
> > > Não sou muito ativo na lista, mas quero te ajudar...
> > > Você deu uma informação importante...
> > > Você pode até ter já feito, mas não custa nada perguntar
> > > Você já configurou o proxy no celular?
> > >
> > >
> > >
> > >
> > > Em 26 de maio de 2017 14:15, Rafael Dutra 
> > > <rafael.du...@techseal.com.br>
> > > escreveu:
> > >
> > >> Thales,
> > >> Pelo que eu estou entendendo, talvez ele tenha um problema

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

Foi exatamente o que eu fiz, o anterior era i386 e a fonte queimou.

Agora que consertaram a fonte, refiz instalando um x64.

No anterior não tinha o clamav, agora tem.

Se quiser um acesso via TeamViewer, é só falar.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis
Teixeira
Enviada em: sexta-feira, 26 de maio de 2017 15:30
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

boa tarde,
Vou dar uma sugestão radical, zera tudo e e vai fazendo aos poucos,
implantando os serviços que rodam no centos, uma a um e testando, mas na
hora de implantar determinado serviço pesquisa e estuda.





att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 (claro)
Skype: Luis Teixeira

Em 26 de maio de 2017 14:37, Jeimerson Chaves <jeimer...@gmail.com>
escreveu:

> Você, pode fazer isso também no Squid. Tem uma aba de bypass.
> Veja se a mascara de rede, está idêntica no pfSense e no DHCP.
>
> Com os melhores cumprimentos,
>
>
> Jeimerson Chaves
>
> Analista de Rede
> REDE/INFRAESTRUTURA/SEGURANÇA
> E-mail: jeimerson.chaves <jeimer...@gmail.com>
> Telefone: +351 938855802
>
>
>
> Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros 
> informáticos com ele transmitidos são confidenciais, podem conter 
> informação privilegiada e destinam-se ao conhecimento e uso exclusivo 
> da pessoa ou entidade a quem são dirigidos, não podendo o conteúdo dos 
> mesmos ser alterado. Caso tenha recebido este e-mail indevidamente, 
> queira informar de imediato o remetente e proceder à destruição da 
> mensagem e de eventuais cópias.
>
> Confidentiality Warning: This e-mail and any files transmitted with it 
> are confidential and may be privileged and are intended solely for the 
> use of the individual or entity to whom they are addressed. Their 
> contents may not be altered. lf you are not the intended recipient of 
> this communication please notify the sender and delete and destroy all
copies immediately.
>
> Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Rafael,
> >
> > Não testei, porque os computadores tem que ser autenticados.
> >
> > No CentOS funciona desta forma, os computadores e notebooks são 
> > autenticados, os celulares, basta entrar na rede e colocar na regra 
> > de liberação do script de firewall que eles passam a acessar a 
> > Internet sem precisar informar o proxy no momento de cadastro da rede.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Celular!
> >
> > Você já testou sem o squid?
> >
> >
> >
> > Em 26 de maio de 2017 14:19, Rafael Dutra 
> > <rafael.du...@techseal.com.br>
> > escreveu:
> >
> > > Glênio...Calma cara!
> > > Não sou muito ativo na lista, mas quero te ajudar...
> > > Você deu uma informação importante...
> > > Você pode até ter já feito, mas não custa nada perguntar
> > > Você já configurou o proxy no celular?
> > >
> > >
> > >
> > >
> > > Em 26 de maio de 2017 14:15, Rafael Dutra 
> > > <rafael.du...@techseal.com.br>
> > > escreveu:
> > >
> > >> Thales,
> > >> Pelo que eu estou entendendo, talvez ele tenha um problema de 
> > >> roteamento...
> > >> Fica muito vago... com a topologia da rede dele seria realmente 
> > >> mais fácil...
> > >> Outra coisa ele disse que tem squid? ele está transparente?
> > >> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
> > >> blocando ele.
> > >>
> > >>
> > >>
> > >>
> > >> Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com>
> > >> escreveu:
> > >>
> > >>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
> > >>>
> > >>> A hipótese que me ocorre que que o pfSense esteja OK, 
> > >&

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

Fiz a conferência no DHCP e no squid, a mascara é a mesma, 255.255.255.128
ou /25.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Jeimerson Chaves
Enviada em: sexta-feira, 26 de maio de 2017 14:38
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

Você, pode fazer isso também no Squid. Tem uma aba de bypass.
Veja se a mascara de rede, está idêntica no pfSense e no DHCP.

Com os melhores cumprimentos,


Jeimerson Chaves

Analista de Rede
REDE/INFRAESTRUTURA/SEGURANÇA
E-mail: jeimerson.chaves <jeimer...@gmail.com>
Telefone: +351 938855802



Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros informáticos
com ele transmitidos são confidenciais, podem conter informação privilegiada
e destinam-se ao conhecimento e uso exclusivo da pessoa ou entidade a quem
são dirigidos, não podendo o conteúdo dos mesmos ser alterado. Caso tenha
recebido este e-mail indevidamente, queira informar de imediato o remetente
e proceder à destruição da mensagem e de eventuais cópias.

Confidentiality Warning: This e-mail and any files transmitted with it are
confidential and may be privileged and are intended solely for the use of
the individual or entity to whom they are addressed. Their contents may not
be altered. lf you are not the intended recipient of this communication
please notify the sender and delete and destroy all copies immediately.

Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Rafael,
>
> Não testei, porque os computadores tem que ser autenticados.
>
> No CentOS funciona desta forma, os computadores e notebooks são 
> autenticados, os celulares, basta entrar na rede e colocar na regra de 
> liberação do script de firewall que eles passam a acessar a Internet 
> sem precisar informar o proxy no momento de cadastro da rede.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Celular!
>
> Você já testou sem o squid?
>
>
>
> Em 26 de maio de 2017 14:19, Rafael Dutra 
> <rafael.du...@techseal.com.br>
> escreveu:
>
> > Glênio...Calma cara!
> > Não sou muito ativo na lista, mas quero te ajudar...
> > Você deu uma informação importante...
> > Você pode até ter já feito, mas não custa nada perguntar
> > Você já configurou o proxy no celular?
> >
> >
> >
> >
> > Em 26 de maio de 2017 14:15, Rafael Dutra 
> > <rafael.du...@techseal.com.br>
> > escreveu:
> >
> >> Thales,
> >> Pelo que eu estou entendendo, talvez ele tenha um problema de 
> >> roteamento...
> >> Fica muito vago... com a topologia da rede dele seria realmente 
> >> mais fácil...
> >> Outra coisa ele disse que tem squid? ele está transparente?
> >> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
> >> blocando ele.
> >>
> >>
> >>
> >>
> >> Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com>
> >> escreveu:
> >>
> >>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
> >>>
> >>> A hipótese que me ocorre que que o pfSense esteja OK, distribuindo 
> >>> IPs para a rede cabeada. Nesta rede cabeada estariam os roteadores 
> >>> wifi, mas, ao invés de fazendo bridge, de modo que o responsável 
> >>> pelo DHCP seja o pfSense, eles estariam com NAT e seus próprios 
> >>> DHCPs habilitados, distribuindo IPs para cada uma de suas 
> >>> (sub)redes.
> >>>
> >>> Faz sentido?
> >>>
> >>> Abs,
> >>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < 
> >>> glenio.him...@aparecida.go.gov.br> escreveu:
> >>>
> >>> Ainda continuo sem conseguir fazer os celulares acessarem a 
> >>> Internet através do pfSense.
> >>>
> >>>
> >>>
> >>> Mas em contra partida, consegui fazer algo muito interessante.
> >>>
> >>>
> >>>
> >>> Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
> >>> CentOS (atual firewall).
> >>>
> >>>
> >>>
> >>> Nestes termos, o celular cons

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

No squid na aba ACL's tem a caixa Unrestricted IP, onde eu coloquei dois
endereços, o endereço do meu celular e o do notebook do secretário.

Estes devem passar sem exigir autenticação.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Jeimerson Chaves
Enviada em: sexta-feira, 26 de maio de 2017 14:38
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

Você, pode fazer isso também no Squid. Tem uma aba de bypass.
Veja se a mascara de rede, está idêntica no pfSense e no DHCP.

Com os melhores cumprimentos,


Jeimerson Chaves

Analista de Rede
REDE/INFRAESTRUTURA/SEGURANÇA
E-mail: jeimerson.chaves <jeimer...@gmail.com>
Telefone: +351 938855802



Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros informáticos
com ele transmitidos são confidenciais, podem conter informação privilegiada
e destinam-se ao conhecimento e uso exclusivo da pessoa ou entidade a quem
são dirigidos, não podendo o conteúdo dos mesmos ser alterado. Caso tenha
recebido este e-mail indevidamente, queira informar de imediato o remetente
e proceder à destruição da mensagem e de eventuais cópias.

Confidentiality Warning: This e-mail and any files transmitted with it are
confidential and may be privileged and are intended solely for the use of
the individual or entity to whom they are addressed. Their contents may not
be altered. lf you are not the intended recipient of this communication
please notify the sender and delete and destroy all copies immediately.

Em 26 de maio de 2017 14:35, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Rafael,
>
> Não testei, porque os computadores tem que ser autenticados.
>
> No CentOS funciona desta forma, os computadores e notebooks são 
> autenticados, os celulares, basta entrar na rede e colocar na regra de 
> liberação do script de firewall que eles passam a acessar a Internet 
> sem precisar informar o proxy no momento de cadastro da rede.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Rafael Dutra Enviada em: sexta-feira, 26 de maio de 2017 14:22
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Celular!
>
> Você já testou sem o squid?
>
>
>
> Em 26 de maio de 2017 14:19, Rafael Dutra 
> <rafael.du...@techseal.com.br>
> escreveu:
>
> > Glênio...Calma cara!
> > Não sou muito ativo na lista, mas quero te ajudar...
> > Você deu uma informação importante...
> > Você pode até ter já feito, mas não custa nada perguntar
> > Você já configurou o proxy no celular?
> >
> >
> >
> >
> > Em 26 de maio de 2017 14:15, Rafael Dutra 
> > <rafael.du...@techseal.com.br>
> > escreveu:
> >
> >> Thales,
> >> Pelo que eu estou entendendo, talvez ele tenha um problema de 
> >> roteamento...
> >> Fica muito vago... com a topologia da rede dele seria realmente 
> >> mais fácil...
> >> Outra coisa ele disse que tem squid? ele está transparente?
> >> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
> >> blocando ele.
> >>
> >>
> >>
> >>
> >> Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com>
> >> escreveu:
> >>
> >>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
> >>>
> >>> A hipótese que me ocorre que que o pfSense esteja OK, distribuindo 
> >>> IPs para a rede cabeada. Nesta rede cabeada estariam os roteadores 
> >>> wifi, mas, ao invés de fazendo bridge, de modo que o responsável 
> >>> pelo DHCP seja o pfSense, eles estariam com NAT e seus próprios 
> >>> DHCPs habilitados, distribuindo IPs para cada uma de suas 
> >>> (sub)redes.
> >>>
> >>> Faz sentido?
> >>>
> >>> Abs,
> >>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < 
> >>> glenio.him...@aparecida.go.gov.br> escreveu:
> >>>
> >>> Ainda continuo sem conseguir fazer os celulares acessarem a 
> >>> Internet através do pfSense.
> >>>
> >>>
> >>>
> >>> Mas em contra partida, consegui fazer algo muito interessante.
> >>>
> >>>
> >>>
> >>> Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
> >>> CentOS (atual firewall).
&g

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Rafael,

Não testei, porque os computadores tem que ser autenticados.

No CentOS funciona desta forma, os computadores e notebooks são
autenticados, os celulares, basta entrar na rede e colocar na regra de
liberação do script de firewall que eles passam a acessar a Internet sem
precisar informar o proxy no momento de cadastro da rede.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Dutra
Enviada em: sexta-feira, 26 de maio de 2017 14:22
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Você já testou sem o squid?



Em 26 de maio de 2017 14:19, Rafael Dutra <rafael.du...@techseal.com.br>
escreveu:

> Glênio...Calma cara!
> Não sou muito ativo na lista, mas quero te ajudar...
> Você deu uma informação importante...
> Você pode até ter já feito, mas não custa nada perguntar
> Você já configurou o proxy no celular?
>
>
>
>
> Em 26 de maio de 2017 14:15, Rafael Dutra 
> <rafael.du...@techseal.com.br>
> escreveu:
>
>> Thales,
>> Pelo que eu estou entendendo, talvez ele tenha um problema de 
>> roteamento...
>> Fica muito vago... com a topologia da rede dele seria realmente mais 
>> fácil...
>> Outra coisa ele disse que tem squid? ele está transparente?
>> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
>> blocando ele.
>>
>>
>>
>>
>> Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com>
>> escreveu:
>>
>>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
>>>
>>> A hipótese que me ocorre que que o pfSense esteja OK, distribuindo 
>>> IPs para a rede cabeada. Nesta rede cabeada estariam os roteadores 
>>> wifi, mas, ao invés de fazendo bridge, de modo que o responsável 
>>> pelo DHCP seja o pfSense, eles estariam com NAT e seus próprios 
>>> DHCPs habilitados, distribuindo IPs para cada uma de suas 
>>> (sub)redes.
>>>
>>> Faz sentido?
>>>
>>> Abs,
>>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < 
>>> glenio.him...@aparecida.go.gov.br> escreveu:
>>>
>>> Ainda continuo sem conseguir fazer os celulares acessarem a Internet 
>>> através do pfSense.
>>>
>>>
>>>
>>> Mas em contra partida, consegui fazer algo muito interessante.
>>>
>>>
>>>
>>> Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
>>> CentOS (atual firewall).
>>>
>>>
>>>
>>> Nestes termos, o celular conseguiu acessar a Internet.
>>>
>>>
>>>
>>> Um dia vou conseguir descobrir como fazer o acesso pelo próprio 
>>> pfSense e farei questão de compartilhar com os colegas.
>>>
>>>
>>>
>>> Glênio Côrtes Himmen
>>>
>>> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>>>
>>> glenio.him...@aparecida.go.gov.br
>>>
>>>
>>>
>>> ___
>>> Pfsense-pt mailing list
>>> Pfsense-pt@lists.pfsense.org
>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>> ___
>>> Pfsense-pt mailing list
>>> Pfsense-pt@lists.pfsense.org
>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>>
>>
>>
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Rafael,

Agora a pouco eu cadastrei, e percebi que o acesso a várias coisas
funcionaram, mas o principal serviço que é o whatsapp ainda não.

Por mim, cada um acessava o whatsapp pelo seu plano móvel, mas infelizmente
tenho que liberar.

Pergunta geral. Estou em Status/SystemLogs, tenho várias abas, por onde devo
começar para tentar decobrir?

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Dutra
Enviada em: sexta-feira, 26 de maio de 2017 14:20
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Glênio...Calma cara!
Não sou muito ativo na lista, mas quero te ajudar...
Você deu uma informação importante...
Você pode até ter já feito, mas não custa nada perguntar
Você já configurou o proxy no celular?




Em 26 de maio de 2017 14:15, Rafael Dutra <rafael.du...@techseal.com.br>
escreveu:

> Thales,
> Pelo que eu estou entendendo, talvez ele tenha um problema de
roteamento...
> Fica muito vago... com a topologia da rede dele seria realmente mais 
> fácil...
> Outra coisa ele disse que tem squid? ele está transparente?
> Mas acho que ele deve ter alguma regra de firewall mesmo que está 
> blocando ele.
>
>
>
>
> Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com>
> escreveu:
>
>> Vou te sugerir que desenhes a topologia da rede e poste aqui.
>>
>> A hipótese que me ocorre que que o pfSense esteja OK, distribuindo 
>> IPs para a rede cabeada. Nesta rede cabeada estariam os roteadores 
>> wifi, mas, ao invés de fazendo bridge, de modo que o responsável pelo 
>> DHCP seja o pfSense, eles estariam com NAT e seus próprios DHCPs 
>> habilitados, distribuindo IPs para cada uma de suas (sub)redes.
>>
>> Faz sentido?
>>
>> Abs,
>> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < 
>> glenio.him...@aparecida.go.gov.br> escreveu:
>>
>> Ainda continuo sem conseguir fazer os celulares acessarem a Internet 
>> através do pfSense.
>>
>>
>>
>> Mas em contra partida, consegui fazer algo muito interessante.
>>
>>
>>
>> Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
>> CentOS (atual firewall).
>>
>>
>>
>> Nestes termos, o celular conseguiu acessar a Internet.
>>
>>
>>
>> Um dia vou conseguir descobrir como fazer o acesso pelo próprio 
>> pfSense e farei questão de compartilhar com os colegas.
>>
>>
>>
>> Glênio Côrtes Himmen
>>
>> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>>
>> glenio.him...@aparecida.go.gov.br
>>
>>
>>
>> ___
>> Pfsense-pt mailing list
>> Pfsense-pt@lists.pfsense.org
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>> ___
>> Pfsense-pt mailing list
>> Pfsense-pt@lists.pfsense.org
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>
>
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Modem Sagecom saída LAN1 envia sinal para CentOS.
Modem Sagecom saída LAN2 envia sinal para pfSense

CentOS e pfSense enviam rede para Switch 3Com 4400

Switch 4400 envia cabos para computadores e roteadores wifi

Celulares, notebooks e computadores acessam roteadores wifi que vão para o
switch, CentOS ou pfSense, modem e Internet.

Infelizmente tenho vários computadores na wifi, estou tentado colocar cabo
em tudo, mas a administração municipal ainda não permitiu e não consigo três
propostas para poder mandar para a licitação.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Rafael Dutra
Enviada em: sexta-feira, 26 de maio de 2017 14:16
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Thales,
Pelo que eu estou entendendo, talvez ele tenha um problema de roteamento...
Fica muito vago... com a topologia da rede dele seria realmente mais
fácil...
Outra coisa ele disse que tem squid? ele está transparente?
Mas acho que ele deve ter alguma regra de firewall mesmo que está blocando
ele.




Em 26 de maio de 2017 13:53, Thales Maciel <tvazmac...@gmail.com> escreveu:

> Vou te sugerir que desenhes a topologia da rede e poste aqui.
>
> A hipótese que me ocorre que que o pfSense esteja OK, distribuindo IPs 
> para a rede cabeada. Nesta rede cabeada estariam os roteadores wifi, 
> mas, ao invés de fazendo bridge, de modo que o responsável pelo DHCP 
> seja o pfSense, eles estariam com NAT e seus próprios DHCPs 
> habilitados, distribuindo IPs para cada uma de suas (sub)redes.
>
> Faz sentido?
>
> Abs,
> Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> Ainda continuo sem conseguir fazer os celulares acessarem a Internet 
> através do pfSense.
>
>
>
> Mas em contra partida, consegui fazer algo muito interessante.
>
>
>
> Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
> CentOS (atual firewall).
>
>
>
> Nestes termos, o celular conseguiu acessar a Internet.
>
>
>
> Um dia vou conseguir descobrir como fazer o acesso pelo próprio 
> pfSense e farei questão de compartilhar com os colegas.
>
>
>
> Glênio Côrtes Himmen
>
> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>
> glenio.him...@aparecida.go.gov.br
>
>
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Negativo Tales,

Todos os dispositivos conectados na rede (cabo e wifi) recebem endereço do
pfSense (172.16.0.0/26) enquanto os endereços IP dos roteadores são
192.168.0.1 e 192.168.0.50.

Ambos não tem cabo na saída WAN, somente na saída LAN.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Thales Maciel
Enviada em: sexta-feira, 26 de maio de 2017 13:54
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Vou te sugerir que desenhes a topologia da rede e poste aqui.

A hipótese que me ocorre que que o pfSense esteja OK, distribuindo IPs para
a rede cabeada. Nesta rede cabeada estariam os roteadores wifi, mas, ao
invés de fazendo bridge, de modo que o responsável pelo DHCP seja o pfSense,
eles estariam com NAT e seus próprios DHCPs habilitados, distribuindo IPs
para cada uma de suas (sub)redes.

Faz sentido?

Abs,
Em 25 de mai de 2017 7:48 PM, "Glênio Côrtes Himmen" <
glenio.him...@aparecida.go.gov.br> escreveu:

Ainda continuo sem conseguir fazer os celulares acessarem a Internet através
do pfSense.



Mas em contra partida, consegui fazer algo muito interessante.



Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o CentOS
(atual firewall).



Nestes termos, o celular conseguiu acessar a Internet.



Um dia vou conseguir descobrir como fazer o acesso pelo próprio pfSense e
farei questão de compartilhar com os colegas.



Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br



___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

Repostas abaixo das perguntas.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Rafael 
Dutra
Enviada em: sexta-feira, 26 de maio de 2017 13:37
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

Glenio, boa tarde.
Você já simulou em um ambiente controlado? *** Estou num ambiente controlado, 
como disse, durante o dia fica o CentOS que está funcionando, a noite o pfSense 
que está em testes.

Você já analisou os logs do pfSense?​ Só em tempo de execução pelo dashboard 
Firewall Logs

Quem é o seu DHCP? é o próprio pfSense? De dia é o CentOS e a noite é o pfSense

Você disse que tem um outro firewall...Já analisou os Logs desse firewall? Os 
celulares não ficam registrados nos logs dele, tem passagem livre e é o que 
estou tentando fazer.

Sem o pfSense, o acesso dos dispositivos móveis funciona? Pelo CentOS os móveis 
funcionam.

Existe alguma regra especial para seus Access Point tanto no pfSense, quanto no 
outro firewall? Não, os access point estão em modo bridge justamente para só 
ter um servidor DHCP na rede, e quando eu utilizo o pfSense como DHCP eu 
desabilito o servidor de DHCP do CentOS.

Notebooks que estejam nesse circuito, funcionam normalmente? Notebooks e 
computadores que estão na wifi, funcionam normalmente pelos dois (CentOS e 
pfSense), tanto que eu utilizo um notebook. No notebook não tenho problemas 
porque aparece a tela para autenticar, então eu realizo a autenticação e 
pronto, tudo funciona. Nos celulares, não aparece tela pra autenticar.

Como você pode ver, existem varias questões que devem ser analisadas
Se tiver a resposta para essas questões acho que a lista poderá te ajudar de 
forma mais efetiva...  * Ótimo, eu não sou o dono do conhecimento, não sei 
o que se passa na mente das pessoas, perguntem e responderei. Agora ficar dando 
patada (como vários já fizeram) não vai adiantar. Enquanto isso, vou 
continuando com os testes.
[]'s




Em 26 de maio de 2017 13:28, Luis Teixeira <luisteixeir...@gmail.com>
escreveu:

> Boa tarde Glênio,
>
> Qdo instalamos o pfsense ele já libera tudo sem restrição alguma.
>
>
>
>
>
> att.
> Luis Teixeira
>
> *.ºvº*. | Linux, porque eu amo a liberdade!
> */(L)\* | Linux User: #420124
> *.^.^.*|
>
> *Socialmente justo, economicamente viável e tecnologicamente 
> sustentável*
> Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 
> (claro)
> Skype: Luis Teixeira
>
> Em 26 de maio de 2017 13:08, Alessandro Mata 
> <alessandro.m...@gmail.com>
> escreveu:
>
> > Quem é o gateway desses telefones?
> >
> > Se for o pfsense, ele está configurado como? Pode onde vem o link?
> >
> > Outra perguntar, vc entende quanto de pfsense? Oi de Linux? Pq não
> adianta
> > explicar as coisas q vc não vai entender.
> >
> >
> > Em sex, 26 de mai de 2017 às 13:06, Glênio Côrtes Himmen < 
> > glenio.him...@aparecida.go.gov.br> escreveu:
> >
> > > Explicando o problema.
> > >
> > > Os celulares que se conectam ao pfSense não conseguem enviar e 
> > > receber dados na Internet.
> > >
> > > Olhando o dashboardo Firewall Logs, percebo que o celular tenta 
> > > acessar sempre as mesmas portas.
> > >
> > > 80
> > > 443
> > > 5222
> > > 8090
> > >
> > > Mas as portas de saída sempre mudam.
> > >
> > > Glênio Côrtes Himmen
> > > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > > glenio.him...@aparecida.go.gov.br
> > >
> > >
> > > -Mensagem original-
> > > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em 
> > > nome
> de
> > > Eduardo Rigler
> > > Enviada em: sexta-feira, 26 de maio de 2017 11:58
> > > Para: Lista em Português sobre pfSense
> > > Assunto: Re: [Pfsense-pt] Celular!
> > >
> > > Em 26 de maio de 2017 11:51, Luis Teixeira 
> > > <luisteixeir...@gmail.com>
> > > escreveu:
> > >
> > > > Bom dia,
> > > >
> > > > Não sei como você fez, mas aqui para acessar pelo celular não 
> > > > fiz nada, somente conectei no wifi.
> > > >
> > > >
> > > Justamente.
> > >
> > > O pessoal chega de paraquedas na lista, não explica direito o 
> > > problema
> e
> > > quer que a gente adivinhe o cenário e dê uma ajuda certeira e rápida.
> > >
> > > Pelo pouco que consegui entender o pfsense sequer é o gateway padrão.
> > > Complicado.
&g

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

O gateway dos telefones durante o dia é o CentOS (172.16.0.4) a noite quando
fico praticamente sozinho e o pfSense (172.16.0.126).

O pfSense está configurado com squid, squidguard, firewall, lightsquid e
clamav. O link de internet vem pela linha telefônica e vai para o modem da
OI (172.16.250.1/24), como ele tem 4 saídas LAN, eu posso ter dois
computadores com firewall.

Meu conhecimento é nível médio. Pode explicar, se eu não entender, vou atrás
para entender, não tenho medo de perguntar quando não sei.

Fiz mais um teste, removi a rede do celular e recadastrei colocando as
informações de proxy, com isso, já percebi que o celular conseguiu verificar
e-mails e parece que também acessou a Play Store, fica agora a questão
whatsapp, não está transmitindo e nem recebendo.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Alessandro Mata
Enviada em: sexta-feira, 26 de maio de 2017 13:08
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

Quem é o gateway desses telefones?

Se for o pfsense, ele está configurado como? Pode onde vem o link?

Outra perguntar, vc entende quanto de pfsense? Oi de Linux? Pq não adianta
explicar as coisas q vc não vai entender.


Em sex, 26 de mai de 2017 às 13:06, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Explicando o problema.
>
> Os celulares que se conectam ao pfSense não conseguem enviar e receber 
> dados na Internet.
>
> Olhando o dashboardo Firewall Logs, percebo que o celular tenta 
> acessar sempre as mesmas portas.
>
> 80
> 443
> 5222
> 8090
>
> Mas as portas de saída sempre mudam.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Eduardo Rigler Enviada em: sexta-feira, 26 de maio de 2017 11:58
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Celular!
>
> Em 26 de maio de 2017 11:51, Luis Teixeira <luisteixeir...@gmail.com>
> escreveu:
>
> > Bom dia,
> >
> > Não sei como você fez, mas aqui para acessar pelo celular não fiz 
> > nada, somente conectei no wifi.
> >
> >
> Justamente.
>
> O pessoal chega de paraquedas na lista, não explica direito o problema 
> e quer que a gente adivinhe o cenário e dê uma ajuda certeira e rápida.
>
> Pelo pouco que consegui entender o pfsense sequer é o gateway padrão.
> Complicado.
>
>
>
> >
> >
> >
> >
> >
> > att.
> > Luis Teixeira
> >
> > *.ºvº*. | Linux, porque eu amo a liberdade!
> > */(L)\* | Linux User: #420124
> > *.^.^.*|
> >
> > *Socialmente justo, economicamente viável e tecnologicamente
> > sustentável*
> > Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293
> > (claro)
> > Skype: Luis Teixeira
> >
> > Em 25 de maio de 2017 19:48, Glênio Côrtes Himmen < 
> > glenio.him...@aparecida.go.gov.br> escreveu:
> >
> > > Ainda continuo sem conseguir fazer os celulares acessarem a 
> > > Internet através do pfSense.
> > >
> > >
> > >
> > > Mas em contra partida, consegui fazer algo muito interessante.
> > >
> > >
> > >
> > > Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
> > > CentOS (atual firewall).
> > >
> > >
> > >
> > > Nestes termos, o celular conseguiu acessar a Internet.
> > >
> > >
> > >
> > > Um dia vou conseguir descobrir como fazer o acesso pelo próprio 
> > > pfSense e farei questão de compartilhar com os colegas.
> > >
> > >
> > >
> > > Glênio Côrtes Himmen
> > >
> > > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> > >
> > > glenio.him...@aparecida.go.gov.br
> > >
> > >
> > >
> > > ___
> > > Pfsense-pt mailing list
> > > Pfsense-pt@lists.pfsense.org
> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> > >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Eduardo,

O pfSense a noite quando eu fico praticamente sozinho no meu local de
trabalho é o gateway padrão porque fico realizando testes.

Durante o dia como ainda não tenho acesso de celulares a Internet através do
pfSense, tenho que deixar o CentoOs como sendo o gateway padrão.

Minha intenção é retirar esse CentOS, mas para isso preciso que todas as
funções que tenho nele estejam disponíveis no pfSense.

Tenho dois roteadores wifi ligados a um switch 3Com 4400 via bridge.

Tenho um computador com CentOS ligado uma placa no 4400 e a outra placa no
modem Sagecom da OI.

Tenho um computador com pfSense última versão x64 ligado uma placa no 4400 e
outra placa no modem Sagecom da OI.

Durante o dia, tenho que manter o CentOS como gateway padrão por causa dos
celulares.

A noite 18h-20:30h eu fico fazendo testes e coloco o pfSense como sendo o
gateway padrão.

Você deseja saber as configurações do DHCP?

Quer ver as regras de firewall?

Deseja saber mais alguma coisa que eu possa não ter falado?

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Eduardo Rigler
Enviada em: sexta-feira, 26 de maio de 2017 11:58
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Em 26 de maio de 2017 11:51, Luis Teixeira <luisteixeir...@gmail.com>
escreveu:

> Bom dia,
>
> Não sei como você fez, mas aqui para acessar pelo celular não fiz 
> nada, somente conectei no wifi.
>
>
Justamente.

O pessoal chega de paraquedas na lista, não explica direito o problema e
quer que a gente adivinhe o cenário e dê uma ajuda certeira e rápida.

Pelo pouco que consegui entender o pfsense sequer é o gateway padrão.
Complicado.



>
>
>
>
>
> att.
> Luis Teixeira
>
> *.ºvº*. | Linux, porque eu amo a liberdade!
> */(L)\* | Linux User: #420124
> *.^.^.*|
>
> *Socialmente justo, economicamente viável e tecnologicamente 
> sustentável*
> Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 
> (claro)
> Skype: Luis Teixeira
>
> Em 25 de maio de 2017 19:48, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Ainda continuo sem conseguir fazer os celulares acessarem a Internet 
> > através do pfSense.
> >
> >
> >
> > Mas em contra partida, consegui fazer algo muito interessante.
> >
> >
> >
> > Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o 
> > CentOS (atual firewall).
> >
> >
> >
> > Nestes termos, o celular conseguiu acessar a Internet.
> >
> >
> >
> > Um dia vou conseguir descobrir como fazer o acesso pelo próprio 
> > pfSense e farei questão de compartilhar com os colegas.
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >
> > glenio.him...@aparecida.go.gov.br
> >
> >
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Celular!

[Glênio Côrtes Himmen]

Ainda continuo sem conseguir fazer os celulares acessarem a Internet através
do pfSense.

 

Mas em contra partida, consegui fazer algo muito interessante.

 

Cadastrei meu celular no DHCP do pfSense e coloquei como gateway o CentOS
(atual firewall).

 

Nestes termos, o celular conseguiu acessar a Internet.

 

Um dia vou conseguir descobrir como fazer o acesso pelo próprio pfSense e
farei questão de compartilhar com os colegas.

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

Tenho na rede, 30 celulares de diversas marcas e modelos e S.Os. que
precisam ter acesso a Internet.

Com o comando iptables -I FORWARD -s 172.16.0.1 -j ACCEPT eu libero o
dispositivo que tem o endereço IP 172.16.0.1 para acesso irrestrito a
Internet sem a utilização de proxy.

Quero fazer este comando através do pfSense com os 30 celulares.

Criei o alias IP_Celulares e coloquei dentro o endereço IP 172.16.0.1 que é
do meu celular.

Meu celular é um Samsung Galaxy Young DUOS TV modelo GT-S6313t com Android
do feijão.

Fui em firewall rules e fiz a liberação de IP_Celulares qualquer porta para
acesso a Wan Address em qualquer porta e tentei acessar a Play Store e não
consegui.

Na tela principal do pfSense eu coloquei o dashboard Firewall Logs e vejo
que está com X em tudo que meu celular tenta acessar.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Eduardo Rigler
Enviada em: quarta-feira, 24 de maio de 2017 10:42
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

Glênio, bom dia.

Na verdade acho que o pessoal ainda não entendeu o tema de sua indagação
inicial, haja vista que a configuração de roteamento (liberação, bloqueios,
etc) é a mesma de um Desktop, por exemplo.

Poderia explicar um pouco mais detalhadamente o que você quer fazer e/ou os
problemas que eventualmente está enfrentando por aí? :-)

[]´s


Em 24 de maio de 2017 10:34, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> PfSense x64 última versão.
>
> Firewall, squid e lightsquid.
>
> Você quer as regras de firewall ou alguma informação mais específica?
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Elias Pereira Enviada em: terça-feira, 23 de maio de 2017 18:29
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Celular!
>
> Glênio,
>
> Não tem uma liberação especifica pra celulares.
>
> Qual a tua infraestrutura montada no pfsense? Como estão tuas redes?
>
> 2017-05-23 17:57 GMT-03:00 Alessandro Mata <alessandro.m...@gmail.com>:
>
> > An?
> >
> >
> > Em ter, 23 de mai de 2017 às 16:39, Glênio Côrtes Himmen < 
> > glenio.him...@aparecida.go.gov.br> escreveu:
> >
> > > Pessoal,
> > >
> > >
> > >
> > > Passei um tempo sem postar nada na lista porque estava sem um 
> > > computador com o produto instalado para testar.
> > >
> > >
> > >
> > > Gostaria de voltar uma questão anterior que ainda não tive resposta.
> > >
> > >
> > >
> > > Como liberar celular no pfSense?
> > >
> > >
> > >
> > > No iptables do CentOS utilizamos o comando abaixo para realizar a 
> > > liberação, como devo fazer no pfSense?
> > >
> > >
> > >
> > > iptables -I FORWARD -s 172.16.0.1 -j ACCEPT
> > >
> > >
> > >
> > > Glênio Côrtes Himmen
> > >
> > > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> > >
> > > glenio.him...@aparecida.go.gov.br
> > >
> > > ___
> > > Pfsense-pt mailing list
> > > Pfsense-pt@lists.pfsense.org
> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> > >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
>
>
>
> --
> Elias Pereira
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Tenho na rede, 30 celulares de diversas marcas e modelos e S.Os. que
precisam ter acesso a Internet.

Com o comando iptables -I FORWARD -s 172.16.0.1 -j ACCEPT eu libero o
dispositivo que tem o endereço IP 172.16.0.1 para acesso irrestrito a
Internet sem a utilização de proxy.

Quero fazer este comando através do pfSense com os 30 celulares.

Criei o alias IP_Celulares e coloquei dentro o endereço IP 172.16.0.1 que é
do meu celular.

Meu celular é um Samsung Galaxy Young DUOS TV modelo GT-S6313t com Android
do feijão.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Alessandro Mata
Enviada em: terça-feira, 23 de maio de 2017 17:58
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

An?


Em ter, 23 de mai de 2017 às 16:39, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Pessoal,
>
>
>
> Passei um tempo sem postar nada na lista porque estava sem um 
> computador com o produto instalado para testar.
>
>
>
> Gostaria de voltar uma questão anterior que ainda não tive resposta.
>
>
>
> Como liberar celular no pfSense?
>
>
>
> No iptables do CentOS utilizamos o comando abaixo para realizar a 
> liberação, como devo fazer no pfSense?
>
>
>
> iptables -I FORWARD -s 172.16.0.1 -j ACCEPT
>
>
>
> Glênio Côrtes Himmen
>
> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>
> glenio.him...@aparecida.go.gov.br
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

PfSense x64 última versão.

Firewall, squid e lightsquid.

Você quer as regras de firewall ou alguma informação mais específica?

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Elias Pereira
Enviada em: terça-feira, 23 de maio de 2017 18:29
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Glênio,

Não tem uma liberação especifica pra celulares.

Qual a tua infraestrutura montada no pfsense? Como estão tuas redes?

2017-05-23 17:57 GMT-03:00 Alessandro Mata <alessandro.m...@gmail.com>:

> An?
>
>
> Em ter, 23 de mai de 2017 às 16:39, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Pessoal,
> >
> >
> >
> > Passei um tempo sem postar nada na lista porque estava sem um 
> > computador com o produto instalado para testar.
> >
> >
> >
> > Gostaria de voltar uma questão anterior que ainda não tive resposta.
> >
> >
> >
> > Como liberar celular no pfSense?
> >
> >
> >
> > No iptables do CentOS utilizamos o comando abaixo para realizar a 
> > liberação, como devo fazer no pfSense?
> >
> >
> >
> > iptables -I FORWARD -s 172.16.0.1 -j ACCEPT
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >
> > glenio.him...@aparecida.go.gov.br
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



--
Elias Pereira
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Celular!

[Glênio Côrtes Himmen]

Pessoal,

 

Passei um tempo sem postar nada na lista porque estava sem um computador com
o produto instalado para testar.

 

Gostaria de voltar uma questão anterior que ainda não tive resposta.

 

Como liberar celular no pfSense?

 

No iptables do CentOS utilizamos o comando abaixo para realizar a liberação,
como devo fazer no pfSense?

 

iptables -I FORWARD -s 172.16.0.1 -j ACCEPT

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: pfsense no pendriver

[Glênio Côrtes Himmen]

Luis,

Já ouvi comentários a esse respeito dizendo que é possível.

Eu ainda não testei e nem tentei fazer.

Dá uma olhada na Internet geral, tenho certeza que você vai encontrar o
caminho para fazer o que está tentando.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis
Teixeira
Enviada em: segunda-feira, 17 de abril de 2017 21:25
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] pfsense no pendriver

Boa noite amigos,

Gostaria de saber se é possível  instalar erodar o pfsende em um pendriver?





att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*
Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) -  98423-1293 (claro)
Skype: Luis Teixeira
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Integracao

[Glênio Côrtes Himmen]

No meu caso, como a ADSL é muito lenta e não foi autorizado um link
profissional, falei com a chefia e eles deram a ordem para bloquear.

Entrei no firewall que é o servidor de DHCP e configurei para ignorar
clientes desconhecidos.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luiz
Santos
Enviada em: sexta-feira, 7 de abril de 2017 08:17
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] Integracao

Bom dia, Pessoal,
Para uma integração de pfsense em um orgão publico, especifico prefeitura.
Um dos requisitos sera squid autenticado com o ad e relatórios de acesso.
Pergunto a todos, para uma medida dessa ainda nao  dotada pela equipe de ti
local e do nada houver estas restrições, ira gerar uma certa rejeição do
serviço pelos usuarios. Para tal, ha necessidade de confeccionar um termo
para que todos os colaboradores assinem? Para resguardo do órgão? Alguém ja
teve alguma experiência parecida e gostaria de comentar?
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: RES: Grupos e usuarios

[Glênio Côrtes Himmen]

Também sou novo com pfSense, mas acredito que pode ser feito nos dois, mas
acredito também que para a sua segurança, o servidor de autenticação deve
ser externo ao servidor pfSense.

Eu estava testando um pfSense e ajustando para ser igual ou melhor que o
CentOS que tenho como firewall, mas a fonte de alimentação estourou e agora
tenho que esperar a compra de outra.

Estou com dificuldades em fazer a liberação para os celulares acessarem,
ainda não consegui identificar onde devo mexer porque nos celular não
informo o endereço de proxy, o que me leva a entender que não é problema com
o squid.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Luis
Teixeira
Enviada em: quinta-feira, 6 de abril de 2017 18:14
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: Grupos e usuarios

boa noite amigo,
Sou novo no pfsense, instalei um em casa em um notebook e estou estudando
muito.
uma pergunta falando em autenticação, pode ser feito em samba ou ldap? no
própio pfsense ou em um servidor separado?

até mais

Em 6 de abril de 2017 17:23, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Complementando,
>
> Se a autenticação for no squid, o squidguard só aceita grupo por 
> endereço IP da máquina, aí você deve configurar o servidor DHCP 
> atribuindo um IP por MAC.
>
> Se algum computador tiver placa de rede wifi e cabeada, você deve 
> escolhe uma das duas para ficar no DHCP, e se por ventura as duas 
> tiverem de ficar, o HOSTNAME informado no cadastro deve ser diferente.
>
> No DHCP do Windows, o valor que você define no range (não no escopo) 
> serve para você informar os endereços que serão utilizados, no pfSense 
> o range é um grupo de endereços para eventuais entradas que você não 
> possui o controle (visitantes, temporários e equipamentos que não irão 
> permanecer na rede muito tempo).
>
> Tudo isto que estou te passando, foi aprendido na pancada.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Glênio Côrtes Himmen Enviada em: quinta-feira, 6 de abril de 2017 
> 13:46
> Para: 'Lista em Português sobre pfSense'
> Assunto: [Pfsense-pt] RES: Grupos e usuarios
>
> Com squidguard e squid você consegue desde que a autenticação não seja 
> feita no squid.
>
> Pode ser num AD por exemplo.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Xlore TI Enviada em: quinta-feira, 6 de abril de 2017 08:18
> Para: pfsense-pt@lists.pfsense.org
> Assunto: [Pfsense-pt] Grupos e usuarios
>
> Olá!
> Consigo criar grupo e usuários para acesso a internet.
> Ex. grupo admin acesso total, grupo user com autenticação usuario X 
> acessa X sites?
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



-- 




att.
Luis Teixeira

*.ºvº*. | Linux, porque eu amo a liberdade!
*/(L)\* | Linux User: #420124
*.^.^.*|

*Socialmente justo, economicamente viável e tecnologicamente sustentável*

*Contatos: (91) 98064-1117 (tim) - 99253-2087 (vivo) - Skype: Luis Teixeira*
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: Grupos e usuarios

[Glênio Côrtes Himmen]

Complementando,

Se a autenticação for no squid, o squidguard só aceita grupo por endereço IP
da máquina, aí você deve configurar o servidor DHCP atribuindo um IP por
MAC.

Se algum computador tiver placa de rede wifi e cabeada, você deve escolhe
uma das duas para ficar no DHCP, e se por ventura as duas tiverem de ficar,
o HOSTNAME informado no cadastro deve ser diferente.

No DHCP do Windows, o valor que você define no range (não no escopo) serve
para você informar os endereços que serão utilizados, no pfSense o range é
um grupo de endereços para eventuais entradas que você não possui o controle
(visitantes, temporários e equipamentos que não irão permanecer na rede
muito tempo).

Tudo isto que estou te passando, foi aprendido na pancada.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Glênio Côrtes Himmen
Enviada em: quinta-feira, 6 de abril de 2017 13:46
Para: 'Lista em Português sobre pfSense'
Assunto: [Pfsense-pt] RES: Grupos e usuarios

Com squidguard e squid você consegue desde que a autenticação não seja feita
no squid.

Pode ser num AD por exemplo.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Xlore TI Enviada em: quinta-feira, 6 de abril de 2017 08:18
Para: pfsense-pt@lists.pfsense.org
Assunto: [Pfsense-pt] Grupos e usuarios

Olá!
Consigo criar grupo e usuários para acesso a internet.
Ex. grupo admin acesso total, grupo user com autenticação usuario X acessa X
sites?
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Grupos e usuarios

[Glênio Côrtes Himmen]

Com squidguard e squid você consegue desde que a autenticação não seja feita
no squid.

Pode ser num AD por exemplo.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Xlore TI
Enviada em: quinta-feira, 6 de abril de 2017 08:18
Para: pfsense-pt@lists.pfsense.org
Assunto: [Pfsense-pt] Grupos e usuarios

Olá!
Consigo criar grupo e usuários para acesso a internet.
Ex. grupo admin acesso total, grupo user com autenticação usuario X acessa X
sites?
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Central de Relacionamento ao Cliente, Fatura em atraso! - (5849)

[Glênio Côrtes Himmen]

Tem gente que está na lista e o computador está infectado.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Financeira
Enviada em: terça-feira, 28 de março de 2017 03:41
Para: pfsense-pt@lists.pfsense.org
Assunto: [Pfsense-pt] Central de Relacionamento ao Cliente, Fatura em
atraso! - (5849)


___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: RES: Celular!

[Glênio Côrtes Himmen]

Victor,

Desabilitei a regra de entrada dos celulares na Wan e alterei a regra na LAN
conforme o Cicero citou.

Como resultado, o BB fica rodando a tela de Acessando sua conta e não
consegue entrar.

Na minha tela principal em Firewall Logs, tenho os eventos abaixo:

X Mar 21 16:19 LAN 172.16.0.1 54.183.38.225:443
X Mar 21 16:22 LAN 172.16.0.1 54.183.33.97:443
X Mar 21 16:22 LAN 172.16.0.1 216.58.202.168:443
X Mar 21 16:23 LAN 172.16.0.1 52.172.8.225:443
X Mar 21 16:24 LAN 172.16.0.1 65.54.225.168:443
X Mar 21 16:25 LAN 172.16.0.1 54.241.154.153:443
X Mar 21 16:25 LAN 172.16.0.1 170.66.2.27:443

Por fim, o BB retornou a mensagem Não foi possível conectar com o servidor
(problemas com o endereço IP).

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: terça-feira, 21 de março de 2017 12:31
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: Celular!

Acho que vc não entendeu o que é Wan address então.

Se vc notar, pode renomear a INTERFACE Wan para LINK_1, logo na regra de
firewall apareceria LINK_1 Address.

na sua regra você permitiu que os Celulares fizessem qualquer requisição com
destino ao endereço IP da sua interface WAN

Att



  <https://mailtrack.io/> Sent with Mailtrack
<https://mailtrack.io/install?source=signature=en=victor.franc
a...@ewinfo.com.br=22>

Em 21 de março de 2017 11:38, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Victor,
>
> Eu não especifiquei endereço Wan na regra LAN primeiro porque 
> colocando Wan Address não permite e depois porque é para sair para 
> qualquer acesso externo.
>
> (Google, Play Store, Zap, Bancos, navegação)
>
> A regra Wan em tese realmente seria desnecessária, mas veja que 
> colocando ela, o BB passou a tentar comunicar e sumiu o erro de 
> Problemas no Endeço IP.
>
> No aparelho celular, não estou especificando o proxy, é para passar
direto.
>
> Vamos continuar tentando, tenho certeza que acharemos a solução.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Victor Franca Enviada em: terça-feira, 21 de março de 2017 10:28
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: Celular!
>
> sua regra da lan está liberando o tráfego de origem IPCELULAR e 
> destino WAN ADDRESS (ENDEREÇO IP DA WAN)
>
> regra na wan é desnecessária
>
>
>
>
> Em 21 de março de 2017 10:12, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Victor,
> >
> > Sempre me falaram que eu teria que fazer um NAT (e eu sinceramente 
> > ainda não sei fazer) o que me deixava um pouco apreensivo.
> >
> > Fiz a regra liberando o alias ipCelular na LAN com IPV4+6 de 
> > qualquer porta para a Wan e pelo que pude perceber, tudo indica que
funcionou.
> >
> > Eu tinha apenas uma mensagem não lida no zap e depois de alguns 
> > minutos quando parei meu teste, tinham 8 mensagens não lidas.
> >
> > Só que eu fiz meu teste tentando conectar o banco do Brasil, e não 
> > obtive resposta.
> >
> > De inicio, fiz liberação na LAN para o alias ipCelular acessar, mas 
> > o Banco do Brasil reclamava de problemas no endereço IP, então 
> > resolvi ir na Wan e criei uma regra de liberação da entrada para o 
> > alias ipCelular, isto permitiu com que o erro de endereço IP 
> > desparecesse, mas não permitiu o acesso, fica rodando e não acessa.
> >
> > Abaixo detalhamento das regras.
> >
> > LAN
> > Action: Pass
> > Interface: LAN
> > Address Family: IPv4+6
> > Protocol: Any
> > Source: Single host or alias ==> ipCelular
> > Destination: WAN address ==> (branco)
> > Log: Marcado
> > Description: Liberar acesso celular na Internet.
> >
> > WAN
> > Action: Pass
> > Interface: WAN
> > Address Family: IPv4+6
> > Protocol: TCP
> > Source: any ==> (branco)
> > Destination: Single host or alias ==> ipCelular Destination Port
> > Range: from: any ==> (branco)  to: any ==> (branco)
> > Log: Marcado
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de Victor Franca Enviada em: sexta-feira, 17 de março de 2017 16:42

[Pfsense-pt] RES: RES: Celular!

[Glênio Côrtes Himmen]

Victor,

Eu não especifiquei endereço Wan na regra LAN primeiro porque colocando Wan
Address não permite e depois porque é para sair para qualquer acesso
externo.

(Google, Play Store, Zap, Bancos, navegação)

A regra Wan em tese realmente seria desnecessária, mas veja que colocando
ela, o BB passou a tentar comunicar e sumiu o erro de Problemas no Endeço
IP.

No aparelho celular, não estou especificando o proxy, é para passar direto.

Vamos continuar tentando, tenho certeza que acharemos a solução.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: terça-feira, 21 de março de 2017 10:28
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Celular!

sua regra da lan está liberando o tráfego de origem IPCELULAR e destino WAN
ADDRESS (ENDEREÇO IP DA WAN)

regra na wan é desnecessária




Em 21 de março de 2017 10:12, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Victor,
>
> Sempre me falaram que eu teria que fazer um NAT (e eu sinceramente 
> ainda não sei fazer) o que me deixava um pouco apreensivo.
>
> Fiz a regra liberando o alias ipCelular na LAN com IPV4+6 de qualquer 
> porta para a Wan e pelo que pude perceber, tudo indica que funcionou.
>
> Eu tinha apenas uma mensagem não lida no zap e depois de alguns 
> minutos quando parei meu teste, tinham 8 mensagens não lidas.
>
> Só que eu fiz meu teste tentando conectar o banco do Brasil, e não 
> obtive resposta.
>
> De inicio, fiz liberação na LAN para o alias ipCelular acessar, mas o 
> Banco do Brasil reclamava de problemas no endereço IP, então resolvi 
> ir na Wan e criei uma regra de liberação da entrada para o alias 
> ipCelular, isto permitiu com que o erro de endereço IP desparecesse, 
> mas não permitiu o acesso, fica rodando e não acessa.
>
> Abaixo detalhamento das regras.
>
> LAN
> Action: Pass
> Interface: LAN
> Address Family: IPv4+6
> Protocol: Any
> Source: Single host or alias ==> ipCelular
> Destination: WAN address ==> (branco)
> Log: Marcado
> Description: Liberar acesso celular na Internet.
>
> WAN
> Action: Pass
> Interface: WAN
> Address Family: IPv4+6
> Protocol: TCP
> Source: any ==> (branco)
> Destination: Single host or alias ==> ipCelular Destination Port 
> Range: from: any ==> (branco)  to: any ==> (branco)
> Log: Marcado
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Victor Franca Enviada em: sexta-feira, 17 de março de 2017 16:42
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Celular!
>
> Firewall > Rules > Lan
>
>
>
>   <https://mailtrack.io/> Sent with Mailtrack 
> <https://mailtrack.io/install?source=signature=en;
> referral=victor.franc
> a...@ewinfo.com.br=22>
>
> Em 17 de março de 2017 16:36, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Pessoal,
> >
> >
> >
> > Já fiz esta pergunta na lista uma vez, mas não obtive resposta.
> >
> >
> >
> > Como faço para liberar celulares no firewall do pfSense?
> >
> >
> >
> > 2.3.3-RELEASE-p1 (amd64)
> > built on Thu Mar 09 07:17:41 CST 2017 FreeBSD 10.3-RELEASE-p17
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >
> > glenio.him...@aparecida.go.gov.br
> >
> >
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
>
>
>
> --
> ..
> Atenciosamente
>
>
> Victor França
>
> Analista de Suporte
>
> EW Informática
>
> Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
>
> +55 21 3203 - 0368 (Opção 5)
> +55 21 99519 - 5342 (VIVO)
>
> e-mail: victor.fra...@ewinfo.com.br
> GTalk: victor.fra...@ewinfo.com.br
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



-- 
...

[Pfsense-pt] RES: Celular!

[Glênio Côrtes Himmen]

Victor,

Sempre me falaram que eu teria que fazer um NAT (e eu sinceramente ainda não
sei fazer) o que me deixava um pouco apreensivo.

Fiz a regra liberando o alias ipCelular na LAN com IPV4+6 de qualquer porta
para a Wan e pelo que pude perceber, tudo indica que funcionou.

Eu tinha apenas uma mensagem não lida no zap e depois de alguns minutos
quando parei meu teste, tinham 8 mensagens não lidas.

Só que eu fiz meu teste tentando conectar o banco do Brasil, e não obtive
resposta.

De inicio, fiz liberação na LAN para o alias ipCelular acessar, mas o Banco
do Brasil reclamava de problemas no endereço IP, então resolvi ir na Wan e
criei uma regra de liberação da entrada para o alias ipCelular, isto
permitiu com que o erro de endereço IP desparecesse, mas não permitiu o
acesso, fica rodando e não acessa.

Abaixo detalhamento das regras.

LAN
Action: Pass
Interface: LAN
Address Family: IPv4+6
Protocol: Any
Source: Single host or alias ==> ipCelular
Destination: WAN address ==> (branco)
Log: Marcado
Description: Liberar acesso celular na Internet.

WAN
Action: Pass
Interface: WAN
Address Family: IPv4+6
Protocol: TCP
Source: any ==> (branco)
Destination: Single host or alias ==> ipCelular
Destination Port Range: from: any ==> (branco)  to: any ==> (branco)
Log: Marcado

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: sexta-feira, 17 de março de 2017 16:42
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Celular!

Firewall > Rules > Lan



  <https://mailtrack.io/> Sent with Mailtrack
<https://mailtrack.io/install?source=signature=en=victor.franc
a...@ewinfo.com.br=22>

Em 17 de março de 2017 16:36, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Pessoal,
>
>
>
> Já fiz esta pergunta na lista uma vez, mas não obtive resposta.
>
>
>
> Como faço para liberar celulares no firewall do pfSense?
>
>
>
> 2.3.3-RELEASE-p1 (amd64)
> built on Thu Mar 09 07:17:41 CST 2017
> FreeBSD 10.3-RELEASE-p17
>
>
>
> Glênio Côrtes Himmen
>
> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>
> glenio.him...@aparecida.go.gov.br
>
>
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



--
..
Atenciosamente


Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)

e-mail: victor.fra...@ewinfo.com.br
GTalk: victor.fra...@ewinfo.com.br
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Celular!

[Glênio Côrtes Himmen]

Pessoal,

 

Já fiz esta pergunta na lista uma vez, mas não obtive resposta.

 

Como faço para liberar celulares no firewall do pfSense?

 

2.3.3-RELEASE-p1 (amd64) 
built on Thu Mar 09 07:17:41 CST 2017 
FreeBSD 10.3-RELEASE-p17

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Regra de Saida

[Glênio Côrtes Himmen]

Se entendi direito, você quer fazer um TS (porta 3389) pelo link secundário
(IP fixo).

Primeiro, o que vai receber a conexão não precisa necessariamente abrir a
porta 3389 no modem ou firewall, no modem, coloque na opção de nat para
redirecionar para o firewall e no firewall, faça um nat para o PC que vai
receber o TS na porta 3389.

Segundo no seu pfSense você cria uma regra de saída (LAN) e especifica no
gateway, o segundo link.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Matheus Nascimento
Enviada em: quarta-feira, 22 de fevereiro de 2017 09:37
Para: pfsense-pt@lists.pfsense.org
Assunto: [Pfsense-pt] Regra de Saida

Prezados, bom dia.

Gostaria de compartilhar uma tarefa que estou realizando, hoje trabalho com
o Pfsense e estou precisando criar uma regra de saida.
Para entender melhor, hoje tenho dois links de internet (WAN) um com IP
dinamico, e outro com IP sempre fixo, assim, precisamos realizar acessos
remotos a clientes pelo TS com a porta 3389, nosso link principal é o
dinamico, assim o cliente precisa de um ip fixo para permitir a entrada em
sua rede, o link que esta com o ip fixo é o secundário e precisaria de uma
regra de saida para a porta 3389 sempre sair pelo link secundário, assim
podendo passar para o cliente o ip fixo para ser realizado o acesso remoto.
Alguma opção que posso utilizar?

att.


MATHEUS NASCIMENTO
*SUPORTE DE TI*
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: RES: RES: Erro na placa de rede!

[Glênio Côrtes Himmen]

Repostas abaixo das perguntas.

Desculpe a demora nas respostas, mas passei por cirurgia e somente agora
estou olhando os e-mails.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Eduardo Rigler
Enviada em: quinta-feira, 16 de fevereiro de 2017 18:36
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: RES: Erro na placa de rede!

Ambos os chips são Realtek, resta saber qual delas é a "re0", possivelmente
é a LAN.

 Sim a re0 é a LAN.

Acho que faltou um pouco mais de informações sobre a ocorrência do problema
mas vamos lá:

Como está a carga da máquina? O problema ocorre religiosamente por volta do
meio dia, todos os dias? Ela já rodava o pfsense anteriormente?

 A carga da máquina está muito baixa porque ainda tem alguns
procedimentos do firewall CentOS que não consigo reproduzir no pfSense,
então estou com 4 das 30 máquinas passando por ele.

Talvez o problema seja o hardware antigo com drivers novos ou alguma
configuração errada, tente verificar os pontos abaixo:

Na aba System / Advanced / Networking:

- Hardware TCP Segmentation Offloading (marcar)
- Hardware Large Receive Offloading (marcar)

Essa ocorrência no mesmo horário me faz pensar em outra possibilidade:

- Na aba System / Advanced / Firewall & NAT:

Bogon Networks -> Update Frequency (setar para semanal/weekly ou
mensal/montly)

- Na interface Interna (LAN), desmarcar as duas ultimas opções de bogons na
seção Reserved Networks.

Na WAN essas duas opções devem estar ativadas.

É interessante reiniciar o servidor após alterar essas configurações.

 Assim que eu retornar as minhas atividades eu vou arrumar estas opções,
obrigado.
[]´s


Em 16 de fevereiro de 2017 17:33, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> PW-945GCX
> 1,5gb RAM
> Hd MaxtorSTM380215A 80gb
> Placa de rede onboard (LAN)
> Placa de rede PCI offboard modelo TG-3269 (Não consegui ver a marca 
> porque está volta para baixo e o PC tá ligado).
>
> Virtualização zero.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> de Adm.
> Leonardo Bozzi
> Enviada em: quinta-feira, 16 de fevereiro de 2017 15:03
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] RES: Erro na placa de rede!
>
> Me fale do seu Hardware também. O que tem ?
>
> Quanto a instalação, está virtualizado ?
>
> Em 16/02/2017 14:54, Glênio Côrtes Himmen escreveu:
> > 2.3.2-RELEASE-p1 (amd64)
> > built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9
> >
> > The system is on the latest version.
> >
> > Glênio Côrtes Himmen
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> > glenio.him...@aparecida.go.gov.br
> >
> > -Mensagem original-
> > De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome 
> > de
> Adm.
> > Leonardo Bozzi
> > Enviada em: quinta-feira, 16 de fevereiro de 2017 13:58
> > Para: Lista em Português sobre pfSense
> > Assunto: Re: [Pfsense-pt] Erro na placa de rede!
> >
> > Tive esse problema uma vez, no meu caso a solução foi trocar uma 
> > placa de rede off board que tinha colocado. Teve outro caso que tive 
> > de desbilitar a placa on board e colocar duas off.
> >
> > Nunca mais tive problemas como esse.
> >
> > Qual versão no Pfsense está usando?
> >
> >
> >
> > Em 16/02/2017 13:44, Glênio Côrtes Himmen escreveu:
> >> Pessoal,
> >>
> >>
> >>
> >> Percebi que todos os dias na hora do almoço, estou recebendo na 
> >> tela da console, a mensagem re0: watchdog time out.
> >>
> >>
> >>
> >> Neste momento, todo o acesso a Internet é cancelado até o reinicio 
> >> do computador.
> >>
> >>
> >>
> >> O que pode ser?
> >>
> >>
> >>
> >> Glênio Côrtes Himmen
> >>
> >> Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >>
> >> glenio.him...@aparecida.go.gov.br
> >>
> >>
> >>
> >> ___
> >> Pfsense-pt mailing list
> >> Pfsense-pt@lists.pfsense.org
> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >>
> > --
> > Adm. Leonardo Bozzi
> > Administrador / Analista de Sistemas bo...@manutecinfo.com.br CRA-ES 
> > 13.256

[Pfsense-pt] RES: RES: Erro na placa de rede!

[Glênio Côrtes Himmen]

PW-945GCX
1,5gb RAM
Hd MaxtorSTM380215A 80gb
Placa de rede onboard (LAN)
Placa de rede PCI offboard modelo TG-3269 (Não consegui ver a marca porque
está volta para baixo e o PC tá ligado).

Virtualização zero.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Adm.
Leonardo Bozzi
Enviada em: quinta-feira, 16 de fevereiro de 2017 15:03
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Erro na placa de rede!

Me fale do seu Hardware também. O que tem ?

Quanto a instalação, está virtualizado ?

Em 16/02/2017 14:54, Glênio Côrtes Himmen escreveu:
> 2.3.2-RELEASE-p1 (amd64)
> built on Tue Sep 27 12:13:07 CDT 2016
> FreeBSD 10.3-RELEASE-p9
>
> The system is on the latest version.
>
> Glênio Côrtes Himmen
> Secretaria Municipal de Mobilidade e Transporte de Aparecida 
> glenio.him...@aparecida.go.gov.br
>
> -Mensagem original-
> De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Adm.
> Leonardo Bozzi
> Enviada em: quinta-feira, 16 de fevereiro de 2017 13:58
> Para: Lista em Português sobre pfSense
> Assunto: Re: [Pfsense-pt] Erro na placa de rede!
>
> Tive esse problema uma vez, no meu caso a solução foi trocar uma placa 
> de rede off board que tinha colocado. Teve outro caso que tive de 
> desbilitar a placa on board e colocar duas off.
>
> Nunca mais tive problemas como esse.
>
> Qual versão no Pfsense está usando?
>
>
>
> Em 16/02/2017 13:44, Glênio Côrtes Himmen escreveu:
>> Pessoal,
>>
>>
>>
>> Percebi que todos os dias na hora do almoço, estou recebendo na tela 
>> da console, a mensagem re0: watchdog time out.
>>
>>
>>
>> Neste momento, todo o acesso a Internet é cancelado até o reinicio do 
>> computador.
>>
>>
>>
>> O que pode ser?
>>
>>
>>
>> Glênio Côrtes Himmen
>>
>> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>>
>> glenio.him...@aparecida.go.gov.br
>>
>>
>>
>> ___
>> Pfsense-pt mailing list
>> Pfsense-pt@lists.pfsense.org
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>
> --
> Adm. Leonardo Bozzi
> Administrador / Analista de Sistemas
> bo...@manutecinfo.com.br
> CRA-ES 13.256
> (27) 99988-4576
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>

--
Adm. Leonardo Bozzi
Administrador / Analista de Sistemas
bo...@manutecinfo.com.br
CRA-ES 13.256
(27) 99988-4576

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Log do Squid!

[Glênio Côrtes Himmen]

Achei muito bonito os gráficos do squidanalyzer, mas não me mostrou nomes de
usuários, sites acessados, IP origem, data/hora.

O logsquid tem fazer login para download, como não tenho usuário, não foi
feito o download.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: terça-feira, 14 de fevereiro de 2017 17:54
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Log do Squid!

eu experimentaria trocar o sarg e Lightsquid pelo SquidAnalyser ou pelo
Logsquid

https://gitlab.mundounix.com.br/pfsense/squidanalyzer

http://logsquid.com/

Em 14 de fevereiro de 2017 17:44, Paulo Henrique <paulo.rd...@bsd.com.br>
escreveu:

> O Próprio lightsquid sub-divide os relatórios por data e IP.
>
> Outro programa muito interessante é o sarg, não está disponivel para a 
> ultima versão do PFSense.
>
> Att. Paulo Henrique.
>
> Em 14 de fevereiro de 2017 17:36, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Pessoal,
> >
> >
> >
> > Estou utilizando o lightsquid como analisador de logs do squid, 
> > vocês conhecem outro programa melhor?
> >
> >
> >
> > Hoje me deparei com uma situação que eu não saberia resolver no pfSense.
> >
> >
> >
> > Um usuário da rede que vou chamar de microline, acessou diversos 
> > sites
> cujo
> > conteúdo é relacionado à armas de fogo e armas brancas.
> >
> >
> >
> > No CentOS, eu consegui facilmente identificar o endereço IP de origem.
> >
> >
> >
> > Como o pfSense é para ser utilizado mais pela tela gráfica do 
> > browse, eu não saberia como identificar o endereço IP de origem das 
> > requisições.
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >
> > glenio.him...@aparecida.go.gov.br
> >
> >
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
>
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



--
..
Atenciosamente


Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)

e-mail: victor.fra...@ewinfo.com.br
GTalk: victor.fra...@ewinfo.com.br
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Erro na placa de rede!

[Glênio Côrtes Himmen]

2.3.2-RELEASE-p1 (amd64) 
built on Tue Sep 27 12:13:07 CDT 2016 
FreeBSD 10.3-RELEASE-p9 

The system is on the latest version.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de Adm.
Leonardo Bozzi
Enviada em: quinta-feira, 16 de fevereiro de 2017 13:58
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Erro na placa de rede!

Tive esse problema uma vez, no meu caso a solução foi trocar uma placa de
rede off board que tinha colocado. Teve outro caso que tive de desbilitar a
placa on board e colocar duas off.

Nunca mais tive problemas como esse.

Qual versão no Pfsense está usando?



Em 16/02/2017 13:44, Glênio Côrtes Himmen escreveu:
> Pessoal,
>
>   
>
> Percebi que todos os dias na hora do almoço, estou recebendo na tela 
> da console, a mensagem re0: watchdog time out.
>
>   
>
> Neste momento, todo o acesso a Internet é cancelado até o reinicio do 
> computador.
>
>   
>
> O que pode ser?
>
>   
>
> Glênio Côrtes Himmen
>
> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>
> glenio.him...@aparecida.go.gov.br
>
>   
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>

--
Adm. Leonardo Bozzi
Administrador / Analista de Sistemas
bo...@manutecinfo.com.br
CRA-ES 13.256
(27) 99988-4576

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Erro na placa de rede!

[Glênio Côrtes Himmen]

Pessoal,

 

Percebi que todos os dias na hora do almoço, estou recebendo na tela da
console, a mensagem re0: watchdog time out.

 

Neste momento, todo o acesso a Internet é cancelado até o reinicio do
computador.

 

O que pode ser?

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Mensagem de erro!

[Glênio Côrtes Himmen]

)d[c]=e[c];this.a.$this=a;this.a.$context=this;this.d=typeof
a!="undefined"&&a!=i?a:"";if(!b)this.a.$top=this.d};var
t={$default:i},u=[];function v(a){for(var b in a.a)delete
a.a[b];a.d=i;u.push(a)}function w(a,b,c){try{return
b.call(c,a.a,a.d)}catch(e){return t.$default}}
function x(a,b,c,e){if(u.length>0){var d=u.pop();s.call(d,b,a);a=d}else
a=new s(b,a);a.a.$index=c;a.a.$count=e;return a}var y="a_",z="b_",A="with
(a_) with (b_) return ",D={};function E(a){if(!D[a])try{D[a]=new
Function(y,z,A+a)}catch(b){}return D[a]}function F(a){for(var
b=[],a=a.split(r),c=0,e=a.length;c<e;++c){var
d=a[c].indexOf(q);if(!(d<0)){var
f;f=a[c].substr(0,d).replace(/^\s+/,"").replace(/\s+$/,"");d=E(a[c].substr(d
+1));b.push(f,d)}}return b};var
G="jsinstance",H="jsts",I="*",J="div",K="id";function L(){}var
M=0,N={0:{}},P={},Q={},R=[];function
S(a){a.__jstcache||m(a,function(a){T(a)})}var
U=[["jsselect",E],["jsdisplay",E],["jsvalues",F],["jsvars",F],["jseval",func
tion(a){for(var b=[],a=a.split(r),c=0,e=a.length;c<e;++c)if(a[c]){var
d=E(a[c]);b.push(d)}return b}],["transclude",function(a){return
a}],["jscontent",E],["jsskip",E]];
function T(a){if(a.__jstcache)return a.__jstcache;var
b=a.getAttribute("jstcache");if(b!=i)return a.__jstcache=N[b];for(var
b=R.length=0,c=U.length;b<c;++b){var
e=U[b][0],d=a.getAttribute(e);Q[e]=d;d!=i&&R.push(e+"="+d)}if(R.length==0)re
turn a.setAttribute("jstcache","0"),a.__jstcache=N[0];var
f=R.join("&");if(b=P[f])return
a.setAttribute("jstcache",b),a.__jstcache=N[b];for(var
h={},b=0,c=U.length;b<c;++b){var
d=U[b],e=d[0],g=d[1],d=Q[e];d!=i&&(h[e]=g(d))}b=""+
++M;a.setAttribute("jstcache",b);N[b]=
h;P[f]=b;return a.__jstcache=h}function
V(a,b){a.h.push(b);a.k.push(0)}function W(a){return a.c.length?a.c.pop():[]}
L.prototype.e=function(a,b){var
c=X(b),e=c.transclude;if(e)(c=Y(e))?(b.parentNode.replaceChild(c,b),e=W(this
),e.push(this.e,a,c),V(this,e)):b.parentNode.removeChild(b);else
if(c=c.jsselect){var
c=w(a,c,b),d=b.getAttribute(G),f=!1;d&&(d.charAt(0)==I?(d=parseInt(d.substr(
1),10),f=!0):d=parseInt(d,10));var h=c!=i&&typeof c=="object"&&typeof
c.length=="number",e=h?c.length:1,g=h&&e==0;if(h)if(g)d?b.parentNode.removeC
hild(b):(b.setAttribute(G,"*0"),p(b));else
if(o(b),d===i||d===""||f&&d<e-1){f=W(this);
d=d||0;for(h=e-1;d<h;++d){var
j=b.cloneNode(!0);b.parentNode.insertBefore(j,b);Z(j,c,d);g=x(a,c[d],d,e);f.
push(this.b,g,j,v,g,i)}Z(b,c,d);g=x(a,c[d],d,e);f.push(this.b,g,b,v,g,i);V(t
his,f)}else
d<e?(f=c[d],Z(b,c,d),g=x(a,f,d,e),f=W(this),f.push(this.b,g,b,v,g,i),V(this,
f)):b.parentNode.removeChild(b);else
c==i?p(b):(o(b),g=x(a,c,0,1),f=W(this),f.push(this.b,g,b,v,g,i),V(this,f))}e
lse this.b(a,b)};
L.prototype.b=function(a,b){var
c=X(b),e=c.jsdisplay;if(e){if(!w(a,e,b)){p(b);return}o(b)}if(e=c.jsvars)for(
var d=0,f=e.length;d<f;d+=2){var
h=e[d],g=w(a,e[d+1],b);a.a[h]=g}if(e=c.jsvalues){d=0;for(f=e.length;d<f;d+=2
)if(g=e[d],h=w(a,e[d+1],b),g.charAt(0)=="$")a.a[g]=h;else
if(g.charAt(0)=="."){for(var
g=g.substr(1).split("."),j=b,O=g.length,B=0,$=O-1;B<$;++B){var
C=g[B];j[C]||(j[C]={});j=j[C]}j[g[O-1]]=h}else g&&(typeof
h=="boolean"?h?b.setAttribute(g,g):b.removeAttribute(g):b.setAttribute(g,""+
h))}if(e=c.jseval){d=0;for(f=e.length;d<f;++d)w(a,e[d],b)}e=c.jsskip;if(!e||
!w(a,e,b))if(c=c.jscontent){if(c=""+w(a,c,b),b.innerHTML!=c){for(;b.firstChi
ld;)e=b.firstChild,e.parentNode.removeChild(e);b.appendChild(this.j.createTe
xtNode(c))}}else{c=W(this);for(e=b.firstChild;e;e=e.nextSibling)e.nodeType==
1&&c.push(this.e,a,e);c.length&&V(this,c)}};function
X(a){if(a.__jstcache)return a.__jstcache;var
b=a.getAttribute("jstcache");if(b)return a.__jstcache=N[b];return T(a)}
function Y(a,b){var c=document;if(b){var e=c.getElementById(a);if(!e){var
e=b(),d=H,f=c.getElementById(d);if(!f)f=c.createElement(J),f.id=d,p(f),f.sty
le.position="absolute",c.body.appendChild(f);d=c.createElement(J);f.appendCh
ild(d);d.innerHTML=e;e=c.getElementById(a)}c=e}else
c=c.getElementById(a);return
c?(S(c),c=c.cloneNode(!0),c.removeAttribute(K),c):i}function
Z(a,b,c){c==b.length-1?a.setAttribute(G,I+c):a.setAttribute(G,""+c)};window.
jstGetTemplate=Y;window.JsEvalContext=s;window.jstProcess=function(a,b){var
c=new L;S(b);c.j=b?b.nodeType==9?b:b.ownerDocument||document:document;var
e=l(c,c.e,a,b),d=c.h=[],f=c.k=[];c.c=[];e();for(var
h,g,j;d.length;)h=d[d.length-1],e=f[f.length-1],e>=h.length?(e=c,g=d.pop(),g
.length=0,e.c.push(g),f.pop()):(g=h[e++],j=h[e++],h=h[e++],f[f.length-1]=e,g
.call(c

[Pfsense-pt] RES: Mensagem de erro!

[Glênio Côrtes Himmen]

Ok, amanhã mesmo vou providenciar esta resposta.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Danilo Bondezan
Enviada em: terça-feira, 14 de fevereiro de 2017 21:03
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Mensagem de erro!

Boa noite,

F12 no chrome, vai abrir o modo de inspeção, clica na guia internet, da um
F5 na pagina e ve o que acontece, qual status code ta retornando, assim fica
um pouco mais fácil de debugar.

Em 14 de fevereiro de 2017 16:56, Glênio Côrtes Himmen <
glenio.him...@aparecida.go.gov.br> escreveu:

> Pessoal,
>
>
>
> Estou com um probleminha com o squidguard.
>
>
>
> Ao acessar sites bloqueados, deveria aparecer a mensagem que está no 
> arquivo sgerror.php que foi personalizado conforme matéria que vi na 
> Internet.
>
>
>
> Só que este arquivo só está funcionando no computador que eu utilizo, 
> nos demais ele fica pensando até ocorrer o timeout.
>
>
>
> Na linha do browse eu consigo ver que ele está chamando o arquivo mas 
> não aparece conforme aparece no meu.
>
>
>
> Estou enviando o print da minha tela com a mensagem de erro.
>
>
>
> Glênio Côrtes Himmen
>
> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>
> glenio.him...@aparecida.go.gov.br
>
>
>
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



-- 



Danilo Bondezan
Gestor de TI
+55 (48) 9 8441-4471
Linux ID: LPI000257302
Skype: ldcdanilo90
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] RES: Log do Squid!

[Glênio Côrtes Himmen]

Vou verificar a informação.

Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.him...@aparecida.go.gov.br


-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Victor Franca
Enviada em: terça-feira, 14 de fevereiro de 2017 17:54
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Log do Squid!

eu experimentaria trocar o sarg e Lightsquid pelo SquidAnalyser ou pelo
Logsquid

https://gitlab.mundounix.com.br/pfsense/squidanalyzer

http://logsquid.com/

Em 14 de fevereiro de 2017 17:44, Paulo Henrique <paulo.rd...@bsd.com.br>
escreveu:

> O Próprio lightsquid sub-divide os relatórios por data e IP.
>
> Outro programa muito interessante é o sarg, não está disponivel para a 
> ultima versão do PFSense.
>
> Att. Paulo Henrique.
>
> Em 14 de fevereiro de 2017 17:36, Glênio Côrtes Himmen < 
> glenio.him...@aparecida.go.gov.br> escreveu:
>
> > Pessoal,
> >
> >
> >
> > Estou utilizando o lightsquid como analisador de logs do squid, 
> > vocês conhecem outro programa melhor?
> >
> >
> >
> > Hoje me deparei com uma situação que eu não saberia resolver no pfSense.
> >
> >
> >
> > Um usuário da rede que vou chamar de microline, acessou diversos 
> > sites
> cujo
> > conteúdo é relacionado à armas de fogo e armas brancas.
> >
> >
> >
> > No CentOS, eu consegui facilmente identificar o endereço IP de origem.
> >
> >
> >
> > Como o pfSense é para ser utilizado mais pela tela gráfica do 
> > browse, eu não saberia como identificar o endereço IP de origem das 
> > requisições.
> >
> >
> >
> > Glênio Côrtes Himmen
> >
> > Secretaria Municipal de Mobilidade e Transporte de Aparecida
> >
> > glenio.him...@aparecida.go.gov.br
> >
> >
> >
> > ___
> > Pfsense-pt mailing list
> > Pfsense-pt@lists.pfsense.org
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
>
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



--
..
Atenciosamente


Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)

e-mail: victor.fra...@ewinfo.com.br
GTalk: victor.fra...@ewinfo.com.br
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Log do Squid!

[Glênio Côrtes Himmen]

Pessoal,

 

Estou utilizando o lightsquid como analisador de logs do squid, vocês
conhecem outro programa melhor?

 

Hoje me deparei com uma situação que eu não saberia resolver no pfSense.

 

Um usuário da rede que vou chamar de microline, acessou diversos sites cujo
conteúdo é relacionado à armas de fogo e armas brancas.

 

No CentOS, eu consegui facilmente identificar o endereço IP de origem.

 

Como o pfSense é para ser utilizado mais pela tela gráfica do browse, eu não
saberia como identificar o endereço IP de origem das requisições.

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Mensagem de erro!

[Glênio Côrtes Himmen]

Pessoal,

 

Estou com um probleminha com o squidguard.

 

Ao acessar sites bloqueados, deveria aparecer a mensagem que está no arquivo
sgerror.php que foi personalizado conforme matéria que vi na Internet.

 

Só que este arquivo só está funcionando no computador que eu utilizo, nos
demais ele fica pensando até ocorrer o timeout.

 

Na linha do browse eu consigo ver que ele está chamando o arquivo mas não
aparece conforme aparece no meu.

 

Estou enviando o print da minha tela com a mensagem de erro.

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Shallalist!

[Glênio Côrtes Himmen]

Pessoal,

 

Abaixo uma relação de sites que não constam na lista shallalist e que
deveriam constar separados por categoria.

 

Webmail

gstatic.com (gmail)

ggpht.com (Hotmail)

auth.gfx.ms (Hotmail)

ipv6.login.live.com (Hotmail)

outlook.live.com (Hotmail)

 

News

imguol.com.br (Uol)

smetrics.uol.com.br (Uol)

notify.uol.com.br (Uol)

stc.uol.com.br (Uol)

thaghome.uol.com.br (Uol)

tm.jsuol.com.br (Uol)

geoip.home.uol.com (Uol)

stc.uol.com (Uol)

jsuol.com.br(Uol)

glbimg.com (Terra)

trrsf.com (Terra)

akamaized.net (msn)

 

Tive fazer a liberação criando uma categoria no SquidGuard para que meus
usuários tenham acesso ao sites.

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Shallalist!

[Glênio Côrtes Himmen]

Pessoal,

 

Como faço para entrar em contato com o desenvolvedor da shallalist, gostaria
de pedir para eles categorizarem o site gstatic.com junto com o google,
porque o segundo busca imagens no primeiro e se houver liberação, muitos dos
serviços não funcionam.

 

Para resolver meu problema temporariamente, criei uma categoria especial e
coloquei o domínio nela.

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] ENC: ACLs Squidguard!

[Glênio Côrtes Himmen]

Pessoal,

Descobri o problema, ele tem um nome, chama-se Google Chrome.

Foi só eu limpar o cache que tudo voltou a funcionar.

Me perdoem por encher a lista sem muita precisão.

Glênio Côrtes Himmen
Super. Municipal de Trânsito de Aparecida
glenio.him...@aparecida.go.gov.br

-Mensagem original-
De: Pfsense-pt [mailto:pfsense-pt-boun...@lists.pfsense.org] Em nome de
Glênio Côrtes Himmen
Enviada em: sexta-feira, 27 de janeiro de 2017 08:43
Para: 'Lista em Português sobre pfSense'
Assunto: [Pfsense-pt] ACLs Squidguard!

Ontem postei uma mensagem sobre um bloqueio que não estava sendo realizado
pelo Squidguard e que deveria ser realizado.

 

O problema ocorreu porque eu recebi uma notificação da TI geral informando
que o nome de autenticação deveria ser mudado, então eu alterei meu usuário
no squid e não reinciei o serviço do squid.

 

Após reiniciar o bloqueio voltou a funcionar.

 

Agora estou com problema que está barrando um site que não deveria e não me
informa em qual regra está sendo barrado.

 

O site é www.multidata.com.br, na mensagem de erro aparece a categoria que
estou “informatica”, aparece meu endereço IP “172.16.0.75”, meu username de
autenticação “glenio.himmen” e na categoria aparece “none”.

 

Sendo que o default está como allow.

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] ACLs Squidguard!

[Glênio Côrtes Himmen]

Ontem postei uma mensagem sobre um bloqueio que não estava sendo realizado
pelo Squidguard e que deveria ser realizado.

 

O problema ocorreu porque eu recebi uma notificação da TI geral informando
que o nome de autenticação deveria ser mudado, então eu alterei meu usuário
no squid e não reinciei o serviço do squid.

 

Após reiniciar o bloqueio voltou a funcionar.

 

Agora estou com problema que está barrando um site que não deveria e não me
informa em qual regra está sendo barrado.

 

O site é www.multidata.com.br, na mensagem de erro aparece a categoria que
estou “informatica”, aparece meu endereço IP “172.16.0.75”, meu username de
autenticação “glenio.himmen” e na categoria aparece “none”.

 

Sendo que o default está como allow.

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] ACL SquidGuard!

[Glênio Côrtes Himmen]

Pessoal,

 

Estou com um problema.

 

Criei a Group ACL com o nome de informática e não informei horário.

 

Nos bloqueios/liberações, coloquei a games-online como deny, salvei e mandei
aplicar as mudanças.

 

Fechei o navegador e abri novamente, digitei o site www.travian.com.br  e
também jogos.uol.com.br e consegui acesso aos sites.

 

Será que estou fazendo alguma coisa errada?

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida

glenio.him...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Entretenimento!

[Glênio Côrtes Himmen]

Como eu faço para criar a regra de horário de entretenimento?

 

Essa regra deve funcionar para bloquear Facebook, Youtube, vídeos, rádios,
música e coisas deste tipo em horário de expediente, liberando somente na
hora do almoço.

 

No momento utilizo somente Squid.

 

2.3.2-RELEASE-p1 (amd64) 
built on Tue Sep 27 12:13:07 CDT 2016 
FreeBSD 10.3-RELEASE-p9

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida 

glenio.116...@aparecida.go.gov.br

 

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Celular!

[Glênio Côrtes Himmen]

Como faço para liberar os IP’s de celulares?

 

Glênio Côrtes Himmen

Super. Municipal de Trânsito de Aparecida 

glenio.116...@aparecida.go.gov.br

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt