[Resolvido] Ajuda Acessar internet com IP Fixo



  • Estou usando o pfsense para mandar internet por proxy squid, está funcionando normal, só que os celulares não da pra por proxy e quando coloco ip fixo jogando para o ip do pfsense não acessa a internet.

    Meu pfsense tinha parado e eu acabei de fazer outro servidor, antes no outro pfsense estava funcionando desta forma só não sei o que fiz para funcionar. eu só colocava ip fixo nos celulares e funcionava normal.



  • @oreizinho:

    Meu pfsense tinha parado e eu acabei de fazer outro servidor, antes no outro pfsense estava funcionando desta forma só não sei o que fiz para funcionar. eu só colocava ip fixo nos celulares e funcionava normal.

    Para as regras do firewall, não faz qualquer diferença se o ip entregue foi via dhcp ou configurado na mão.
    Você não tem o backup do firewall antigo para comparar as configurações?



  • não tenho, só está ativo o proxy squid. antes também estava o squid e funcionava normal quando colocava nos celulares o gw e dns do pfsense e funcionava normal.



  • @oreizinho:

    só que os celulares não da pra por proxy

    Da sim, funciona normal se ir configurações avançadas e colocar IP e porta.
    Tenho vários assim.



  • @Tomas:

    @oreizinho:

    só que os celulares não da pra por proxy

    Da sim, funciona normal se ir configurações avançadas e colocar IP e porta.
    Tenho vários assim.

    Por proxy funciona normal, só que nos smartphones quando coloco ip fixo jogando para o ip do pfsense, o celular ou computador nao entra na internet, e antes eu  conseguia fazer isso normal. é alguma configuração que ainda não descobri



  • Uma sugestão seria você configurar um DHCP no pfSense e criar uma ACL no Squid para Liberar ou Bloquear esses IPs do DHCP.
    Se o acesso à Internet nos Celulares for Total e se você tiver um bom Roteador Wireless, pode colocar a Rede Wireless em outra Range configurando a sua Rede Internet na WAN do Roteador Wireless com o DHCP ativo no Roteador Wireless.

    Ex.: WAN: 192.168.0.1/24 (IP do Roteador Wireless liberado no Squid)
    DHCP no Roteador Wireless: 10.10.10.100 à 200

    OBS.: Só é necessário ligar apenas um Cabo de Rede na WAN do Roteador Wireless e no seu SWITCH e deixar a LAN do Roteador Wireless sem nenhum Cabo OK.

    Ademir Marinho.



  • @oreizinho:

    Por proxy funciona normal, só que nos smartphones quando coloco ip fixo jogando para o ip do pfsense, o celular ou computador nao entra na internet, e antes eu  conseguia fazer isso normal. é alguma configuração que ainda não descobri

    Não precisa colocar IP fixo, só colocar o IP do proxy, o resto é entregue por DHCP.



  • Alternativas abaixo:

    1 - verifica se nas regras de firewall a porta 80 está bloqueada.
    2 - proxy transparente resolveria para vc ?
    3 - cria uma regra acima de todas liberando uma faixa de ips, fora do range do dhcp, liberando a porta 80

    Existem mais possibilidades , mas vê se uma das alternativas te atende.



  • @k1k0borba:

    Alternativas abaixo:

    1 - verifica se nas regras de firewall a porta 80 está bloqueada.
    2 - proxy transparente resolveria para vc ?
    3 - cria uma regra acima de todas liberando uma faixa de ips, fora do range do dhcp, liberando a porta 80

    Existem mais possibilidades , mas vê se uma das alternativas te atende.

    tentei todas opções e nada, só funciona pelo proxy.
    e essa internet é só para alguns não é liberada para todos.




  • A regra padrão está ativa, tudo está passando…



  • @Tomas:

    A regra padrão está ativa, tudo está passando…

    isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.



  • @oreizinho:

    @Tomas:

    A regra padrão está ativa, tudo está passando…

    isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

    Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.



  • @netscaper:

    @oreizinho:

    @Tomas:

    A regra padrão está ativa, tudo está passando…

    isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

    Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.

    está. somento colocando o proxy no navegador  funciona normal



  • @oreizinho:

    @netscaper:

    @oreizinho:

    @Tomas:

    A regra padrão está ativa, tudo está passando…

    isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

    Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.

    está. somento colocando o proxy no navegador  funciona normal

    Mas a rede dos celulares está listada na acl em "Allowed subnets" para aceitar acessos ao firewall?
    Verifica se não tem alguma diferença nos range de ip para celulares …



  • @netscaper:

    Mas a rede dos celulares está listada na acl em "Allowed subnets" para aceitar acessos ao firewall?
    Verifica se não tem alguma diferença nos range de ip para celulares …

    está em allowed e mesma range. Outra parada estranha é que até o pfsense mandando dhcp para os hosts a internet nao pega, só colocando o proxy manual. estou quase refazendo o servidor.



  • consegui resolver, instalei novamente o pfsense e o mesmo está funcionando normal.