[Resolvido] Ajuda Acessar internet com IP Fixo

oreizinho · Sep 9, 2015, 5:16 PM

Estou usando o pfsense para mandar internet por proxy squid, está funcionando normal, só que os celulares não da pra por proxy e quando coloco ip fixo jogando para o ip do pfsense não acessa a internet.

Meu pfsense tinha parado e eu acabei de fazer outro servidor, antes no outro pfsense estava funcionando desta forma só não sei o que fiz para funcionar. eu só colocava ip fixo nos celulares e funcionava normal.

marcelloc · Sep 1, 2015, 1:26 PM

@oreizinho:

Meu pfsense tinha parado e eu acabei de fazer outro servidor, antes no outro pfsense estava funcionando desta forma só não sei o que fiz para funcionar. eu só colocava ip fixo nos celulares e funcionava normal.

Para as regras do firewall, não faz qualquer diferença se o ip entregue foi via dhcp ou configurado na mão.
Você não tem o backup do firewall antigo para comparar as configurações?

oreizinho · Sep 1, 2015, 1:30 PM

não tenho, só está ativo o proxy squid. antes também estava o squid e funcionava normal quando colocava nos celulares o gw e dns do pfsense e funcionava normal.

tomaswaldow · Sep 1, 2015, 7:24 PM

@oreizinho:

só que os celulares não da pra por proxy

Da sim, funciona normal se ir configurações avançadas e colocar IP e porta.
Tenho vários assim.

oreizinho · Sep 1, 2015, 7:46 PM

@Tomas:

@oreizinho:

só que os celulares não da pra por proxy

Da sim, funciona normal se ir configurações avançadas e colocar IP e porta.
Tenho vários assim.

Por proxy funciona normal, só que nos smartphones quando coloco ip fixo jogando para o ip do pfsense, o celular ou computador nao entra na internet, e antes eu conseguia fazer isso normal. é alguma configuração que ainda não descobri

ademir.computec · Sep 1, 2015, 8:08 PM

Uma sugestão seria você configurar um DHCP no pfSense e criar uma ACL no Squid para Liberar ou Bloquear esses IPs do DHCP.
Se o acesso à Internet nos Celulares for Total e se você tiver um bom Roteador Wireless, pode colocar a Rede Wireless em outra Range configurando a sua Rede Internet na WAN do Roteador Wireless com o DHCP ativo no Roteador Wireless.

Ex.: WAN: 192.168.0.1/24 (IP do Roteador Wireless liberado no Squid)
DHCP no Roteador Wireless: 10.10.10.100 à 200

OBS.: Só é necessário ligar apenas um Cabo de Rede na WAN do Roteador Wireless e no seu SWITCH e deixar a LAN do Roteador Wireless sem nenhum Cabo OK.

Ademir Marinho.

tomaswaldow · Sep 1, 2015, 9:08 PM

@oreizinho:

Por proxy funciona normal, só que nos smartphones quando coloco ip fixo jogando para o ip do pfsense, o celular ou computador nao entra na internet, e antes eu conseguia fazer isso normal. é alguma configuração que ainda não descobri

Não precisa colocar IP fixo, só colocar o IP do proxy, o resto é entregue por DHCP.

k1k0borba · Sep 1, 2015, 10:13 PM

Alternativas abaixo:

1 - verifica se nas regras de firewall a porta 80 está bloqueada.
2 - proxy transparente resolveria para vc ?
3 - cria uma regra acima de todas liberando uma faixa de ips, fora do range do dhcp, liberando a porta 80

Existem mais possibilidades , mas vê se uma das alternativas te atende.

oreizinho · Sep 2, 2015, 5:48 PM

@k1k0borba:

Alternativas abaixo:

1 - verifica se nas regras de firewall a porta 80 está bloqueada.
2 - proxy transparente resolveria para vc ?
3 - cria uma regra acima de todas liberando uma faixa de ips, fora do range do dhcp, liberando a porta 80

Existem mais possibilidades , mas vê se uma das alternativas te atende.

tentei todas opções e nada, só funciona pelo proxy.
e essa internet é só para alguns não é liberada para todos.

tomaswaldow · Sep 2, 2015, 6:10 PM

A regra padrão está ativa, tudo está passando…

oreizinho · Sep 2, 2015, 7:41 PM

@Tomas:

A regra padrão está ativa, tudo está passando…

isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

netscaper · Sep 2, 2015, 7:50 PM

@oreizinho:

@Tomas:

A regra padrão está ativa, tudo está passando…

isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.

oreizinho · Sep 2, 2015, 8:14 PM

@netscaper:

@oreizinho:

@Tomas:

A regra padrão está ativa, tudo está passando…

isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.

está. somento colocando o proxy no navegador funciona normal

netscaper · Sep 3, 2015, 2:03 AM

@oreizinho:

@netscaper:

@oreizinho:

@Tomas:

A regra padrão está ativa, tudo está passando…

isso que não entendi, está tudo liberado e não funciona nem por dhcp somente colocando o proxy no navegador. mesmo marcando o transparent proxy.

Vai no teu proxy, na aba real time e verifica se está tendo tentativa de acesso pelo menos ja te ajuda bastante para saber se estão tentando acessar pelo proxy.

está. somento colocando o proxy no navegador funciona normal

Mas a rede dos celulares está listada na acl em "Allowed subnets" para aceitar acessos ao firewall?
Verifica se não tem alguma diferença nos range de ip para celulares …

oreizinho · Sep 3, 2015, 11:41 AM

@netscaper:

Mas a rede dos celulares está listada na acl em "Allowed subnets" para aceitar acessos ao firewall?
Verifica se não tem alguma diferença nos range de ip para celulares …

está em allowed e mesma range. Outra parada estranha é que até o pfsense mandando dhcp para os hosts a internet nao pega, só colocando o proxy manual. estou quase refazendo o servidor.

oreizinho · Sep 9, 2015, 5:02 PM

consegui resolver, instalei novamente o pfsense e o mesmo está funcionando normal.