Proxy Transparente e bancos

[Timeu F. oliveira]

meus caros… já pesquisei aqui no forum, vi alguns posts sobre site da caixa que não funciona e tal… fiz o que foi indicado e que por sinal funcionou com alguns mas comigo não…

no meu caso (dos que pude verificar) itau, santander e caixa não funcionam o internet banking… o site funciona normal mas quando vai para o internet banking passa alguns minutos carregando e em seguida dá timeout… já pus os ips da caixa no bypass do proxy e liberei no outgoing firewall… portas 80 8080 443 e 433 estão liberadas… cheguei até a liberar tudo tanto no firewall como no proxy para ver se era algum problema com porta e tal… mas nada…

já estou há uma semana nisso…

alguma ideia?

[Timeu F. oliveira]

ninguém tem ideia? em teoria não era pra eu acessar sites https tranquilo? e ter problema somente para bloquear?

ninguem teve nenhum problema como esse aqui não? nunca? oO

[Jeferson]

Boa tarde,

Timeu F. oliveira

Com proxy transparente voce sempre terá problemas, porque somente a porta 80 passa pelo proxy, e por exemplo o site da caixa não funciona com proxy (cache), porem fuciona se a configuração estiver como proxy não transparente.

Configure seu proxy como não transparente (tem de configurar no navegador), e desmarque as portas (53, 80 e 443) no firewall (saida).

se possivel posta o print de sua configuração de proxy.

Jeferson.

Endian Community 2.5.1

[mvldebian]

Amigo, na Caixa a solução é simples, insira a rede da Caixa no Bypass do Proxy e no campo para não fazer cache. Nos campos destino informe: 200.201.160.0/20

Com isto a Caixa funciona normalmente com Proxy transparente.

Demais bancos nunca tive problemas usando transparente, descreva melhor os problemas que vem enfrentando e vamos ver se podemos ajudar.

[Jeferson]

bom dia,

mvldebian

sua dica é valida, porem proxy transparente somente filtra a porta 80, demais portas não são filtradas pelo proxy,

faça um teste, bloqueie o site endian.eth0.com.br, e faça acesso, a pagina será bloqueada, agora acesse https://endian.eth0.com.br (mudado o protocolo de http para httpS que usa a porta 443 e não 80), ai o Proxy transparente não atua, a o acesso será normal, mesmo com a pagina bloqueada (via filtro de conteudo, blacklist). Ja com o Proxy Nao Transparente, o controle é total.

Jeferson.

Endian Community 2.5.1

[Timeu F. oliveira]

da caixa irei testar mas Jeferson não tem como por proxy não-transparente nesse caso porque será uma rede “aberta” para os clientes e como o volume é muito grande de clientes não temos como pedir pra cada um configurar proxy em sua máquina, smart, pda e afins ou disponibilizar um funcionário para fazer esse serviço…

[mvldebian]

Jeferson

Eu sei como o squid trabalha, mas se o Timeu esta utilizando proxy transparente, é por necessidade.

Também tenho clientes rodando transparente, com as politicas corretas, e regras de firewall auxiliando dá para bloquear https sem problemas. Uma boa para dica nestes casos é utilizar o http://domaintoip.com/ip.php para conseguir as redes de determinados sites para efetuar bloqueios.

[mvldebian]

Exemplificando o uso do domaintoip ( talvez seja util para alguem )

Digamos que preciso bloquear por completo a range de ips do facebook, assim os usuários não conseguirão mais acesso usando https com proxy transparente.

Insira o dominio facebook.com , retornar as informações sobre o dominio.

Vamos pegar as informações que nos interessam, note que o facebook.com encontra-se em duas redes:

NetRange: 66.220.144.0 – 66.220.159.255

CIDR: 66.220.144.0/20

---

NetRange: 69.171.224.0 – 69.171.255.255

CIDR: 69.171.224.0/19

Tendo o que precisamos, basta criar uma regra bloqueando acesso a porta 80 e 443 quando o destino forem as redes:

66.220.144.0/20

69.171.224.0/19

Use com moderação !!!

[Timeu F. oliveira]

cara… isso seria uma boa pra bloquear acesso ao https… mas aqui mesmo botando o proxy não-transparente não consigo acessar nenhum internet banking… passa um tempo carregando depois dá time out…

[costa.well]

Estou com um problema parecido, porém meu proxy é NÃO TRANSPARENTE e esta bloqueando o enderço https://aapj.bb.com.br/aapj/logingov.bb do banco do brasil. Pesquisei e o sistema do BB não funciona com proxy autenticado. Alguém pode me orientar, passo a passo, a criar uma regra para que este endereço não passe pela autenticação??

[Jeferson]

Bom dia,

costa.well

tente fazer o seguinte,

Opção 1 – Em proxy, politica de acesso crie um nova politica conforme o print https://docs.google.com/open?id=0B1DhnW79AfUTUnJDZGhLVzZEb0U

Opção 2 – Em Firewall, trafego de saida, crie uma nova regra conforme o print https://docs.google.com/open?id=0B1DhnW79AfUTc3lkRWtsRzNSdE0

Jeferson,

Endian Community 2.5.1

[costa.well]

Jeferson

Eu havia conseguido liberando por dominio e colocando esta regra sem autenticação, porém ontem voltou a dar o mesmo problema.

Hoje fiz a sua opção 2 e funcionou bacana, valew, muito obrigado meu brother.

[Matheus Melo]

Olá caros amigos,

estou com esse mesmo problema!!

Apesar de estar usando proxy transparente, já tentei colocar como não transparente e os bancos, com exceção do bradesco, ficam dando timeout quando entram em área https.

Vi no último post que o costa.well conseguiu resolver esse problema porém as soluções postadas pelo Jeferson já não estão disponíveis para visualizar.

Agradeço bastante a ajuda em solucionar esse impasse!!!

[frmoronari]

Boa noite;

Gostaria de pedir, se possível, o usuário Jeferson que postase em modo texto a dica que ele deu para o usuário costa.well, pois as imagens foram removidas e assim não auxilia a todos.

Obrigado.

Frédney

[Mikejagger]

Bom eu precisava fazer um computador acessar o site da caixa, meu proxy é transparente. Bastou eu liberar o tráfego https para qualquer rede e o computador passou a acessar o internet banking. Ou seja, basta que eu ache o dominio certo para fazer a liberação que vai funcionar.

[Autor]

Posts