Bankowosc internetowa
-
Mam problem z bankowością internetową, konkretnie bank PEKAO24. Strona banku się otwiera lecz nie można się zalogować. Z innych banków to wiem tylko o Banku Spółdzielczym który nie sprawia kłopotów. Po wstępnym rozpoznaniu podejrzewam że kłopot mogą sprawiać 2 łącza WAN. Moja konfiguracja pfsense nie jest wyrafinowana: 2 x WAN, 1 x LAN, squid i squidguard w trybie transparent, przekierowanie portu 80 na 3128 squida. Na stronie openbsd znalazłem (fragment odpowiedzialny za loadbalance i przekierowanie https na wybrane łacze)
# load balance outgoing traffic from internal network.
pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
# keep https traffic on a single connection; some web applications,
# especially "secure" ones, don't allow it to change mid-session
pass in on $int_if proto tcp from $lan_net to port https route-to ($ext_if1 $ext_gw1)Jak to opanować w pfsense?
-
Też miałem z tym problem jak dział router w trybie Loadbalancing. Chodzi o to że logując się na stornę banku by byc uwierzytelniony musi być kpl danych: Login-hasło-adresIP.
A przy LB adres będzie się zmieniał co jakiś czas. Raz zapytanie z WAN1 a raz z WAN2. Wiec nastąpi zerwanie sesji.
Możesz podzielić komputery przy pomocy aliasów i reguł w firewall które adresy z LAN mają korzystać z konkretnego WAN-u.Dodatkowo przeźroczyste proxy także sprawia często problemy. Z tego co pamiętam pomaga dodać adres problematycznej domeny do pola: "Do Not Cache" w zakładce "Local cache". Aktualnie z proxy nie korzystam.