Quais as Aliases para liberar site de Banco ?
-
eu coloquei essas, mas está dando conexão expirada …
Eu coloquei 1 WAN para a regra HTTPS com essa Aliases .
e o resto Loadbalance.
-
Eu coloquei 1 WAN para a regra HTTPS com essa Aliases
Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.
aguardamos.
Att,
Bruno Pinheiro.
-
Eu coloquei 1 WAN para a regra HTTPS com essa Aliases
Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.
aguardamos.
Att,
Bruno Pinheiro.
Lan ._.
-
Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum
tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443Voce não tem proxy, certo??
att,
Bruno Pinheiro
-
Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum
tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443Voce não tem proxy, certo??
att,
Bruno Pinheiro
Tenho:
Squid
Squidguard
CAP
SARG -
Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum
tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443Correção hehe :D
tcpdump -n -e -ttt -i pflog0 host ip_do_host and port 443att. Bruno Pinheiro
-
Legal,
veja bem, quando você utiliza protocolos que fazem uso de métodos HTTP (http, https, ftp, etc…), essas conexões podem ser trafegadas por proxy (caso você tenha um configurado). Então a filtragem é feita no proxy e não no firewall. Quando se utiliza proxy ativo, tudo do navegador passa em um túnel proxy (mais ou menos essa analogia). Então o firewall não vai enxergar o IP do banco do brasil ou do itau por exemplo. O firewall vai enxergar somente a conexão do proxy ex: 192.168.1.1:3128. E os dados desse tunel vai ser entregue na camada superior. Sendo assim, você vai fazer o bloqueio e liberação na camada da aplicação, no caso o proxy. Então faça a liberação no proxy filter.
qualquer duvida estamos aqui.
att,
Bruno Pinheiro.