No route to host (HELP)
-
Boa tarde Pessoal!
alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.
O itau esta na whitelist.
abs,
renan
-
Vamos lá seu proxy é ativo ou transparente?
-
TRANSPARENTE Marcos…..
-
@rvl:
Boa tarde Pessoal!
alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.
O itau esta na whitelist.
abs,
renan
rvl
Tive o mesmo problema nesses dias!! e foi PUNK encontrar a solução. rs :o
Pelo que parece voce deve estar utilizando Squid como proxy transparente e ativo o HTTPS. Certo?!
Mesmo adicionando o link do itau.com.br no Bypass proxy for these destination IPs do Squid ele nao vai.
Oque alterei no meu ambiente e funciou foi bloquear as alterações do arquivo HOSTS na estação de trabalho.
Se for ambiente windows verifique em C:\Windows\System32\drivers\etc\hosts ele incluie um direcionamento para alguns IP do itau e so bloquear e pronto!
Bom nao sei se é a melhor solução mais foi oque resolveu meu problema. Good Luck 8) -
Temos alguma solução pelo firewall????
Marcos???
-
@rvl:
Temos alguma solução pelo firewall????
Marcos???
veja nos logs do squid se alguma requisição aparece lá como bloqueada. Tenho vários clientes e isso nunca ocorreu.
-
@rvl:
Temos alguma solução pelo firewall????
Marcos???
Outra opção é colocar a extensão firebug no frefox ou chrome e acessar o Itau, no momento do bloqueio, pegar todas as URLs que aparecem na aba rede e colocar na whitelist ou Bypass.
-
Mano geralmente eu recomendo você fzer um caminho por fora do squid. Eu utilizei o transparente e não tive problemas com isso. Mais seria interessante testar em ver os ip´s via monitoração pelo o tcpdump, fazer um alises e colocar ele Bypass proxy for these destination IPs. Para evitar problemas com certificados de segurança e qualquer coisa que poder vir a dar problema.
Hoje eu uso aqui o proxy ativo.. Não utilizo interceptação ssl.
-
bom dia!
entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.
removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….
estranho....
abs
-
Apareceu alguma mensagem de erro quando tenta acessar?
Você poderia pegar o ip que você excluiu e colocar na em Bypass proxy for these destination IPs ou então na Whitelist.
-
Aparecia no navegador…..
NO ROUTE TO HOST (65)
O ip EU fui cabeçudo e nao anotei e isso foi na sexta-feira.... na pressao do cliente fiz tudo mto rapido....
-
Esse acesso é via vpn?
A mensagem diz que a rota para o ip deste site não existe(pelo menos pelo caminho feito a partir do firewall)
-
Bom dia Marcelo!
nao é vpn, local mesmo….achei a tela que eu printei....
![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png)
![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb) -
@rvl:
bom dia!
entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.
removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….
estranho....
abs
rvl
Como mencionei altera a permissão do arquivo HOST para negar qualquer alteração. -
@rvl:
nao é vpn, local mesmo….achei a tela que eu printei....
Traça a rota do pfsense com o squid para o site do Itaú.
-
Derik/Marcelo,
Farei isto!
abs
-
@rvl:
Bom dia Marcelo!
nao é vpn, local mesmo….achei a tela que eu printei....
Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau, pois esta fora do Brasil, o meu aqui esta respondendo 184.85.65.153. Tudo indica que o dns que esta usando esta com problema, inclusive pode ter sido atacado por virus e mudado o ip do Itau para um ip falso.
-
Reinaldo, pesquisando aqui e pelos comentarios de alguns forums da microsoft era vírus, quase certeza absoluta.
-
Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau,
Erro não, incidente de segurança.
Sugiro fortemente alterar suas senhas no banco.