APP Itau
-
Bom dia.
Estou tentando acessar o app do itau, mas o pfsense esta bloqueando o app.
Gostaria de saber se alguém conseguiu desbloquear por porta ou site. -
como vc sabe que o pfSense está bloqueando?
-
Quando dou acesso total pelo ip da maquina o app abre normal.
-
Acesso atravez de proxy?
-
Como seria feito pelo proxy, gostaria de criar uma regra pelo firewall
-
não, eu perguntei se era acesso pelo proxy.
Vc nao especificou nada do seu cenário implantado. Estou colhendo informações primeiro -
Antes eu acessava normal pelo navegador, mas agora tive que instalar o app do itau, ja tentei adicionar a porta 443 no pfsense, mas não teve efeito algum para liberar o app.
Tentei colocar o dominio itau.com.br no proxy filter site liberados, tb nada. -
me explica melhor o seu cenário.
Qual a versão do pfSense?
Vc tem squid?
Vc tem Squidguard ou dansguardian?
Qual a politica default do firewall?Analise a saída do TCPDUMP no momento do acesso e vc verá qual porta esta sendo usada
-
Versão 2.2.4
Squid3
Squidguard-level
No firewall só tenho um redirecionamento de porta. -
Onde eu encontro o tcpdump no pfsense
-
Da uma olhada aqui:
https://forum.pfsense.org/index.php?topic=45853.0
Palavras de Marcello Coutinho:
Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar, em seguida coloco no parâmetro do tcpdump o ip/porta do cliente ou serviço na interace interna e o ip/porta que espero na saída(wan por exemplo)
Um exemplo pratico:
Tcpdump -ni em0 host 192.168.0.1 (ip do cliente)Na outra console
Tcpdump -ni em1 port 8081 (porta do serviço que 192.168.0.1 esta tentando acessar)Desta forma consigo ver se o problema é nat, regra, servidor remoto fora do ar, etc.
O pre requisito para a utilização do tcpdump é a mesma para ser administrador de firewall.
Você precisa saber como funciona o tcp/ip. -
boa tarde André,
Conseguiu alguma novidade ?
-
Galera,
Alguém conseguiu resolver esse problema do Aplicativo Itaú???
:-\
-
Qual aplicativo é, pois tenho cliente que usa o Itau normalmente…
-
É do itau.
Quando libero o ip do usuário, funciona normalmente.
Dei uma olhada nas log e não encontrei nada.
Apenas um link Guadiana.Itau.com.br e mesmo eu liberando esse link ainda dá problema.Tenho notado também que alguns sites estão apresentado lentidão para abrir ou até mesmo não abre.
-
Tenho proxy ativo sem nenhum problema.
-
Tem como criar uma regra no rules para o banco itau ir direto sem passar no firewall?
Será que é algum problema de porta?
-
Deixa só eu entender, é pelo Navegador ou um aplicativo instalado?
Usamos pelo navegador e funciona sem problema, usa porta 443 padrão. -
Tomas,
O pessoal esta falando disso:
https://www.itau.com.br/computador/ -
Tomas,
O Navegador funciona normal.
É o aplicativo conforme o andr3.ribeiro aponta para baixar.
-
Eu instalei e vi que é basicamente um navegador embutido. Ele deve estar tentando acessar direto sem proxy, vai ter que filtrar os destinos e liberar no firewall.
-
Então eu vi a rota que ele esta fazendo e ja até liberei
09.03.2016 16:51:21 | 192.168.1.205 TCP_MISS/200 https://guardiao.itau.com.br/UpdateServer/GetVerInfover=1.31.2.30 - 192.168.1.1
e mesmo assim nao funciona
-
O destino não é interno, é externo e não me parece que seja esse o destino, esse aí é do Guardião não da aplicação.
-
O destino não é interno, é externo e não me parece que seja esse o destino, esse aí é do Guardião não da aplicação.
Como faço então para saber o destino que esta sendo direcionado.
Uma coisa que acabei de notar é mesmo eu colocando o itau.com.br no Bypass proxy for these destination IPs o mesmo ainda apresenta problema de certificado
-
Você usa proxy transparente? Se for não posso te ajudar, não uso e não gosto, só uso proxy ativo.
-
Tomas Obrigado pela atenção.
O Proxy é transparente…
Alguém poderia ajudar?
-
Galera, preciso muito da ajuda de vcs, pois isso esta impactando um cliente meu.
E ja estou ouvindo um monte de M.
-
Cara, fiz uma coisa que resolveu por hora.
Libera essa maquina pelo firewall para ter acesso a todas as portas, endereços. Tudo mesmo.
Depois marca o proxy no browser.
Ela ainda vai filtrar sites, entrar nos relatorios, mas a aplicação vai passar.
Fiz isso aqui em 2 maquinas. Financeiro para o App Itau e no Fiscal para o SPED Contabil.
Não tenho problemas no meu caso por usar GPO, então o usuario comum não consegue desarcar o proxy sem a senha de admiistrador. Mas se vc nao tiver esse cenário, mesmo assim pode pelo menos acalmar os nervos do Cliente
-
Cara, fiz uma coisa que resolveu por hora.
Libera essa maquina pelo firewall para ter acesso a todas as portas, endereços. Tudo mesmo.
Depois marca o proxy no browser.
Ela ainda vai filtrar sites, entrar nos relatorios, mas a aplicação vai passar.
Fiz isso aqui em 2 maquinas. Financeiro para o App Itau e no Fiscal para o SPED Contabil.
Não tenho problemas no meu caso por usar GPO, então o usuario comum não consegue desarcar o proxy sem a senha de admiistrador. Mas se vc nao tiver esse cenário, mesmo assim pode pelo menos acalmar os nervos do Cliente
andr3.ribeiro, Vamos ver se eu entendi…
É para eu adicionar o Ip da maquina no Bypass proxy for these source IPs e coloco manualmente o proxy?
-
aqui no meu caso eu crei uma regra no firewall como primeira de todas, antes dos bloqueios que libera um alias de IP para acessar tudo sem bloqueios.
Eu coloquei os 2 IPs nesse alias e eles navegam sem passar pelo squid. Navegam desmarcando todas as opções de proxy no navegador.
Depois marquei o proxy no navegador, como se fosse proxy ativo. Marquei la o IP e porta 3128.
Assim as duas maquinas navegam na internet pelo Squid, e as aplicações que nao consigo marcar esse proxy passam direto por ter o IP na regra de liberados
Captou?
-
aqui no meu caso eu crei uma regra no firewall como primeira de todas, antes dos bloqueios que libera um alias de IP para acessar tudo sem bloqueios.
Eu coloquei os 2 IPs nesse alias e eles navegam sem passar pelo squid. Navegam desmarcando todas as opções de proxy no navegador.
Depois marquei o proxy no navegador, como se fosse proxy ativo. Marquei la o IP e porta 3128.
Assim as duas maquinas navegam na internet pelo Squid, e as aplicações que nao consigo marcar esse proxy passam direto por ter o IP na regra de liberados
Captou?
Veja se esta certo.
meu proxy é transparente…
-
Isso!
Isso que eu fiz aqui. Pelo menos o pessoal nao reclamou mais. O App do Itau e o Programa do Sped funcionaram
Só que na minha regra eu coloquei o alias no Source -
Não funciona…
Nem sei mais o que fazer....
No Bypass proxy funciona quando coloco o ip da maquina....
Acho que pode ser algum problema de porta.
ja até coloquei o site no Bypass proxy
-
**Galera Bom dia!
Será esse problema esta relacionada a porta bloqueada?**
-
Galera,
Descobri!!!!!!!! Eu tinha criado uma Target categories com a categoria TV e essa target tv estava bloqueando
-
Galera,
Descobri!!!!!!!! Eu tinha criado uma Target categories com a categoria TV e essa target tv estava bloqueando
Eu te sugiro mudar nas configurações do proxy onde fala para não usar proxy para endereços locais ("Sem proxy para" no firefox). O que acontece é que esses guardiões dos bancos abrem um túnel com tua máquina (vpn) e o navegador conversa com o "servidor" que ele cria no pc. Não sei se consegui ser claro…
Abraços
-
Foi super claro dogaovaa.
Obrigado -
Boa tarde!
Passei dois dias lutando para solucionar…
O problema foi resolvido liberando o range de ip 23.10.48.0/20
Obtive o range de IP nesse link http://www.tcpiputils.com/browse/ip-address/23.10.60.190 -
valeu Germino !!!
-
Só para finalizar.
Incluir a rede do Itau/Unibanco também
23.216.160.0/20 - Akamai - Libera o aoplicativo
200.196.144.0/20 - Itau - Libera acesso ao banco de dados