Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Liberar site Bovespa

    Portuguese
    5
    20
    1632
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brunorrjj last edited by

      Galera, Bom Dia!!!

      Estou com um problema no pfsense 2.3.2, pois preciso liberar o site da Bovespa cotações e o site abre porem o gráfico fica carregando eternamente.

      Url  http://www.bmfbovespa.com.br/pt_br/servicos/market-data/cotacoes/

      Não encontrei erro ou bloqueio nas logs do firewall.

      fiz o teste de desativar o squidGuard  limpar o historioco de navegação e nada de funcionar.

      Quando desativo o squid funciona perfeitamente.

      Ja coloquei no Bypass Proxy for These Destination IPs a url www.bmfbovespa.com.br para que o site passe direto, porem o Gráfico não esta carregando.

      1 Reply Last reply Reply Quote 0
      • B
        brunok last edited by

        Estou fazendo uns testes no squidGuard e peguei um caso desses hoje.

        Alguns sites fazem chamada de outras urls com domínios diferentes, para carregarem seu conteúdo.

        Por exemplo, twitter.com, ele chama outro domínio pra carregar as imagens e o layout:

        *.twimg.com

        Acredito que aconteça o mesmo com este site do Bovespa.

        Eu consegui pegar o detalhamento DNS das urls carregadas, com o proxy setado no navegador, devido uns testes que estou realizando.

        Veja se isso te ajuda.

        1 Reply Last reply Reply Quote 0
        • B
          brunorrjj last edited by

          @brunok:

          Estou fazendo uns testes no squidGuard e peguei um caso desses hoje.

          Alguns sites fazem chamada de outras urls com domínios diferentes, para carregarem seu conteúdo.

          Por exemplo, twitter.com, ele chama outro domínio pra carregar as imagens e o layout:

          *.twimg.com

          Acredito que aconteça o mesmo com este site do Bovespa.

          Eu consegui pegar o detalhamento DNS das urls carregadas, com o proxy setado no navegador, devido uns testes que estou realizando.

          Veja se isso te ajuda.

          Bruno, infelizmente nao resolveu.

          ja apontei o link data-bovespa.tradingview.com no Bypass e nada.

          como havia falado acredito que nao seja o Squid Guard, pois eu desabilitei o mesmo e ainda apresenta o problema.

          o site so funciona perfeitamente quando desabilito tambem o Squid.

          1 Reply Last reply Reply Quote 0
          • B
            brunorrjj last edited by

            Aguém poderia me ajudar??

            OU a me ajudar a criar uma regra Aliases que esse site e todo conteúdo dele passe direto.

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow last edited by

              @brunorrjj:

              Aguém poderia me ajudar??
              OU a me ajudar a criar uma regra Aliases que esse site e todo conteúdo dele passe direto.

              Seu proxy é transparente?

              Tesei aqui com proxy ativo e abre normalmente.
              Faz algum tipo de filtro com squidguard?

              1 Reply Last reply Reply Quote 0
              • B
                brunorrjj last edited by

                @Tomas:

                @brunorrjj:

                Aguém poderia me ajudar??
                OU a me ajudar a criar uma regra Aliases que esse site e todo conteúdo dele passe direto.

                Seu proxy é transparente?

                Tesei aqui com proxy ativo e abre normalmente.
                Faz algum tipo de filtro com squidguard?

                Tomas,

                Uso o Proxy Transparente, e mesmo quando desabilito o squid Guard o problema continua.

                Só esta funcionando quando desabilito o squid.


                1 Reply Last reply Reply Quote 0
                • T
                  tomaswaldow last edited by

                  Bom, não trabalho com proxy transparente, então fico te devendo.

                  Observação: no squidguard as targets que não vai bloquear não precisa colocar allow, deixa como "–-" para ficar desligada.

                  1 Reply Last reply Reply Quote 0
                  • B
                    brunorrjj last edited by

                    @Tomas:

                    Bom, não trabalho com proxy transparente, então fico te devendo.

                    Observação: no squidguard as targets que não vai bloquear não precisa colocar allow, deixa como "–-" para ficar desligada.

                    Vlw Tomas.

                    targets fica de forma padrão, alterei tentando resolver esse meu problema.

                    Existe alguma forma de esta liberando o site sem passar pelas regras. saindo direto na wan.

                    1 Reply Last reply Reply Quote 0
                    • D
                      Douglas Araujo last edited by

                      Bom dia,
                      bom esquece o squidguard o problema não está nele, vc usa ssl
                      como está suas config,
                      vc bloqueiou todas as portas  e deixou apenas transparente ??

                      em todo caso para testa se realmente o problema está no squid vc pode pegar o IP da maquina e colocar em
                      Bypass Proxy for These Source IPs  dentro do squid…

                      mais o ideal seria abra o pfsense na maquina onde bloqueia, abre o log em tempo real do squid realtime.
                      ai vc tenta entra no site e veja se ele direciona para ou nome ETC...
                      não esqueça suas ACLs do squid se não deixou nada por lá....

                      1 Reply Last reply Reply Quote 0
                      • B
                        brunorrjj last edited by

                        @Douglas:

                        Bom dia,
                        bom esquece o squidguard o problema não está nele, vc usa ssl
                        como está suas config,
                        vc bloqueiou todas as portas  e deixou apenas transparente ??

                        em todo caso para testa se realmente o problema está no squid vc pode pegar o IP da maquina e colocar em
                        Bypass Proxy for These Source IPs  dentro do squid…

                        mais o ideal seria abra o pfsense na maquina onde bloqueia, abre o log em tempo real do squid realtime.
                        ai vc tenta entra no site e veja se ele direciona para ou nome ETC...
                        não esqueça suas ACLs do squid se não deixou nada por lá....

                        Douglas, já foi verificado as logs.

                        Encontrei esses links

                        ss.google-analytics.com
                        dwq4do82y8xi7.cloudfront.net
                        s3.amazonaws.com
                        www.google-analytics.com
                        www.googletagmanager.com

                        sobre as portas acredito que já esteja liberada.

                        1 Reply Last reply Reply Quote 0
                        • D
                          Douglas Araujo last edited by

                          consegue mandar um print dos logs,
                          e se possivel do firewall.
                          squid configurações tbm.

                          1 Reply Last reply Reply Quote 0
                          • R
                            rodrigo.passini last edited by

                            Brunorrjj, boa tarde.

                            Meu ambiente é semelhante ao seu, consegui fazer o teste.

                            Conforme já indicado pelo Douglas Araujo:
                            Vá em Services > Squid Proxy Server.
                            Em "Bypass Proxy for These Source IPs", adicione este endereço:

                            ss.google-analytics.com

                            Aqui funcionou.

                            1 Reply Last reply Reply Quote 0
                            • B
                              brunorrjj last edited by

                              @Rodrigo:

                              Brunorrjj, boa tarde.

                              Meu ambiente é semelhante ao seu, consegui fazer o teste.

                              Conforme já indicado pelo Douglas Araujo:
                              Vá em Services > Squid Proxy Server.
                              Em "Bypass Proxy for These Source IPs", adicione este endereço:

                              ss.google-analytics.com

                              Aqui funcionou.
                              [/quote

                              Rodrigo,

                              Eu ja havia efetuado esse testes porem quando adiciono esse link no Bypass as regras de bloqueio para de funcionar.

                              1 Reply Last reply Reply Quote 0
                              • B
                                brunorrjj last edited by

                                @Douglas:

                                consegue mandar um print dos logs,
                                e se possivel do firewall.
                                squid configurações tbm.

                                Douglas, segue os prints e a logs














                                1 Reply Last reply Reply Quote 0
                                • B
                                  brunok last edited by

                                  Observei que na sua lista BYPASS, possui espaço entre os itens.

                                  Deixe tudo junto, separando apenas por ;

                                  Adicione no bypass, aquele IP 209.58.134.247 que aparece no LOG.

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    brunorrjj last edited by

                                    @brunok:

                                    Observei que na sua lista BYPASS, possui espaço entre os itens.

                                    Deixe tudo junto, separando apenas por ;

                                    Adicione no bypass, aquele IP 209.58.134.247 que aparece no LOG.

                                    fiz esse processo porem não solucionou.

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      brunorrjj last edited by

                                      Galera tem como eu criar uma regra Rules para liberar o link e todo o seu conteúdo sem passar pelo firewall.

                                      Lembrando que eu uso o Proxy Transparente.

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        brunok last edited by

                                        Amigo, crie um alias com o RANGE do bovespa e libere no bypass:

                                        200.19.48.0/24

                                        1 Reply Last reply Reply Quote 0
                                        • B
                                          brunorrjj last edited by

                                          Nada. ainda estou com o problema

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            Douglas Araujo last edited by

                                            Boa noite,
                                            exato conserta o que nosso amigo acima falou dos espaços…
                                            outra coisa não costumo liberar sites para não passar pelo proxy em "Bypass Proxy for These Destination IPs"
                                            até pq ali e pra ser ips para liberar sites o ideal seria ir em acl > whitelist

                                            estranho esse seu children 20..
                                            tenta mudar pra default 5
                                            e veja se para de bloquear tbm

                                            lembrando que lá vc separa por enters ex

                                            .google.com
                                            .msn.com
                                            .uol.com

                                            faça esse teste a lembrando que vc não está gravando logs de denied no squid aguard isso ajuda

                                            Abç.

                                            testa ai depois

                                            e pra finalizar a data e hora do pfsense bate com a mesma da estação.
                                            o seu certificado ssl ainda e valido.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Products

                                            • Platform Overview
                                            • TNSR
                                            • pfSense Plus
                                            • Appliances

                                            Services

                                            • Training
                                            • Professional Services

                                            Support

                                            • Subscription Plans
                                            • Contact Support
                                            • Product Lifecycle
                                            • Documentation

                                            News

                                            • Media Coverage
                                            • Press
                                            • Events

                                            Resources

                                            • Blog
                                            • FAQ
                                            • Find a Partner
                                            • Resource Library
                                            • Security Information

                                            Company

                                            • About Us
                                            • Careers
                                            • Partners
                                            • Contact Us
                                            • Legal
                                            Our Mission

                                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                            Subscribe to our Newsletter

                                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                            © 2021 Rubicon Communications, LLC | Privacy Policy