Site Bradesco não carrega Plugin
-
Sr.s
Estou com um problema meio bizaro e não sei exatamente como diagnosticar. Tenho um PFSense 2.3.1 com Squid filtrando Http e Https e utilizo Wpad para configurar o proxy nas maquinas. Ate ai tudo bem tudo funcionando.
Porem ao tentar abrir o site do Bradesco ao colocar a Agencia e Conta ele sempre redireciona para a pagina como se o PC não tivesse o plugin de segurança instalado. Porem se eu desabilitar o Squid e liberar direto no Firewall o Plugin funciona normalmente e acessa a conta do usuario.
Uso tambem o SquidGuard, mas para evita algum bloqueio dele, desativei e deixei apenas o Squid com liberação total para a Rede. Nos log do Squid peguei as seguintes informações
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib3.bradesco.com.br:443 - 200.155.82.117
192.168.15.99 TCP_TUNNEL/200 www.ib2.bradesco.com.br:443 - 200.155.82.116
192.168.15.99 TCP_TUNNEL/200 www.ib2.bradesco.com.br:443 - 200.155.82.116
192.168.15.99 TCP_DENIED/403 127.0.0.1:49138 - -
192.168.15.99 TCP_DENIED/403 127.0.0.1:39137 - -
192.168.15.99 TCP_DENIED/403 127.0.0.1:29136 - -
192.168.15.99 TCP_DENIED/403 127.0.0.1:19135 - -
192.168.15.99 TCP_DENIED/403 127.0.0.1:9134 - -
192.168.15.99 TCP_TUNNEL/200 www.facebook.com:443 - 31.13.73.36
192.168.15.99 TCP_MISS/200 http://www.google.com.br/ads/user-lists/1041876440/? - 172.217.28.67
192.168.15.99 TCP_MISS/200 http://wspf.banco.bradesco/wsgeoip/ - 200.155.82.218
192.168.15.99 TCP_MISS/200 http://wspf.bradesco.com.br/wsAtendimentoDigital/Contas.asmx/ExisteConta - 200.155.82.217
192.168.15.99 TCP_MISS/302 http://www.google.com/ads/user-lists/1041876440/? - 172.217.28.68
192.168.15.99 TCP_MISS/200 http://wspf.bradesco.com.br/wsAtendimentoDigital/Contas.asmx/ExisteConta - 200.155.82.217
192.168.15.99 TCP_MISS/302 http://googleads.g.doubleclick.net/pagead/viewthroughconversion/1041876440/? - 172.217.29.98
192.168.15.99 TCP_MISS/200 http://banco.bradesco/html/classic/loadGeo.shtm - 23.38.150.183
192.168.15.99 TCP_MISS/200 http://banco.bradesco/html/classic/index.shtm - 23.38.150.183
192.168.15.99 TCP_IMS_HIT/304 http://banco.bradesco/html/classic/home/images/banners/banner-hsbc-16-novo.jpg - -Alguem poderia me ajudar?
-
Ja tive esse problema também.
Faça o seguinte:
Habilite o squidGuard;
Crie uma Target Categorie com nome de bradesco;
Em regular expression, adicione: bradesco
Vá em Common ACL e deixe a target bradesco como ALLOW (ou marque como WHITELIST, caso você tenha configurado o SG para bloquear navegação por IP na url);
Vá em General Settings e de um APPLY;
-
Olá
Obrigado pela resposta. Fiz isso porem mesmo assim não funcionou.
No momento do acesso no log aparece esse TCP DENIED no ip 127.0.0.1TCP_DENIED/403 127.0.0.1:49138
TCP_DENIED/403 127.0.0.1:39137
TCP_DENIED/403 127.0.0.1:29136
TCP_DENIED/403 127.0.0.1:19135
TCP_DENIED/403 127.0.0.1:9134Não entendo o pq aparece nesse ip. Acredito que tem alguma relação. Alguem teria mais alguma dica?
-
Comigo resolveu o problema daquela forma.
Bom, vamos forçar o tráfego do bradesco para não passar pelo proxy.
Faça uma cópia do seu WPAD e edite ele. Na parte onde declara o "RETURN DIRECT", você vai adicionar os ranges do Bradesco.
RANGES
177.92.208.0/20 200.155.80.0/23 200.155.82.0/23 200.155.84.0/23 200.155.86.0/24 200.155.87.0/24 200.155.88.0/23 200.155.90.0/24 200.155.91.0/24 200.155.92.0/24 200.155.93.0/24 200.155.94.0/23
Exemplo WPAD (na parte que você precisa liberar)
if (isInNet(dnsResolve(host), "200.155.90.0", "255.255.255.0") || isInNet(dnsResolve(host), "200.155.93.0", "255.255.255.0")) return "DIRECT";
Veja se resolve.