Bankowosc internetowa



  • Mam problem z bankowością internetową, konkretnie bank PEKAO24. Strona banku się otwiera lecz nie można się zalogować. Z innych banków to wiem tylko o Banku Spółdzielczym który nie sprawia kłopotów. Po wstępnym rozpoznaniu podejrzewam że kłopot mogą sprawiać 2 łącza WAN. Moja konfiguracja pfsense nie jest wyrafinowana: 2 x WAN, 1 x LAN, squid i squidguard w trybie transparent, przekierowanie portu 80 na 3128 squida. Na stronie openbsd znalazłem (fragment odpowiedzialny za loadbalance i przekierowanie https na wybrane łacze)

    #  load balance outgoing traffic from internal network.
    pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
    #  keep https traffic on a single connection; some web applications,
    #  especially "secure" ones, don't allow it to change mid-session
    pass in on $int_if proto tcp from $lan_net to port https route-to ($ext_if1 $ext_gw1)

    Jak to opanować w pfsense?



  • Też miałem z tym problem jak dział router w trybie Loadbalancing. Chodzi o to że logując się na stornę banku by byc uwierzytelniony musi być kpl danych: Login-hasło-adresIP.
    A przy LB adres będzie się zmieniał co jakiś czas. Raz zapytanie z WAN1 a raz  z WAN2. Wiec nastąpi zerwanie sesji.
    Możesz podzielić komputery przy pomocy aliasów i reguł w firewall które adresy z LAN mają korzystać z konkretnego WAN-u.

    Dodatkowo przeźroczyste proxy także sprawia często problemy. Z tego co pamiętam pomaga dodać adres problematycznej domeny do pola: "Do Not Cache" w zakładce "Local cache". Aktualnie z proxy nie korzystam.