Site Itau funciona, mais APP Itau não - RESOLVIDO.



  • Boa tarde, pessoal.

    Vi alguns posts aqui forum mais são antigos.

    Eu colocando itau.com.br whitlist do squid o site abre.

    Mais o APP ITAU, apresenta erro abaixo.

    A data do sistema pode estar incorreta: verificar a configuração de data/hora de seu computador e preferencialmente usar a configuração de data/hora automáticos (GMT -03:00:00).

    Arquivo host alterado: acesse o Windows Explorer e verifique as entradas do arquivo na rota C:\Windows\System32\drivers\etc\Hosts. Encontre todos os endereços www.itau.com.br e apague.

    Existe um certificado raiz inválido: verificar com um técnico a cadeia de certificados e se necessário, a importação do certificado raiz do banco.

    **Erro de proxy: verificar com um técnico as entradas de proxy da rede. Será necessário inserir os endereços https://itau.com.br e http://itau.com.br

    Ai está explicito no erro para liberar https://*itau.com.br e http://*itau.com.br

    Mais de tudo que tentei em ACL, Alias, etc … o pfsense nao permite eu usar o * no link ...

    Alguma sugestão por favor.

    Exemplo do meu LOG.

    IP Status Enderego Usuario Destino
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - -
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
    08.01.2018 17:38:21 192.168.1.2 TAG_NONE / 200 23.55.34.125:443 - 23.55.34.125
    08.01.2018 17:38:17 192.168.1.2 TCP_MEM_HIT / 200 https://guardiao.itau.com .br / UpdateServer / GetVerIn fover = 1.34.2.8



  • Seu squid esta em ativo ou passivo?



  • Tomas, tudo bem.

    Sinceramente não sei dizer … até momento não cheguei a ver nada de conf do squid que aponte, ativo ou passivo.

    Como eu checo essa info por favor.

    Rodrigo



  • Ativo = não transparente, informado no navegador ou com wpad

    Passivo = transparente



  • @Rodrigo:

    Boa tarde, pessoal.

    Vi alguns posts aqui forum mais são antigos.

    Eu colocando itau.com.br whitlist do squid o site abre.

    Mais o APP ITAU, apresenta erro abaixo.

    A data do sistema pode estar incorreta: verificar a configuração de data/hora de seu computador e preferencialmente usar a configuração de data/hora automáticos (GMT -03:00:00).

    Arquivo host alterado: acesse o Windows Explorer e verifique as entradas do arquivo na rota C:\Windows\System32\drivers\etc\Hosts. Encontre todos os endereços www.itau.com.br e apague.

    Existe um certificado raiz inválido: verificar com um técnico a cadeia de certificados e se necessário, a importação do certificado raiz do banco.

    **Erro de proxy: verificar com um técnico as entradas de proxy da rede. Será necessário inserir os endereços https://itau.com.br e http://itau.com.br

    Ai está explicito no erro para liberar https://*itau.com.br e http://*itau.com.br

    Mais de tudo que tentei em ACL, Alias, etc … o pfsense nao permite eu usar o * no link ...

    Alguma sugestão por favor.

    Exemplo do meu LOG.

    IP Status Enderego Usuario Destino
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - -
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
    08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
    08.01.2018 17:38:21 192.168.1.2 TAG_NONE / 200 23.55.34.125:443 - 23.55.34.125
    08.01.2018 17:38:17 192.168.1.2 TCP_MEM_HIT / 200 https://guardiao.itau.com .br / UpdateServer / GetVerIn fover = 1.34.2.8

    Como sitei em outro tópico aqui do foruim, alguns aplicativos não pegam configuração de proxy automaticamente, verifica se nas configurações dele, se vc pode setar o IP e porta do proxy..

    Tenho proxy Autenticado e Transparente, e necessitei realizar essa configuração .



  • Tomas,

    Uso passivo = transparente.

    Meu querido consegue me ajudar em uma situação que tem haver!!!!

    Me bati e descobri o seguinte: No campo Bypass do Squid, eu coloco o ALIAS, até então eu tinha apenas 1 alias, que estava no bypass que era referente range de IP da minha rede WIFI

    Ai no campo do Bypass eu informava o ALIAS = WIFIDHCP que é nome do meu alias, e funcionava perfeitamente.

    Com essa situação do itau, de eu colocar um outro alias … descobri que quando eu coloco MAIS de 1 alias, o squid para de funcionar.

    Estou colocando assim, WIFIDHCP;ITAU separado por ; que é o que o campo pede.

    quando adiciono esse segundo alias o squid para de funcionar.



  • São dois campos, bypass de origem e de destino.

    Se vai fazer com a sua refe wifi não passe pelo proxy p alias deve ir no campo de origem, e o alias com os detinos que no campo proprio (destinations).



  • Tomas,

    Deu na VEIA parcero, era exatamente isso.

    Não estava atendando ao detalhe do destino > obvio srsrsrsr

    Mais sabe como é, ficamos batendo numa tecla até enchergar…

    Em principio RESOLVIDO, meti os IP´s no alias, e ja era!

    Muito obrigado.!!!



  • Olá Amigos,

    Eu não consigo realizar acesso quando uso o proxy ativo



  • Rnunes,  Tudo bem.

    Ai com proxy ativo não vou conseguir lhe auxiliar,  eu estou usando proxy transparente.



  • Boa Tarde

    Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
    Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele?



  • @Rafandium:

    Boa Tarde

    Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
    Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele?

    Coloca os ips do site do itau no bypass para não interceptar…



  • Rafa,

    Dê atenção ao post do nosso amigo, Tomas Waldow

    Abraço.



  • @marcelloc:

    @Rafandium:

    Boa Tarde

    Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
    Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele?

    Coloca os ips do site do itau no bypass para não interceptar…

    Deu certo, achei uma lista de IP´s  e fiz um Alias e botei porem quando olhei no log vi que o ip que ele estava buscando estava faltando na lista, adicionei e funcionou.

    Obrigado.



  • Rafa.,

    Joga a lista que você usou … assim facilita o proximo que ler nosso post.

    Abraço



  • Legal.

    A lista foi:

    
    200.196.144.0 /20
    200.9.199.0 /24
    23.38.116.73 /24
    23.63.150.0 /23
    23.192.0.0 /11
    23.10.48.0 /20
    23.55.34.125 /24
    
    

    Abraço