Site Itau funciona, mais APP Itau não - RESOLVIDO.
-
Boa tarde, pessoal.
Vi alguns posts aqui forum mais são antigos.
Eu colocando itau.com.br whitlist do squid o site abre.
Mais o APP ITAU, apresenta erro abaixo.
A data do sistema pode estar incorreta: verificar a configuração de data/hora de seu computador e preferencialmente usar a configuração de data/hora automáticos (GMT -03:00:00).
Arquivo host alterado: acesse o Windows Explorer e verifique as entradas do arquivo na rota C:\Windows\System32\drivers\etc\Hosts. Encontre todos os endereços www.itau.com.br e apague.
Existe um certificado raiz inválido: verificar com um técnico a cadeia de certificados e se necessário, a importação do certificado raiz do banco.
**Erro de proxy: verificar com um técnico as entradas de proxy da rede. Será necessário inserir os endereços https://itau.com.br e http://itau.com.br
Ai está explicito no erro para liberar https://*itau.com.br e http://*itau.com.br
Mais de tudo que tentei em ACL, Alias, etc … o pfsense nao permite eu usar o * no link ...
Alguma sugestão por favor.
Exemplo do meu LOG.
IP Status Enderego Usuario Destino
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - -
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:21 192.168.1.2 TAG_NONE / 200 23.55.34.125:443 - 23.55.34.125
08.01.2018 17:38:17 192.168.1.2 TCP_MEM_HIT / 200 https://guardiao.itau.com .br / UpdateServer / GetVerIn fover = 1.34.2.8 -
Seu squid esta em ativo ou passivo?
-
Tomas, tudo bem.
Sinceramente não sei dizer … até momento não cheguei a ver nada de conf do squid que aponte, ativo ou passivo.
Como eu checo essa info por favor.
Rodrigo
-
Ativo = não transparente, informado no navegador ou com wpad
Passivo = transparente
-
Boa tarde, pessoal.
Vi alguns posts aqui forum mais são antigos.
Eu colocando itau.com.br whitlist do squid o site abre.
Mais o APP ITAU, apresenta erro abaixo.
A data do sistema pode estar incorreta: verificar a configuração de data/hora de seu computador e preferencialmente usar a configuração de data/hora automáticos (GMT -03:00:00).
Arquivo host alterado: acesse o Windows Explorer e verifique as entradas do arquivo na rota C:\Windows\System32\drivers\etc\Hosts. Encontre todos os endereços www.itau.com.br e apague.
Existe um certificado raiz inválido: verificar com um técnico a cadeia de certificados e se necessário, a importação do certificado raiz do banco.
**Erro de proxy: verificar com um técnico as entradas de proxy da rede. Será necessário inserir os endereços https://itau.com.br e http://itau.com.br
Ai está explicito no erro para liberar https://*itau.com.br e http://*itau.com.br
Mais de tudo que tentei em ACL, Alias, etc … o pfsense nao permite eu usar o * no link ...
Alguma sugestão por favor.
Exemplo do meu LOG.
IP Status Enderego Usuario Destino
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - -
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:21 192.168.1.2 TAG_NONE / 200 23.55.34.125:443 - 23.55.34.125
08.01.2018 17:38:17 192.168.1.2 TCP_MEM_HIT / 200 https://guardiao.itau.com .br / UpdateServer / GetVerIn fover = 1.34.2.8Como sitei em outro tópico aqui do foruim, alguns aplicativos não pegam configuração de proxy automaticamente, verifica se nas configurações dele, se vc pode setar o IP e porta do proxy..
Tenho proxy Autenticado e Transparente, e necessitei realizar essa configuração .
-
Tomas,
Uso passivo = transparente.
Meu querido consegue me ajudar em uma situação que tem haver!!!!
Me bati e descobri o seguinte: No campo Bypass do Squid, eu coloco o ALIAS, até então eu tinha apenas 1 alias, que estava no bypass que era referente range de IP da minha rede WIFI
Ai no campo do Bypass eu informava o ALIAS = WIFIDHCP que é nome do meu alias, e funcionava perfeitamente.
Com essa situação do itau, de eu colocar um outro alias … descobri que quando eu coloco MAIS de 1 alias, o squid para de funcionar.
Estou colocando assim, WIFIDHCP;ITAU separado por ; que é o que o campo pede.
quando adiciono esse segundo alias o squid para de funcionar.
-
São dois campos, bypass de origem e de destino.
Se vai fazer com a sua refe wifi não passe pelo proxy p alias deve ir no campo de origem, e o alias com os detinos que no campo proprio (destinations).
-
Tomas,
Deu na VEIA parcero, era exatamente isso.
Não estava atendando ao detalhe do destino > obvio srsrsrsr
Mais sabe como é, ficamos batendo numa tecla até enchergar…
Em principio RESOLVIDO, meti os IP´s no alias, e ja era!
Muito obrigado.!!!
-
Olá Amigos,
Eu não consigo realizar acesso quando uso o proxy ativo
-
Rnunes, Tudo bem.
Ai com proxy ativo não vou conseguir lhe auxiliar, eu estou usando proxy transparente.
-
Boa Tarde
Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele? -
Boa Tarde
Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele?Coloca os ips do site do itau no bypass para não interceptar…
-
Rafa,
Dê atenção ao post do nosso amigo, Tomas Waldow
Abraço.
-
Boa Tarde
Estou com esse mesmo problema, porem estou com o proxy transparente com filtragem SSL.
Seria o caso do programa não estar funcionando devido a falta do certificado instalado nele?Coloca os ips do site do itau no bypass para não interceptar…
Deu certo, achei uma lista de IP´s e fiz um Alias e botei porem quando olhei no log vi que o ip que ele estava buscando estava faltando na lista, adicionei e funcionou.
Obrigado.
-
Rafa.,
Joga a lista que você usou … assim facilita o proximo que ler nosso post.
Abraço
-
Legal.
A lista foi:
200.196.144.0 /20 200.9.199.0 /24 23.38.116.73 /24 23.63.150.0 /23 23.192.0.0 /11 23.10.48.0 /20 23.55.34.125 /24
Abraço