Páginas de Bancos sin acceso en Servidor Pfsense (Venezuela)
-
Saludos a todos,
Los usuarios de la red y yo, no podemos accesar a varias entidades Bancarias para hacer sus operaciones rutinarias. Tengo un Servidor de Internet con 2 WAN y 1 LAN, Balanceando Carga y Failover en marcha todo camina al 100%. No tengo ninguna aplicacion extra ni alias. Para acelerar la navegacion sin restricciones.Pareciera que deberia hacerle un mantenimiento y liberarlo de cookies u otros residuos de tantos meses de navegación? Ayuda Por favor.
-
¡Hola!
Si estás haciendo balanceo creo que tienes que activar la opción Use sticky connections que hay en [System] [Advanced functions].
Caso de no ir haz una regla en LAN para TCP y destino puerto 443 (https) que emplee una de tus gateways y no haga pues balanceo.
Saludos,
Josep Pujadas
-
solamente con sticky connections es suficiente yo lo tengo asi desde el 09-2008
-
¡Hola!
¿Necesita el Pfsense depuración o mantenimiento?
En general, no. Aunque depende de si lo tienes en disco duro con paquetes o no.
Yo lo tengo en modo Embedded, con Compact Flash (no hay paquetes). Es como si tuvieras un router más, administrable vía web. Llevo casi 3 años con él y sólo le he ido cambiando la configuración en función de nuevas necesidades.
Saludos,
Josep Pujadas
-
:) hola chamoman
yo estoy aca en Venezuela y he usado en mas de 4 equipos con pfsense que tengo conectados via opvpn, con las reglas basicas del tutorial de bellera y no he tenido nunca problemas con los bancos, he visto problemas con algunos bancos como el banesco pero es con las primeras versiones de chrome.
yo te recomendaria descartar, para ello elimina una conexion para evitar el failover/balanceo, luego intenta navegar en los bancos, de no poder hacerlo implica que son tus reglas las que impiden la navegacion
-
Saludos amigos,
A final del dia me cercioro que usando por los consejos de los expertos la opción: Use sticky connections temprano me dejaba navegar en Entidades Bancarias Banesco, BBVA Provincial Empresas, BOD, "los del problemas" lo comprobe y me fui feliz.
Pero según parece algo más falla ya que el Servidor deja de prestar servicio:- Deja de atender las peticiones de las LAN-WAN.
- No ofrece ya el Portal Cautivo.
- Nadie navega.
Quito la opción y se restablece la navegación normal pero quedo sin accesar los Bancos. Dejo aca los link de las capturas de mi configuración:
http://s733.photobucket.com/albums/ww333/chamoman/Pfsense/
Ayuda por favor…
-
¡Hola!
Como ya dije …
Caso de no ir haz una regla en LAN para TCP y destino puerto 443 (https) que emplee una de tus gateways y no haga pues balanceo.
Saludos,
Josep Pujadas
-
Saludos a todos,
Agradezco al Sr. Bellera, aunque no he resuelto podria revisar y corregirme el orden que esta la regla y la regla misma que tal esta hecha por favor:
Mil gracias…
-
Hola!
Prueba cambiando a la gateway por defecto, es decir, que aparezca ***** como gateway.
¿Tienes squid en el pfSense?
Saludos,
Josep Pujadas
-
Saludos a todos,
No tengo squid ni aplicación extra alguna. Servidor Pfsense directo 2 modem a 2 Router que le dan ip estaticas a las 2 Wan y solo la configuración que anda muy bien y rápida pero con el problema de acceso en Entidades Bancarias que no lo sabia me entere por los usuarios. Porque a mi no me sirve el [ Use sticky connections que hay en [System] [Advanced functions] ] ?.
Mil gracias …
-
¡Hola!
¿Hiciste esto?
Prueba cambiando a la gateway por defecto, es decir, que aparezca * como gateway.
No queda claro en tu post …
sanchezluys te dijo de probar también sin balanceo:
yo te recomendaria descartar, para ello elimina una conexion para evitar el failover/balanceo, luego intenta navegar en los bancos.
Mueve la regla por defecto de la LAN al primer lugar y ya estarás sin balanceo, para probar.
Algunos usuarios en el fórum en inglés dicen tener problemas con sticky.
He ido hasta la página de logueo del Banco Occidental. Si la guardas en Favoritos, cierras en navegador, lo vuelves a abrir y empleas el Favorito a veces te dice que has sido desconectado.
Sólo se puede llegar correctamente a la página de logueo haciéndolo desde http://www.bodinternet.com/
Una vez ahí hay 6 conexiones (?) https con el servidor de banca electrónica.
Cosas a tener en cuenta:
**** Al cambiar las reglas en pfSense o la opción sticky piensa que las modificaciones se aplican sólo a nuevas conexiones, no a las que ya estén abiertas. Si quieres hacer "limpieza" para las pruebas hay que eliminar los estados de conexión o bien reiniciar pfSense.
**** Lo mismo para las estaciones. Prueba en una haciendo "limpieza" de las conexiones de red y también de la caché del navegador (no sea que haya cookies que generen el problema).
**** Que tus usuarios entren correctamente al Banco, por la página principal.
Con la regla para el puerto de destino 443 por la puerta de enlace por defecto tendría que funcionarte.
¿Tienes puesto algo en el NAT de salida, NAT outbound?
Saludos,
Josep Pujadas
-
Saludos a todos,
Gracias Sr. Bellera. He probado con sus recomendaciones incluyendo la regla TCP y el ( * ) como gateway sin exito. Al ser 2 Wan intente conexión directa con una laptop conectado al router de unas de las lineas y si conecta.
Dejo archivo adjunto Nat:Outbond para sus comentarios…Muchas gracias!
-
¡Hola!
El outbound manual que tienes puesto no está activado. Tienes el outbound en modo automático.
No creo que sea esto, sin embargo.
Estaría bien que mirases con netstat qué conexiones se realizan con el banco en el PC puesto directamente en el router. Se nos está escapando algo.
Igual no se emplea sólo 443. ¿Dónde falla la conexión, antes del logueo o después?
En caso de que no se emplee sólo 443 puedes cambiar la regla poniendo como IP de destino la del banco y cualquier puerto, para salir por la gateway por defecto.
Nota: netstat explicado en http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf
Saludos,
Josep Pujadas
-
hola
si haces un ping a la pagina del banco si es correcta que entres por ip a la pagina haber si tiene resultado
me acuerdo una vez hace mucho tiempo tuve un problema parecido y fue por un problema de DNS y funcionaba entrando por ip a la web y no por www.banco.ve -
HOLA AMIGO APORTO LO SIGUEINTE: les comento q a mi me paso lo mismo tenia instalado la version 1.2.2 estable y despues de tanto leer y leer me fui la foro en ingles alli lo poco q pude leer fuue q estas versiones tienen este tipo de problema y al parecer no tienen solucion da muchos problemas el balanceo y si c lograba hacer habia problemas con la pagina de los bancos tambien lei q la solucion era la nueva version 1.2.3rc2 de snapshot la probe y listo el balanceo perfecto ojo solo estoy usando balanceo y para poder entran correctamente a la pagina de los bancos sin problemas especialmente BOD y Banesco VENEZUELA hay q crear una regla en la LAN antes de la regla de balanceo donde se da acceso al puerto 443 de los bancos para q se redirija a unas sola wan de salida cualquiera podria ser, esta version lo hace, las demas no no insista!! ya yo lo probe todo y tambien dejar desabilitado el stickconeection ya q se me puso full lento el balanceador.