Não consiguo acessar certos sites seguros



  • Boa tarde,

    Configurei o pfsense aqui e liberei a porta 443, para acesso a https, os sites de banco que acesso estão funcionando. Mas um www.sicobes.com.br, não esta funcionando. Liberei na Whitelist e tudo, mas não acessa, é como se eu não tivesse internet.

    obrigado



  • O site que me referi é www.sicoobes.com.br, usuários que não utilizam o proxy conseguem acesso, a unica coisa que verifiquei é que o site é HTTPS, daí a porta ja liberei, tanto que sites como Banco do Brasil e outros seguros funcionam sem problema.

    Tambem estou com problemas para liberar o acesso desse site:

    https://200.178.19.116:25777/conductor/extranet/Index.aspx

    notem que é um site seguro tbm, deveria acessar. Certo? Tentei liberar essa porta 25777, mas tambem não resolveu nada. O Pf tem alguam restrição a acesso de sites via ip?

    boa noite



  • faz um teste, libera todas as portas só pra tua máquina(ip), e vê se você consegue acessar. Se conseguir é só questão de liberar a porta pro Ip certo, Se não conseguir, ai teremos que pensar nas possibilitades.



  • @juniorsobral:

    faz um teste, libera todas as portas só pra tua máquina(ip), e vê se você consegue acessar. Se conseguir é só questão de liberar a porta pro Ip certo, Se não conseguir, ai teremos que pensar nas possibilitades.

    Rapaz, ja fiz isso, liberei todas as portas para meu servidor, mas nada de funcionar. Me parece que ele utiliza a porta 25777 como SSL, daí o Pf não reconhece e tenta usar a 443, tem como fazer uma ponte de portas?



  • Uma coisa que você pode fazer é colocar esse endereço fora do cache do pfsense ….vá em Proxy Server; Cache manegement e dentro da área do Do not cache vc coloca o endereço www e se puder o IP do site.

    Acho que isso resolve, uma outra coisa é configurar o browser para ele não pedir autenticação para este endereço. Mas primeiro tenta não fazer cache e vê se dá certo.

    Abraço!



  • Rapaz, tentei fazer o que você me falou mas não funcionou. Já fiz de tudo, nem fora do proxy tá funcionando. Tentei liberar tudo que é porta para o IP desse site e porta 443 e 25777, coisa de louco aq..

    Tipo assim, to querendo liberar as portas 443 e 25777 para toda minha rede interna, por exemplo 192.168.0.x, como procedo?

    Dá uma olhada ai [SKYDRIVE], uma imagem do NAT:

    http://cid-335cbcd3bb6dbb3a.skydrive.live.com/self.aspx/TI/nat.jpg

    Já liberei porta 25777, 443

    Não sei mais o que fazer'

    Obrigado



  • tenta então reinstalar o teu pfsense…uma vez eu só consegui resolver meu problema reinstalando, e deu certo.



  • @juniorsobral:

    tenta então reinstalar o teu pfsense…uma vez eu só consegui resolver meu problema reinstalando, e deu certo.

    Amigo, qual era o seu problema? Pois o meu é bem chato, como você pode ver nos posts acima!



  • Corrigindo do meu 1° post, o site é www.sicoobes.com.br..

    obrigado



  • Já liberei porta 25777, 443, tambem tem a porta 25776 como porta segura, liguei para os tecnicos do site

    Não sei mais o que fazer'

    Obrigado



  • aqui eu acessei normalmente, qual a versão do teu pfsense? talvez uma atualização resolva o teu caso! baixa uma atualização aqui, http://snapshots.pfsense.org/



  • Olá Amigo…
    Pode me dizer os passos para libetar o acesso aos sites de banco..
    Estou precisando aqui, fiz alguma configs mas sem sucesso... utilizo banline do itau
    Abraços!!!



  • @msubtil:

    Olá Amigo…
    Pode me dizer os passos para libetar o acesso aos sites de banco..
    Estou precisando aqui, fiz alguma configs mas sem sucesso... utilizo banline do itau
    Abraços!!!

    amigo, sites de banco utilizam a porta 443, daí vc faz o seguinte, descubra o IP do site q você esta querendo acessar, (use o comando ping no endereço do site). Faça no NAT em Firewall:

    Wan
    Source: coloque o ip da maquina ou a faixa de ip que irá acessar o tipo de site
    Source port: deixe em branco.
    Destination: coloque o ip do site
    destination port: coloque 443

    Os outros campos pode deixar como padrão, apenas de uma descrição no ultimo campo, por exemplo, Banco Itau

    ok

    espero ter ajudado



  • @leobozzi:

    @msubtil:

    Olá Amigo…
    Pode me dizer os passos para libetar o acesso aos sites de banco..
    Estou precisando aqui, fiz alguma configs mas sem sucesso... utilizo banline do itau
    Abraços!!!

    amigo, sites de banco utilizam a porta 443, daí vc faz o seguinte, descubra o IP do site q você esta querendo acessar, (use o comando ping no endereço do site). Faça no NAT em Firewall:

    Wan
    Source: coloque o ip da maquina ou a faixa de ip que irá acessar o tipo de site
    Source port: deixe em branco.
    Destination: coloque o ip do site
    destination port: coloque 443

    Os outros campos pode deixar como padrão, apenas de uma descrição no ultimo campo, por exemplo, Banco Itau

    ok

    espero ter ajudado

    Amigo Obrigado pela resposta….
    Mas ainda assim não funciona, meu ambiente é o seguinte -> Proxy transparente + SquidGuard + Captive Portal ( Não funciona Https, Smtp)
    Agora seu eu direciono as maquinas para acessar sem autenticação do Captive portal acessa https numa boa.
    E aproveitanto a deixa, o smtp só funciona se eu autenticar usuario no capitive, se eu tento enviar a mensagem via outlook sem abrir o browser e colocar usuario e senha... simplesmente a mensagem fica travada na caixa de saida. (sei que não é o tema do tópico e o foco aqui é o https, mas vai que vc me de uma luz pra este problema tbm.... Até então obrigado pela atenção).


Log in to reply