Quais as Aliases para liberar site de Banco ?



  • eu coloquei essas, mas está dando conexão expirada …

    Eu coloquei 1 WAN para a regra HTTPS com essa Aliases .

    e o resto Loadbalance.



  • Eu coloquei 1 WAN para a regra HTTPS com essa Aliases

    Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.

    aguardamos.

    Att,

    Bruno Pinheiro.



  • @Bruno:

    Eu coloquei 1 WAN para a regra HTTPS com essa Aliases

    Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.

    aguardamos.

    Att,

    Bruno Pinheiro.

    Lan ._.



  • Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

    tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443
    

    Voce não tem proxy, certo??

    att,

    Bruno Pinheiro



  • @Bruno:

    Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

    tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443
    

    Voce não tem proxy, certo??

    att,

    Bruno Pinheiro

    Tenho:
    Squid
    Squidguard
    CAP
    SARG



  • @Bruno:

    Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

    tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443
    

    Correção hehe  :D

    tcpdump -n -e -ttt -i pflog0 host ip_do_host and port 443
    

    att. Bruno Pinheiro



  • Legal,

    veja bem, quando você utiliza protocolos que fazem uso de métodos  HTTP (http, https, ftp, etc…), essas conexões podem ser trafegadas por proxy (caso você tenha um configurado). Então a filtragem é feita no proxy e não no firewall. Quando se utiliza proxy ativo, tudo do navegador passa em um túnel proxy (mais ou menos essa analogia). Então o firewall não vai enxergar o IP do banco do brasil ou do itau por exemplo. O firewall vai enxergar somente a conexão do proxy ex: 192.168.1.1:3128. E os dados desse tunel vai ser entregue na camada superior. Sendo assim, você vai fazer o bloqueio e liberação na camada da aplicação, no caso o proxy. Então faça a liberação no proxy filter.

    qualquer duvida estamos aqui.

    att,

    Bruno Pinheiro.