Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Quais as Aliases para liberar site de Banco ?

    Scheduled Pinned Locked Moved
    Portuguese
    2
    7
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juninhoandrade
      last edited by

      eu coloquei essas, mas está dando conexão expirada …

      Eu coloquei 1 WAN para a regra HTTPS com essa Aliases .

      e o resto Loadbalance.

      1 Reply Last reply Reply Quote 0
      • B
        brunopinheiro
        last edited by

        Eu coloquei 1 WAN para a regra HTTPS com essa Aliases

        Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.

        aguardamos.

        Att,

        Bruno Pinheiro.

        1 Reply Last reply Reply Quote 0
        • J
          juninhoandrade
          last edited by

          @Bruno:

          Eu coloquei 1 WAN para a regra HTTPS com essa Aliases

          Voce adicionou esse alias no contexto wan ou lan em rules. Tire um print da aba LAN em rules.

          aguardamos.

          Att,

          Bruno Pinheiro.

          Lan ._.

          1 Reply Last reply Reply Quote 0
          • B
            brunopinheiro
            last edited by

            Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

            tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443

            Voce não tem proxy, certo??

            att,

            Bruno Pinheiro

            1 Reply Last reply Reply Quote 0
            • J
              juninhoandrade
              last edited by

              @Bruno:

              Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

              tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443

              Voce não tem proxy, certo??

              att,

              Bruno Pinheiro

              Tenho:
              Squid
              Squidguard
              CAP
              SARG

              1 Reply Last reply Reply Quote 0
              • B
                brunopinheiro
                last edited by

                @Bruno:

                Executa o seguinte comando no terminal, e em seguida tente acessar de um host da lan o site de um dos bancos. Salve o resulta e post aqui no forum

                tcpdump -n -e -ttt -i pflog0 hot [color]ip_do_host[/color] and port 443

                Correção hehe  :D

                tcpdump -n -e -ttt -i pflog0 host ip_do_host and port 443

                att. Bruno Pinheiro

                1 Reply Last reply Reply Quote 0
                • B
                  brunopinheiro
                  last edited by

                  Legal,

                  veja bem, quando você utiliza protocolos que fazem uso de métodos  HTTP (http, https, ftp, etc…), essas conexões podem ser trafegadas por proxy (caso você tenha um configurado). Então a filtragem é feita no proxy e não no firewall. Quando se utiliza proxy ativo, tudo do navegador passa em um túnel proxy (mais ou menos essa analogia). Então o firewall não vai enxergar o IP do banco do brasil ou do itau por exemplo. O firewall vai enxergar somente a conexão do proxy ex: 192.168.1.1:3128. E os dados desse tunel vai ser entregue na camada superior. Sendo assim, você vai fazer o bloqueio e liberação na camada da aplicação, no caso o proxy. Então faça a liberação no proxy filter.

                  qualquer duvida estamos aqui.

                  att,

                  Bruno Pinheiro.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post