Problema banco sicoob + proxy

murilobest

Bom dia pessoal, estamos enfrentando um problema para fazer o banco sicoob funcionar usando o squid. Algumas requisições saem pelo squid outras saem direto, e com isso ocorre uma demora enorme para abrir o gerenciador do banco. Sem o proxy abre rapidamente. Ja foram feitas várias liberações, o fw está aberto e o squid nao tem nada bloqueando. Conseguimos alguns logs

Dec 8 10:09:02 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49890  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:02 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49891  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:07 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49893  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:07 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49895  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:08 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49897  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:08 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49899  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:09 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49901  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP(worry)
pass
Dec 8 10:09:09 LAN  Icon Reverse Resolve with DNS  Icon Easy Rule: Add to Block List 192.168.1.98:49903  Icon Reverse Resolve with DNS  Icon Easy Rule: Pass this traffic 192.168.1.254:3128 TCP

O que pode ser?

holiveira

Boa tarde,

Sites de banco, acredito que não seja interessante passar pelo squid, exatamente por problemas como este. Recomendaria adicionar os sites na Whitelist.

henriquejensen

se a regra pra bloquear todas as portas estiver ativa, aí mesmo que não instala o stormfish, e pra liberar é baita empenho, prefiro ir lá, desativar a regra, instalar os bancos e ativar de volta.

Ivan Moreira

Se você conseguir a façanha de solicitar e receber os fqdn's do siscob, você poderá criar um alias simples e direto.

gilmarcabral

Tive este problema.
Fiz uma regra no rules informando que tudo com destino ao sicoob sai direto.
Abaixo a lista de ips e portas que o sistema do sicoob utiliza.
186.215.92.171 porta 80
186.215.92.171 porta 443
187.72.5.139 porta 443