• Boa tarde Pessoal!

    alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.

    O itau esta na whitelist.

    abs,

    renan


  • Vamos lá seu proxy é ativo ou transparente?


  • TRANSPARENTE Marcos…..


  • @rvl:

    Boa tarde Pessoal!

    alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.

    O itau esta na whitelist.

    abs,

    renan

    rvl
    Tive o mesmo problema nesses dias!! e foi PUNK encontrar a solução. rs  :o
    Pelo que parece voce deve estar utilizando Squid como proxy transparente e ativo o HTTPS. Certo?!
    Mesmo adicionando o link do itau.com.br no Bypass proxy for these destination IPs do Squid ele nao vai.
    Oque alterei no meu ambiente e funciou foi bloquear as alterações do arquivo HOSTS na estação de trabalho.
    Se for ambiente windows verifique em C:\Windows\System32\drivers\etc\hosts ele incluie um direcionamento para alguns IP do itau e so bloquear e pronto!
    Bom nao sei se é a melhor solução mais foi oque resolveu meu problema. Good Luck 8)


  • Temos alguma solução pelo firewall????

    Marcos???


  • @rvl:

    Temos alguma solução pelo firewall????

    Marcos???

    veja nos logs do squid se alguma requisição aparece lá como bloqueada.  Tenho vários clientes e isso nunca ocorreu.


  • @rvl:

    Temos alguma solução pelo firewall????

    Marcos???

    Outra opção é colocar a extensão firebug no frefox ou chrome e acessar o Itau, no momento do bloqueio, pegar todas as URLs que aparecem na aba rede e colocar na whitelist ou Bypass.


  • Mano geralmente eu recomendo você fzer um caminho por fora do squid. Eu utilizei o transparente e não tive problemas com isso. Mais seria interessante testar em ver os ip´s via monitoração pelo o tcpdump, fazer um alises e colocar ele Bypass proxy for these destination IPs. Para evitar problemas com certificados de segurança e qualquer coisa que poder vir a dar problema.

    Hoje eu uso aqui o proxy ativo.. Não utilizo interceptação ssl.


  • bom dia!

    entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.

    removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….

    estranho....

    abs


  • Apareceu alguma mensagem de erro quando tenta acessar?

    Você poderia pegar o ip que você excluiu e colocar na em Bypass proxy for these destination IPs ou então na Whitelist.


  • Aparecia no navegador…..

    NO ROUTE TO HOST (65)

    O ip EU fui cabeçudo e nao anotei e isso foi na sexta-feira.... na pressao do cliente fiz tudo mto rapido....


  • Esse acesso é via vpn?

    A mensagem diz que a rota para o ip deste site não existe(pelo menos pelo caminho feito a partir do firewall)


  • Bom dia Marcelo!

    nao é vpn, local mesmo….achei a tela que eu printei....

    ![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png)
    ![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb)


  • @rvl:

    bom dia!

    entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.

    removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….

    estranho....

    abs

    rvl
    Como mencionei altera a permissão do arquivo HOST para negar qualquer alteração.


  • @rvl:

    nao é vpn, local mesmo….achei a tela que eu printei....

    Traça a rota do pfsense com o squid para o site do Itaú.


  • Derik/Marcelo,

    Farei isto!

    abs


  • @rvl:

    Bom dia Marcelo!

    nao é vpn, local mesmo….achei a tela que eu printei....

    Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau, pois esta fora do Brasil, o meu aqui esta respondendo 184.85.65.153. Tudo indica que o dns que esta usando esta com problema, inclusive pode ter sido atacado por virus e mudado o ip do Itau para um ip falso.


  • Reinaldo, pesquisando aqui e pelos comentarios de alguns forums da microsoft era vírus, quase certeza absoluta.


  • @reinaldo.feitosa:

    Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau,

    Erro não, incidente de segurança.

    Sugiro fortemente alterar suas senhas no banco.