No route to host (HELP)

rvl

Boa tarde Pessoal!

alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.

O itau esta na whitelist.

abs,

renan

marcosmoya18

Vamos lá seu proxy é ativo ou transparente?

rvl

TRANSPARENTE Marcos…..

derikdk

@rvl:

Boa tarde Pessoal!

alguem já pegou esse problema de apenas um site nao estar conectando, no meu caso estou com dois clientes que o ITAU nao acessa de forma alguma, os servidores que estao no bypass acessam as maquinas no proxy nao.

O itau esta na whitelist.

abs,

renan

rvl
Tive o mesmo problema nesses dias!! e foi PUNK encontrar a solução. rs :o
Pelo que parece voce deve estar utilizando Squid como proxy transparente e ativo o HTTPS. Certo?!
Mesmo adicionando o link do itau.com.br no Bypass proxy for these destination IPs do Squid ele nao vai.
Oque alterei no meu ambiente e funciou foi bloquear as alterações do arquivo HOSTS na estação de trabalho.
Se for ambiente windows verifique em C:\Windows\System32\drivers\etc\hosts ele incluie um direcionamento para alguns IP do itau e so bloquear e pronto!
Bom nao sei se é a melhor solução mais foi oque resolveu meu problema. Good Luck 8)

rvl

Temos alguma solução pelo firewall????

Marcos???

victorfmaraujo

@rvl:

Temos alguma solução pelo firewall????

Marcos???

veja nos logs do squid se alguma requisição aparece lá como bloqueada. Tenho vários clientes e isso nunca ocorreu.

victorfmaraujo

@rvl:

Temos alguma solução pelo firewall????

Marcos???

Outra opção é colocar a extensão firebug no frefox ou chrome e acessar o Itau, no momento do bloqueio, pegar todas as URLs que aparecem na aba rede e colocar na whitelist ou Bypass.

marcosmoya18

Mano geralmente eu recomendo você fzer um caminho por fora do squid. Eu utilizei o transparente e não tive problemas com isso. Mais seria interessante testar em ver os ip´s via monitoração pelo o tcpdump, fazer um alises e colocar ele Bypass proxy for these destination IPs. Para evitar problemas com certificados de segurança e qualquer coisa que poder vir a dar problema.

Hoje eu uso aqui o proxy ativo.. Não utilizo interceptação ssl.

rvl

bom dia!

entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.

removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….

estranho....

abs

marcosmoya18

Apareceu alguma mensagem de erro quando tenta acessar?

Você poderia pegar o ip que você excluiu e colocar na em Bypass proxy for these destination IPs ou então na Whitelist.

rvl

Aparecia no navegador…..

NO ROUTE TO HOST (65)

O ip EU fui cabeçudo e nao anotei e isso foi na sexta-feira.... na pressao do cliente fiz tudo mto rapido....

marcelloc

Esse acesso é via vpn?

A mensagem diz que a rota para o ip deste site não existe(pelo menos pelo caminho feito a partir do firewall)

rvl

Bom dia Marcelo!

nao é vpn, local mesmo….achei a tela que eu printei....

![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png)
![2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb](/public/imported_attachments/1/2015-02-27 13_59_35-204 809 474 - TeamViewer - Licença gratuita (somente para uso não comercial).png_thumb)

derikdk

@rvl:

bom dia!

entao eu andei fazendo uns testes por exemplo no servidor funcionava o acesso ao site do ITAU, fui na maquina da usuaria e o arquivo HOSTs (C:\Windows\System32\drivers\etc\hosts) estava redirecionando o site do ITAU e do GUARDIAO para outro IP.

removi os redirecionamentos do arquivo HOSTS e voltou a funcionar via google chrome, via internet EXPLORER nao voltou….

estranho....

abs

rvl
Como mencionei altera a permissão do arquivo HOST para negar qualquer alteração.

marcelloc

@rvl:

nao é vpn, local mesmo….achei a tela que eu printei....

Traça a rota do pfsense com o squid para o site do Itaú.

rvl

Derik/Marcelo,

Farei isto!

abs

reinaldo.feitosa

@rvl:

Bom dia Marcelo!

nao é vpn, local mesmo….achei a tela que eu printei....

Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau, pois esta fora do Brasil, o meu aqui esta respondendo 184.85.65.153. Tudo indica que o dns que esta usando esta com problema, inclusive pode ter sido atacado por virus e mudado o ip do Itau para um ip falso.

rvl

Reinaldo, pesquisando aqui e pelos comentarios de alguns forums da microsoft era vírus, quase certeza absoluta.

marcelloc

@reinaldo.feitosa:

Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau,

Erro não, incidente de segurança.

Sugiro fortemente alterar suas senhas no banco.