APP Itau
-
me explica melhor o seu cenário.
Qual a versão do pfSense?
Vc tem squid?
Vc tem Squidguard ou dansguardian?
Qual a politica default do firewall?Analise a saída do TCPDUMP no momento do acesso e vc verá qual porta esta sendo usada
-
Versão 2.2.4
Squid3
Squidguard-level
No firewall só tenho um redirecionamento de porta. -
Onde eu encontro o tcpdump no pfsense
-
Da uma olhada aqui:
https://forum.pfsense.org/index.php?topic=45853.0
Palavras de Marcello Coutinho:
Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar, em seguida coloco no parâmetro do tcpdump o ip/porta do cliente ou serviço na interace interna e o ip/porta que espero na saída(wan por exemplo)
Um exemplo pratico:
Tcpdump -ni em0 host 192.168.0.1 (ip do cliente)Na outra console
Tcpdump -ni em1 port 8081 (porta do serviço que 192.168.0.1 esta tentando acessar)Desta forma consigo ver se o problema é nat, regra, servidor remoto fora do ar, etc.
O pre requisito para a utilização do tcpdump é a mesma para ser administrador de firewall.
Você precisa saber como funciona o tcp/ip. -
boa tarde André,
Conseguiu alguma novidade ?
-
Galera,
Alguém conseguiu resolver esse problema do Aplicativo Itaú???
:-\
-
Qual aplicativo é, pois tenho cliente que usa o Itau normalmente…
-
É do itau.
Quando libero o ip do usuário, funciona normalmente.
Dei uma olhada nas log e não encontrei nada.
Apenas um link Guadiana.Itau.com.br e mesmo eu liberando esse link ainda dá problema.Tenho notado também que alguns sites estão apresentado lentidão para abrir ou até mesmo não abre.
-
Tenho proxy ativo sem nenhum problema.
-
Tem como criar uma regra no rules para o banco itau ir direto sem passar no firewall?
Será que é algum problema de porta?
-
Deixa só eu entender, é pelo Navegador ou um aplicativo instalado?
Usamos pelo navegador e funciona sem problema, usa porta 443 padrão. -
Tomas,
O pessoal esta falando disso:
https://www.itau.com.br/computador/ -
Tomas,
O Navegador funciona normal.
É o aplicativo conforme o andr3.ribeiro aponta para baixar.
-
Eu instalei e vi que é basicamente um navegador embutido. Ele deve estar tentando acessar direto sem proxy, vai ter que filtrar os destinos e liberar no firewall.
-
Então eu vi a rota que ele esta fazendo e ja até liberei
09.03.2016 16:51:21 | 192.168.1.205 TCP_MISS/200 https://guardiao.itau.com.br/UpdateServer/GetVerInfover=1.31.2.30 - 192.168.1.1
e mesmo assim nao funciona
-
O destino não é interno, é externo e não me parece que seja esse o destino, esse aí é do Guardião não da aplicação.
-
O destino não é interno, é externo e não me parece que seja esse o destino, esse aí é do Guardião não da aplicação.
Como faço então para saber o destino que esta sendo direcionado.
Uma coisa que acabei de notar é mesmo eu colocando o itau.com.br no Bypass proxy for these destination IPs o mesmo ainda apresenta problema de certificado
-
Você usa proxy transparente? Se for não posso te ajudar, não uso e não gosto, só uso proxy ativo.
-
Tomas Obrigado pela atenção.
O Proxy é transparente…
Alguém poderia ajudar?
-
Galera, preciso muito da ajuda de vcs, pois isso esta impactando um cliente meu.
E ja estou ouvindo um monte de M.