APP Itau
-
Só para finalizar.
Incluir a rede do Itau/Unibanco também
23.216.160.0/20 - Akamai - Libera o aoplicativo
200.196.144.0/20 - Itau - Libera acesso ao banco de dados -
Isso!
Isso que eu fiz aqui. Pelo menos o pessoal nao reclamou mais. O App do Itau e o Programa do Sped funcionaram
Só que na minha regra eu coloquei o alias no SourceNão funciona…
Nem sei mais o que fazer....
No Bypass proxy funciona quando coloco o ip da maquina....
Acho que pode ser algum problema de porta.
ja até coloquei o site no Bypass proxy
Você precisa colocar esse ALIAS em source, não em destination, pois corresponde aos seus ips privados.
Consegui liberando os seguintes ranges:
23.10.48.0/20
23.216.160.0/20
200.196.144.0/20
23.38.116.73/24
209.126.107.221/24
78.46.49.23/24
85.25.103.30/24
200.9.199.0/24
200.169.223.16/28Caso crie um alias com minha recomendação, como usa proxy transparente esse alias deve ser inserido em bypass destination no proxy, e deve criar uma regra igual a que criou, mas com esse alias em destination.
-
Isso!
Isso que eu fiz aqui. Pelo menos o pessoal nao reclamou mais. O App do Itau e o Programa do Sped funcionaram
Só que na minha regra eu coloquei o alias no SourceNão funciona…
Nem sei mais o que fazer....
No Bypass proxy funciona quando coloco o ip da maquina....
Acho que pode ser algum problema de porta.
ja até coloquei o site no Bypass proxy
Você precisa colocar esse ALIAS em source, não em destination, pois corresponde aos seus ips privados.
Consegui liberando os seguintes ranges:
23.10.48.0/20
23.216.160.0/20
200.196.144.0/20
23.38.116.73/24
209.126.107.221/24
78.46.49.23/24
85.25.103.30/24
200.9.199.0/24
200.169.223.16/28Caso crie um alias com minha recomendação, como usa proxy transparente esse alias deve ser inserido em bypass destination no proxy, e deve criar uma regra igual a que criou, mas com esse alias em destination.
As vezes nem sempre funciona desta maneira, apenas com os ranger de IP, é bom você liberar por host também e depois coloca no bypass no seu squid.
-
Boa tarde a todos,
Se alguém estiver com dificuldades de acesso ao aplicativo Itaú segue modificações nos links..
200.196.144.0/20 - ITAU UNIBANCO
200.9.199.0/24 - ITAU UNIBANCO
23.38.116.73/24 - ITAU - AKAMAI
23.63.150.0/23 - ITAU - AKAMAI
23.192.0.0/11 - ITAU - AKAMAI
23.10.48.0 /20 - ITAU - AKAMAICom isso o acesso ao aplicativo está garantido.
16/03/2017
-
Eu ainda estou com problema ao acessar o aplicativo do itau.
-
Eu ainda estou com problema ao acessar o aplicativo do itau.
Utilize o tcmdump para verificar os novos hosts e IPs que devem estar sendo bloqueados.
-
Bom , só pra deixar registrado.
Estou usando pfSense 2.3.3 + Proxy Transparente + Interceptação HTTPS
Só consegui liberar o aplicativo do itau colocando no Bypass do serviço Proxy os endereços IP do Itau / Unibanco e Akamai
Fiz um alias dentro do Firewall com todos esses IPs e finalmente funcionou.
O App do Itau fica trocando toda hora os ips que ele se conecta com a rede da Akamai. -
Olá meus caros, bom dia…
Cada dia faço umas 10 liberações desse "abençoado" AAP do itau...
alguém que já passou por isso pode me enviar o alies com as liberações que fez?Abraços,
LT -
Faz um alias com esses hosts e aplica no squid e veja se melhora
-
Olá Tomas, Obrigado por responder….
O problema é que esses ips são do Akamai... :-[ :-[ :-[
Não consigo achar um host para isso...
já liberei no proxy mas ele teima em ir bater no FW.Não tenho proxy transparente... é na unha mesmo....
Abraços,
LT -
Fazendo o alias ele mantem os IPs atualizados.
-
Opa Tomas,
Qual seria esse host então.Tudo de itau liberei, mais os que o pessoal colocou aqui….
Grande abraço -
Eu não li todos os tópicos…
Usa proxy transparente ou autenticado ? Tu pode ta pegando esses range do Itau pelo os logs que aparece no teu pfsense. Ou então ver em qual categoria ele está sendo bloqueado. -
Opa Tomas,
Qual seria esse host então.Tudo de itau liberei, mais os que o pessoal colocou aqui….
Grande abraçoitau.com.br
www.itau.com.br
bankline.itau.com.br
guardiao.itau.com.br -
Acredito que tu também possa utilizar assim:
*.itau.com.br -
-
-
Tem que ser um FQDN para ele poder resolver o endereço para IP, "*.alguma.coisa" não tem como fazer a resolução do nome.
-
Boa tarde,
Conseguiu resolver, estou com esse problema.
Rodrigo
-
Você ja viu a questão dos log?
