APP Itau
-
Bom , só pra deixar registrado.
Estou usando pfSense 2.3.3 + Proxy Transparente + Interceptação HTTPS
Só consegui liberar o aplicativo do itau colocando no Bypass do serviço Proxy os endereços IP do Itau / Unibanco e Akamai
Fiz um alias dentro do Firewall com todos esses IPs e finalmente funcionou.
O App do Itau fica trocando toda hora os ips que ele se conecta com a rede da Akamai. -
Olá meus caros, bom dia…
Cada dia faço umas 10 liberações desse "abençoado" AAP do itau...
alguém que já passou por isso pode me enviar o alies com as liberações que fez?Abraços,
LT -
Faz um alias com esses hosts e aplica no squid e veja se melhora
-
Olá Tomas, Obrigado por responder….
O problema é que esses ips são do Akamai... :-[ :-[ :-[
Não consigo achar um host para isso...
já liberei no proxy mas ele teima em ir bater no FW.Não tenho proxy transparente... é na unha mesmo....
Abraços,
LT -
Fazendo o alias ele mantem os IPs atualizados.
-
Opa Tomas,
Qual seria esse host então.Tudo de itau liberei, mais os que o pessoal colocou aqui….
Grande abraço -
Eu não li todos os tópicos…
Usa proxy transparente ou autenticado ? Tu pode ta pegando esses range do Itau pelo os logs que aparece no teu pfsense. Ou então ver em qual categoria ele está sendo bloqueado. -
Opa Tomas,
Qual seria esse host então.Tudo de itau liberei, mais os que o pessoal colocou aqui….
Grande abraçoitau.com.br
www.itau.com.br
bankline.itau.com.br
guardiao.itau.com.br -
Acredito que tu também possa utilizar assim:
*.itau.com.br -
-
-
Tem que ser um FQDN para ele poder resolver o endereço para IP, "*.alguma.coisa" não tem como fazer a resolução do nome.
-
Boa tarde,
Conseguiu resolver, estou com esse problema.
Rodrigo
-
Você ja viu a questão dos log?
-
Olá Danilo,
Sim sim, bati bastante os logs,
E notei que são N IP´s que servidor ITAU usa, entao liberar por IP é impraticável.
IP Status Enderego Usuario Destino
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - -
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:30 192.168.1.2 TAG_NONE / 200 162.125.18.133:443 - 162.125.18.133
08.01.2018 17:38:21 192.168.1.2 TAG_NONE / 200 23.55.34.125:443 - 23.55.34.125
08.01.2018 17:38:17 192.168.1.2 TCP_MEM_HIT / 200 https://guardiao.itau.com .br / UpdateServer / GetVerIn fover = 1.34.2.8A cada tentativa de acesso troca o IP do servidor.
Valeu
Rodrigo -
Nesse caso você deveria rever então. Aqui eu liberei logo todo o acesso do Itau na minha rede.
-
Por favor,
Consegue me dar alguma ajuda.
Ja tentei meio q de tudo, whitelist, tals, nao deu certo.
Como você fez.
-
Você trabalha com proxy autenticado ou transparente?
-
transparente, com ssl ativo.
-
Por que você não coloca no bypass e libera os serviços?
