Conexão ao Banco do Brasil expira
-
Estou tento problemas com acesso ao Banco do Brasil: a conexão tem expirado com frequência.
Minha configuração é a seguinte:1 link de 10MB ADSL
1 link de 6MB RádioCriei um alias para o Banco do Brasil para a rede 170.66.0.0/16.
Na interface LAN criei uma regra para o balanceamento do link e depois uma regra para que as conexões do alias do BB saiam apenas por um gateway.
Em System / Advanced / Miscellaneous marquei "Use sticky connections" e configurei 60 em "timeout for sticky connections."
Efetuo login no banco, mas ao executar qualquer operação a conexão é finalizada.
O que estou fazendo de errado? Como posso debugar as conexões para ver o que acontece?
-
Amigo atualmente estou com alguns problemas relacionado com o Banco do Brasil, mas vc pode fazer um Failover da maquina que desejar…
Outra opção que uso em alguns clientes é a utilização dessa opção Use sticky connections que vc mesmo comentou mas não marco nenhum tempo deixo em branco. Voce pode retirar o HTTPS do balanceamento caso tenho deixe ele como Failover… e esse IP do BB é só um deles tem mais alguns até onde sei…
De uma pesquisada no site bgp.he.net. -
A regra do BB tem que vir antes da regra de balanceamento.
No meu, eu criei um alias no no Firewall com todos os domínios que eu soube de problemas enfrentados pelos usuários (tem muitos):
Depois criei uma exceção no Firewall:
A segunda regra é que eu fiquei com raiva que um monte de site tava dando problema, então acabei deixando todos sites HTTPS fora do balanceador.
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
Trabalho de maneira parecida e uso a mesma solução.
-
Claro que isso faz o balanceador perder todo o sentido (já que boa parte dos sites são HTTPS), mas fazer o quê né? :P
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
Já tive esse problema e retirei meu balanceamento devido não ter uma resposta concreta. Agora sabendo disso vou fazer isso pra poder voltar o Balance nas WANs. Obrigado
-
Está acontecendo algo muito estranho: tenho marcado um dos gateways como down para que todas as conexões saiam por apenas um link e mesmo assim a conexão está expirando. Isso me faz pensar que existe outro problema. Alguém tem ideia do que pode ser?
-
@giaco. Antes de tentar descobrir o que pode ser, acho bom testar se o MultiWAN ainda está operante, mesmo com o gateway down. Acho pouco provável, mas não custa testar.
Faz um tempo que fiz esse script simples para testar isso:
#!/bin/bash url="http://ident.me" while true; do wget -qO- "${url}" echo "" doneEle deve ser executado a partir de um terminal Linux conectado na rede ou pelo Cygwin no Windows (o pfSense não possui o BASH e o WGET por padrão, então não vai funcionar se executar direto nele, a menos que instale esses pacotes e certifique que os parâmetros são os mesmos).
Esse script vai gerar várias requisições contra uma página e ficar cuspindo no terminal o IP externo utilizado para acessar a página. Se o MultiWAN estiver funcionando bem, o IP deve ficar variando de acordo com as regras que definiu. Se você habilitou sticky connections (General > Advanced > Miscellaneous > Load Balancing > Use sticky connections), o IP pode demorar mais para variar (ou nem variar).
Caso queira testar o HTTPS, só mudar para:
#!/bin/bash url="https://ident.me" while true; do wget -qO- --no-check-certificate "${url}" echo "" done -
usando as opções
"State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"
não funciona ?
-
@giaco. Antes de tentar descobrir o que pode ser, acho bom testar se o MultiWAN ainda está operante, mesmo com o gateway down. Acho pouco provável, mas não custa testar.
Faz um tempo que fiz esse script simples para testar isso:
#!/bin/bash url="http://ident.me" while true; do wget -qO- "${url}" echo "" doneEle deve ser executado a partir de um terminal Linux conectado na rede ou pelo Cygwin no Windows (o pfSense não possui o BASH e o WGET por padrão, então não vai funcionar se executar direto nele, a menos que instale esses pacotes e certifique que os parâmetros são os mesmos).
Esse script vai gerar várias requisições contra uma página e ficar cuspindo no terminal o IP externo utilizado para acessar a página. Se o MultiWAN estiver funcionando bem, o IP deve ficar variando de acordo com as regras que definiu. Se você habilitou sticky connections (General > Advanced > Miscellaneous > Load Balancing > Use sticky connections), o IP pode demorar mais para variar (ou nem variar).
Caso queira testar o HTTPS, só mudar para:
#!/bin/bash url="https://ident.me" while true; do wget -qO- --no-check-certificate "${url}" echo "" doneFiz o teste e tudo saiu por um único link.
-
usando as opções
"State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"
não funciona ?
Mesmo com essas opções marcadas não funciona. Antes eu tinha um Debian com Squid e não tinha esse problema.