Site Caixa economica [RESOLVIDO]

1. Site Caixa economica [RESOLVIDO]

Erlan Fernando Salvador
erlanfernando

(usa Debian)

Enviado em 27/02/2015 - 11:41h

Olá, tenho sérios problemas com acesso ao site da caixa economica, acredito que já segui todas as dicas que tem nos sites, como não fazer cache com os endereços, anti virus http desativado, etc, etc.
Enfim tem vezes que acessa corretamente e na maioria das vezes fica eternamente carregando, se alguém tiver uma forma que realmente funcione de forma estável agradeço.
Estou usando proxy autenticado, mas já testei com transparente e a m... é a mesma.

Estou com a seguinte ideia:

Criar regras em PREROUTING para redirecionar todo o trafego oriundo da porta 3128 vinda dos clientes internos com destino aos endereços ou domínio da caixa.gov para as portas 80 e 443. Mas sinceramente não sei se é possível fazer com proxy autenticado e também se é possível eu não sei a regra, já tentei algumas, mas sem sucesso.

Com essa ideia, toda requisição dos clientes vindas da porta 3128 (porta proxy autenticado configurada no navegador) com destino a caixa.gov seria "interceptado" e redirecionado para o firewall sem passar pelo proxy.


  


2. Re: Site Caixa economica [RESOLVIDO]

Junior A.
juniorengbr

(usa Debian)

Enviado em 27/02/2015 - 11:45h

olá, vamos lá:

HTTP proxy: Configuration na aba Access Policy criei uma regra antes de tudo para o domínio .caixa.gov.br para que utilize unfiltered access (isso vale para qualquer site que tenha demora também);

Em Firewall na aba Outgoing firewall configuration criei uma regra para as Redes CEF:
200.201.160.0/20
200.201.174.0/24

Veja se resolve o seu problema e aponte e resultado.


3. Site Caixa economica

Erlan Fernando Salvador
erlanfernando

(usa Debian)

Enviado em 27/02/2015 - 14:30h

Efetuei a configuração e de principio melhorou o acesso ao site www.caixa.gov.br.
Porém, ao acessar a conectividade social, continua lento chegando até a travar o navegador, no logs percebi que fica dando acesso negado a sites de certificado .crt, conforme erro abaixo:

TCP_DENIED/407 2886 GET http://g.symcb.com/crls/gtglobal.crl - NONE/- text/html
TCP_DENIED/407 3105 GET http://ctldl.windowsupdate.com/msdownload/update/v3/static/t rustedr/en/disallowedcertstl.cab?a576f66b79be3fce - NONE/- text/html


4. Re: Site Caixa economica [RESOLVIDO]

Buckminster
buckminster

(usa Debian)

Enviado em 27/02/2015 - 16:44h

No Iptables é assim:

ip_ext="xxx.xxxx.xxx.xxx"
caixa="200.201.162.0/24 200.201.161.0/24" ## IPs Caixa Economica Federal

for DIRECT in $caixa; do
$IPTABLES -t nat -A PREROUTING -d $DIRECT -p tcp -m tcp --dport 80 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -d $DIRECT -j SNAT --to-source $ip_ext
done





5. Re: Site Caixa economica [RESOLVIDO]

Wagner Loula Dias
wldnet1

(usa aptosid)

Enviado em 28/02/2015 - 12:45h

Aqui tenho problemas com web-proxy da mikrotik os sites ficam lentos as vezes nem abrem o ping sobe mais de 200 ms fica ruim mesmo alguém de vocês utilizam mikrotik??



Att,


Wagner Loula
Skype: wld.net
E-mail: wld.net1@gmail.com
Cel./Whats: (87) 9640-0907
FoxPanel Sistema para Gerenciamento Provedor.
www.foxpanel.com.br


6. Site Caixa economica

Erlan Fernando Salvador
erlanfernando

(usa Debian)

Enviado em 28/02/2015 - 17:50h

Prezados, aparentemente o site da caixa está acessando normalmente, segui a dica do junior.eng.br, somente adicionei mais um endereço na regra de Firewall, que é a rede 200.252.47.0/24, ainda sinto um delay em alguns sites, mas nada fora da linha.

Tenho mais algumas perguntas:

1) Qual versão do Endian é mais estável, pois estava usando a 2.5.2 em um cliente, e ela esta me dando dor de cabeça, a interface Web parou de aplicar as mudanças, tipo crio uma regra no firewal e simplesmente ela não é criada por baixo dos panos.
Nesse mesmo cliente estou enfrentando outro problema, no qual não sei se está relacionado com o descrito acima, é o seguinte, percebi nos logs do sistema que estou sofrendo um ataque de força bruta pelo SSH, alguém tem alguma ideia de como contornar isso. esse ataque é constante.


7. Re: Site Caixa economica [RESOLVIDO]

Wagner Loula Dias
wldnet1

(usa aptosid)

Enviado em 27/04/2015 - 14:26h


Boa tarde, sim amigo a principio é só mudar das portas padrões do SSH, e fazer um filtro dessa porta e jogando as pessoas que querem efetuar um attack na address list determinando um determinado tempo de bloqueio aqui uso 15 dias.


8. Site Caixa economica

Erlan Fernando Salvador
erlanfernando

(usa Debian)

Enviado em 27/04/2015 - 16:19h

Sobre o ataque no ssh, já resolvi, consegui colocar um filtro somente para os ip's que eu que acessem.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts