Liberar site Bradesco [RESOLVIDO]

1. Liberar site Bradesco [RESOLVIDO]

bpinheiro
(usa Debian)

Enviado em 30/05/2012 - 09:28h

Bom dia Pessoal.
Preciso de ajuda, to apanhando para liberar o site no squid:
https://bradesconetempresa.com.br/ne/iniciasessao.asp

O site simplesmente não carrega, não dá erro, e o domínio já esta liberado...

Fico no aguardo pessoal.
Abraços.

0 0

Quote

2. Re: Liberar site Bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 30/05/2012 - 11:59h

É site seguro, né? Vc usa proxy transparente ou manual? Se for transparente, vc tem q liberar no firewall o site correspondente ao do bradesco na porta 443.

0 0

Quote

3. Dúvidas

bpinheiro
(usa Debian)

Enviado em 30/05/2012 - 12:14h

O proxy aqui não é transparente não.
Uso ele autenticando com o AD através de NTLM.

pensei em fazer assim:

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync

http_access allow SSL_ports AcessoFinanceiro

Tem perigo deixar desse jeito?

0 0

Quote

4. Re: Liberar site Bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 30/05/2012 - 13:30h

Na verdade isso não iria funcionar. O certo msm é saber se essa conexão está passando pelo proxy, verificando nos logs do squid. Acesse o site em uma determinada máquina e monitore. Se constar TCP_MISS no link acessado (Bradesco), significa q o squid tá liberando. Caso contrário, a conexão SSL nem está passando pelo squid.

Analise isso pra certificarmos se o problema é no proxy ou no firewall.

0 0

Quote

5. Dúvidas

bpinheiro
(usa Debian)

Enviado em 30/05/2012 - 16:59h

Esta passando pelo proxy sim, fiz o teste como havia te falado liberando as portas ssl e funcionou, minha dúvida será que tem algum problema deixando liberado essas portas?

0 0

Quote

6. Re: Liberar site Bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 30/05/2012 - 17:04h

Entendi o q vc fez. Eu disse q não daria certo pq eu havia achado q essas portas estariam liberadas anteriormente, mas tudo bem. Pode deixar assim q funcionará tranquilamente, mas apenas para essa ACL q vc criou, ok?

0 0

Quote