Acesso ao site do banco do Brasil [RESOLVIDO]

13. Re: Acesso ao site do banco do Brasil

Claudio Junior
juniorcc01

(usa Debian)

Enviado em 03/04/2017 - 17:06h

Carlos_Cunha, você matou a pau cara!
Testei meu link num pc direto e também não funcionou. Então entrei em contato com a Vivo e eles verificaram que existia uma rota errada...

Agradeço muito a ajuda de todos vocês!


  


14. Re: Acesso ao site do banco do Brasil [RESOLVIDO]

Claudio Junior
juniorcc01

(usa Debian)

Enviado em 03/04/2017 - 17:07h

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Pessoal, estou com problema para acessar o site do banco do brasil.
Já olhei diversas dicas e regras para o iptables, porém nenhuma funcionou.

A página retorna o erro abaixo:

Conexão para 170.66.11.10 falhou.
O sistema retornou: (110) Connection timed out
e no access.log do squid tem a mensagem abaixo

192.168.0.65 TCP_MISS_ABORTED/000 0 GET http://bb.com.br/favicon.ico - HIER_DIRECT/170.66.11.10 -



O erro de TIME_OUT e por que não teve resposta e se esgotou o tempo limite.
Faça dois teste, na mesma maquina aonde esta tentando acessa e depois da maquina que tem o serviços de proxy, e do seu firewall se for separado do proxy.


telnet bb.com.br 80



mtr -n --report --report-cycles=10 bb.com.br


Poste o resultado aqui.
PS: Se não tiver o telnet/mtr instale/habilite(linux/windows).



#-------------------------------------------------------------------------------------#

"Linux is cool"

abaixo os resultados dos comandos...

o Telnet direto do servidor proxy
telnet: Unable to connect to remote host: Connection timed out

mtr -n --report --report-cycles=10 bb.com.br
Start: Fri Mar 31 08:13:59 2017
HOST: ubuntu-fw Loss% Snt Last Avg Best Wrst StDev
1.|-- 186.201.x.x - 0.0% - 10 - 0.6 - 0.6 - 0.6 - 0.6 - 0.0 #<< meu gatway
2.|-- 189.56.238.93 - 0.0% - 10 - 1.5 - 1.7 1.5 1.9 0.0
3.|-- 187.100.53.206 - 0.0% - 10 - 2.5 - 5.9 - 2.4 - 22.6 - 7.1
4.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0
5.|-- ??? - 100.0 - 10 - 0.0 - 0.0 - 0.0 - 0.0 - 0.0
6.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
7.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
8.|-- 186.230.140.178 - 0.0% - 10 - 18.8 - 18.9 - 18.7 - 19.1 - 0.0
9.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0

O telnet da máquina do usuário traz o seguinte resultado:
HTTP/1.1 400 Bad Request
Server: squid/3.5.12
Mime-Version: 1.0
Date: Fri, 31 Mar 2017 11:19:25 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 4038
X-Squid-Error: ERR_INVALID_REQ 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from ubuntu-fw
X-Cache-Lookup: NONE from ubuntu-fw:3128
Via: 1.1 ubuntu-fw (squid/3.5.12)
Connection: close

## O meu iptables tem uma regra pra direcionar tudo que vem na 80 para 3128... pode ter algo haver?


Cole o resultado aqui do comando, desde a linha que executa ate o final do resultado.
Falta o mtr da maquina do usuário.

Execute na maquina do proxy.


ip r g 170.66.11.10
e
ping -c 3 bb.com.br


#-------------------------------------------------------------------------------------#

"Linux is cool"

mtr da máquina do usuário:
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| dell073.geosonda.local - 0 | 41 | 41 | 0 | 0 | 2 | 0 |
| 186.00x.00x.00x - 0 | 41 | 41 | 0 | 0 | 1 | 1 | << MEU GATWAY
| 189.56.238.93 - 0 | 41 | 41 | 1 | 1 | 2 | 2 |
| 187-100-197-68.dsl.telesp.net.br - 0 | 41 | 41 | 2 | 5 | 50 | 3 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|

Resultado do ip r g 170.66.11.10:
170.66.11.10 via MEU GATWAY dev enp4s2 src MEU IP
cache
Resultado do ping -c 3 bb.com.br
--- bb.com.br ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms



Seu problema não esta no squid3.
Pode estar em duas coisas, uma em seu firewall por alguma razão estar bloqueando a saída, e outra(que eu acho mais provável) e problema de roteamento do seu provedor, isso baseado na saída no mtr.

Faça esses testes:

1° Liberar tudo e testar

sudo iptables -I FORWARD -d 170.66.11.10 -j ACCEPT
sudo iptables -t nat -I PREROUTING -d 170.66.11.10 -j ACCEPT

Teste novamente em maquina sem proxy e depois com.

2 ° Coloque uma maquina direto no modem para testar.
Sem proxy e firewall.

Se nenhum desse funcionar, e 99% de certeza que é seu provedor.
O qual eu acredito que seja(baseado no mtr)


#-------------------------------------------------------------------------------------#

"Linux is cool"


Carlos_Cunha, você matou a pau cara!
Testei meu link num pc direto e também não funcionou. Então entrei em contato com a Vivo e ele verificaram que existia uma rota errada...

Agradeço muito a ajuda de todos vocês!


15. Re: Acesso ao site do banco do Brasil [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 03/04/2017 - 17:10h

juniorcc01 escreveu:

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Carlos_Cunha escreveu:

juniorcc01 escreveu:

Pessoal, estou com problema para acessar o site do banco do brasil.
Já olhei diversas dicas e regras para o iptables, porém nenhuma funcionou.

A página retorna o erro abaixo:

Conexão para 170.66.11.10 falhou.
O sistema retornou: (110) Connection timed out
e no access.log do squid tem a mensagem abaixo

192.168.0.65 TCP_MISS_ABORTED/000 0 GET http://bb.com.br/favicon.ico - HIER_DIRECT/170.66.11.10 -



O erro de TIME_OUT e por que não teve resposta e se esgotou o tempo limite.
Faça dois teste, na mesma maquina aonde esta tentando acessa e depois da maquina que tem o serviços de proxy, e do seu firewall se for separado do proxy.


telnet bb.com.br 80



mtr -n --report --report-cycles=10 bb.com.br


Poste o resultado aqui.
PS: Se não tiver o telnet/mtr instale/habilite(linux/windows).



#-------------------------------------------------------------------------------------#

"Linux is cool"

abaixo os resultados dos comandos...

o Telnet direto do servidor proxy
telnet: Unable to connect to remote host: Connection timed out

mtr -n --report --report-cycles=10 bb.com.br
Start: Fri Mar 31 08:13:59 2017
HOST: ubuntu-fw Loss% Snt Last Avg Best Wrst StDev
1.|-- 186.201.x.x - 0.0% - 10 - 0.6 - 0.6 - 0.6 - 0.6 - 0.0 #<< meu gatway
2.|-- 189.56.238.93 - 0.0% - 10 - 1.5 - 1.7 1.5 1.9 0.0
3.|-- 187.100.53.206 - 0.0% - 10 - 2.5 - 5.9 - 2.4 - 22.6 - 7.1
4.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0
5.|-- ??? - 100.0 - 10 - 0.0 - 0.0 - 0.0 - 0.0 - 0.0
6.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
7.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
8.|-- 186.230.140.178 - 0.0% - 10 - 18.8 - 18.9 - 18.7 - 19.1 - 0.0
9.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0

O telnet da máquina do usuário traz o seguinte resultado:
HTTP/1.1 400 Bad Request
Server: squid/3.5.12
Mime-Version: 1.0
Date: Fri, 31 Mar 2017 11:19:25 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 4038
X-Squid-Error: ERR_INVALID_REQ 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from ubuntu-fw
X-Cache-Lookup: NONE from ubuntu-fw:3128
Via: 1.1 ubuntu-fw (squid/3.5.12)
Connection: close

## O meu iptables tem uma regra pra direcionar tudo que vem na 80 para 3128... pode ter algo haver?


Cole o resultado aqui do comando, desde a linha que executa ate o final do resultado.
Falta o mtr da maquina do usuário.

Execute na maquina do proxy.


ip r g 170.66.11.10
e
ping -c 3 bb.com.br


#-------------------------------------------------------------------------------------#

"Linux is cool"

mtr da máquina do usuário:
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| dell073.geosonda.local - 0 | 41 | 41 | 0 | 0 | 2 | 0 |
| 186.00x.00x.00x - 0 | 41 | 41 | 0 | 0 | 1 | 1 | << MEU GATWAY
| 189.56.238.93 - 0 | 41 | 41 | 1 | 1 | 2 | 2 |
| 187-100-197-68.dsl.telesp.net.br - 0 | 41 | 41 | 2 | 5 | 50 | 3 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|

Resultado do ip r g 170.66.11.10:
170.66.11.10 via MEU GATWAY dev enp4s2 src MEU IP
cache
Resultado do ping -c 3 bb.com.br
--- bb.com.br ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms



Seu problema não esta no squid3.
Pode estar em duas coisas, uma em seu firewall por alguma razão estar bloqueando a saída, e outra(que eu acho mais provável) e problema de roteamento do seu provedor, isso baseado na saída no mtr.

Faça esses testes:

1° Liberar tudo e testar

sudo iptables -I FORWARD -d 170.66.11.10 -j ACCEPT
sudo iptables -t nat -I PREROUTING -d 170.66.11.10 -j ACCEPT

Teste novamente em maquina sem proxy e depois com.

2 ° Coloque uma maquina direto no modem para testar.
Sem proxy e firewall.

Se nenhum desse funcionar, e 99% de certeza que é seu provedor.
O qual eu acredito que seja(baseado no mtr)


#-------------------------------------------------------------------------------------#

"Linux is cool"


Carlos_Cunha, você matou a pau cara!
Testei meu link num pc direto e também não funcionou. Então entrei em contato com a Vivo e ele verificaram que existia uma rota errada...

Agradeço muito a ajuda de todos vocês!


Que bom que esta resolvido.
Abraço

#-------------------------------------------------------------------------------------#

"Linux is cool"


16. Re: Acesso ao site do banco do Brasil [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 06/04/2017 - 20:39h

Amigo, não esqueça de marcar a melhor resposta para ajudar os próximos.
Abraço.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts