Dificuldade com sites de Bancos e Squid /

adgbieri
(usa CentOS)

Enviado em 02/04/2012 - 15:12h

Boa tarde,

desde já agradeço a oportunidade de estar aqui.

Criei um firewall transparente somente para filtrar acessos dos usuários e bloquear alguns conteúdos afim de guardar o histórico e também reduzir os acessos a sites de relacionamento e afins.
Até ai tudo bem, o que acontece a seguir é que, na minha estrutura eu tenho 2 routers sendo: 1 balanceador com 2 links de internet e um outro router com mais um link, que obrigatoriamente deve ser assim devido aos sistemas que rodamos internamente aqui.
O meu FW é feito no CentOs 5.4, meu squid é 2.6 e este firewall é cliente do balanceador.
O problema se dá na seguinte situação: quando tento acessar sites como bb.com.br, itau.com.br, ou ate mesmo o logmein.com ele alterna entre um link e outro e a conexão é quebrada. Exemplificando: acesso o banco do brasil, quando solicita a identificação do token, se o meu balanceador alterar o link a conexão se fecha.
A solução imediata teria sido trocar os ips das maquinas que acessam os determinados sites para o outro roteador, só que ai que complicou, pois, como os proxys estão nos navegadores, o link sai pelo balanceador mesmo com o GW da maquina no segundo router.

tatubhz
(usa CentOS)

Enviado em 04/04/2012 - 09:08h

A porta 443 não pode ser filtrada através de proxy transparente a porta tem que ser liberada, por esse motivo não acho proxy transparente uma solução eficaz.

adgbieri
(usa CentOS)

Enviado em 04/04/2012 - 10:43h

então mas não teria uma outra alternativa?

phrich
(usa Slackware)

Enviado em 05/04/2012 - 11:35h

Ou vc não utiliza o proxy transparente (o mais recomendado) ou então vc cria várias excessões no iptables (pouco recomendado devido a várias resoluções de nomes).

Se vc tiver um ad, vc pode criar uma gpo informando o proxy, caso contrário, vc pode utilizar o Wpad.