Postado originalmente por
inquiery
@
gabrielest isto acontece porque é assim que funciona a internet.
O domínio, do qual o itau é dono, nesse exemplo é o "itau.com.br". Dentro desse domínio, o itau pode ter quantos subdomínios e/ou serviços ele quiser, e cada serviço e/ou subdomínio pode estar em qualquer servidor, em qualquer lugar, com qualquer IP público.
Quando você da um ping em "itau.com.br", você está dando um ping em um endereço, e até aqui você pode considerar que você está pingando o "servidor de domínio" do itau. Digamos assim um servidor "central". O servidor que responde ao endereço de "itau.com.br", neste caso, não é o mesmo que responde ao serviço web (www). O servidor web deles, está em outro servidor, com outro IP público. Então quando você faz uma requisição de resolução de nome para "www.itau.com.br", o DNS vai retornar o IP do servidor específico que está rodando o serviço web do itau. Isso pode ser verdade para qualquer outro subdominio que o itau queira criar dentro do domínio deles.
Então quando você entra no site do itaú, em
www.itau.com.br, você acessa o servidor web deles, mas presta atenção quando tu manda acessar uma conta qualquer, ele abre uma janela para o endereço "bakline.itau.com.br". Esse "bankline.itau.com.br", já é um outro serviço rodando dentro do domínio do itau, e já está, novamente, em outro servidor, com um IP público diferente.
Então, sempre que você quiser rotear um certo serviço, tem que pegar o IP do serviço/servidor específico que você quer rotear. Se você usa algum proxy, você poderia facilmente redirecionar as requisições baseadas no endereço URL, porém, diretamente no mikrotik, não consigo pensar numa forma de fazer isso (de repente tem). Pois o protocolo HTTP e HTTPS rodam sobre o protocolo TCP/IP, o que quer dizer que a requisição HTTP (na qual contém a URL), só vai ser feita depois da conexão TCP/IP para o servidor destino ter sido iniciada. Então nessas conexões TCP/IP você não conhece a URL antes da conexão estar pronta. Teria que ter alguma regra a nível de DNS, que pesquisasse se o IP de destino pertence a qualquer site dentro do itau (tipo *.tau.com.br), deve ter como, da uma pesquisada. Se você conseguir, não precisa se preocupar com o IP específico do serviço que for rotear, ele identificaria automaticamente o nome do destino do IP que você está tentando acessar e faria a conexão TCP/IP pela rota certa.
Eu nunca precisei fazer isso, mas é interessante saber como resolver isso, vou dar uma pesquisada também.
EDIT: Acho que descobri uma forma bem facil, usando layer7-protocol. Vou testar e se funcionar direitinho posto aqui a solução pra facilitar pra você.