Pessoal,
Acredito que todos aqui que tem + de um link de internet tenha feito redirecionamento para sites de bancos e outros problemáticos quando trabalha-se com mais de uma saida.
Até aqui blz,.... depois de estudar um pouquinho descobri como fazer isso corretamente no meu aparelho aqui...e até aqui blz também...
Mas a questão é como descobrir o ip correto de um site, um banco por exemplo, vamos supor, o Itau:
Pelo promont de comando descobre-se o ip....tanto com o comando ping quanto com o tracert..e ai dá o ip. Continuando com o exempo do Itau, o resultado no caso dele é 104.79.206.9, isso seu eu digitar "ping www.itau.com.br", mas se eu digitar "ping itau.com.br", no caso sem o www, o resultado é 23.44.176.177.
Bom...isso posto agora vem as perguntas:
1º- qual é o ip correto pra colocar no redirecionamento?? o do resultado com www, no caso ai o 104, ou o do resultado sem o www, no caso ai o 23?? eu suponho que seja o 104 pois quando ele chama a url ele chama para o www, correto?? Mas alguém saberia explicar-me corretamente o porque disso? e o porque de do resultado diferente dependendo de como vc faz a pergunta no promont?
2º- esse método que esotu usando para descobrir o ip do site é o correto ou tem algum melhor e mais preciso??
Pessoal, aguardo a quem possa contribuir pois preciso dessas infos para que o roteamento funcione corretamente.
GRato
-
26-04-2015, 16:29 #1
- Ingresso
- Jul 2013
- Posts
- 908
Roteamento para Bancos
-
27-04-2015, 09:38 #2
- Ingresso
- Jan 2007
- Localização
- João Pessoa - PB
- Posts
- 348
Re: Roteamento para Bancos
Repostas:
1) Os dois são corretos, isto se dá por causa de um negocio chamado balanceamento de carga (http://en.wikipedia.org/wiki/Load_ba...28computing%29) do site em questão: itau.com.br;
2) O método é correto, porém é o mais trabalhoso;
Obs: Se vc usar o mikrotik, já existem muitos tópicos com listas de ips de bancos, que vc usa no address list da opcao firewall do mikrotik; com o mikrotik também é possível usar um script para cadastrar ips automaticamente no address list do mikrotik:
https://aacable.wordpress.com/2014/0...-address-list/ , neste link ensina com bloquear o facebook, mas mudando o address list pode ser usado para capturar ips de bancos.
-
27-04-2015, 11:12 #3
- Ingresso
- Aug 2010
- Localização
- RS
- Posts
- 607
Re: Roteamento para Bancos
@gabrielest isto acontece porque é assim que funciona a internet.
O domínio, do qual o itau é dono, nesse exemplo é o "itau.com.br". Dentro desse domínio, o itau pode ter quantos subdomínios e/ou serviços ele quiser, e cada serviço e/ou subdomínio pode estar em qualquer servidor, em qualquer lugar, com qualquer IP público.
Quando você da um ping em "itau.com.br", você está dando um ping em um endereço, e até aqui você pode considerar que você está pingando o "servidor de domínio" do itau. Digamos assim um servidor "central". O servidor que responde ao endereço de "itau.com.br", neste caso, não é o mesmo que responde ao serviço web (www). O servidor web deles, está em outro servidor, com outro IP público. Então quando você faz uma requisição de resolução de nome para "www.itau.com.br", o DNS vai retornar o IP do servidor específico que está rodando o serviço web do itau. Isso pode ser verdade para qualquer outro subdominio que o itau queira criar dentro do domínio deles.
Então quando você entra no site do itaú, em www.itau.com.br, você acessa o servidor web deles, mas presta atenção quando tu manda acessar uma conta qualquer, ele abre uma janela para o endereço "bakline.itau.com.br". Esse "bankline.itau.com.br", já é um outro serviço rodando dentro do domínio do itau, e já está, novamente, em outro servidor, com um IP público diferente.
Então, sempre que você quiser rotear um certo serviço, tem que pegar o IP do serviço/servidor específico que você quer rotear. Se você usa algum proxy, você poderia facilmente redirecionar as requisições baseadas no endereço URL, porém, diretamente no mikrotik, não consigo pensar numa forma de fazer isso (de repente tem). Pois o protocolo HTTP e HTTPS rodam sobre o protocolo TCP/IP, o que quer dizer que a requisição HTTP (na qual contém a URL), só vai ser feita depois da conexão TCP/IP para o servidor destino ter sido iniciada. Então nessas conexões TCP/IP você não conhece a URL antes da conexão estar pronta. Teria que ter alguma regra a nível de DNS, que pesquisasse se o IP de destino pertence a qualquer site dentro do itau (tipo *.tau.com.br), deve ter como, da uma pesquisada. Se você conseguir, não precisa se preocupar com o IP específico do serviço que for rotear, ele identificaria automaticamente o nome do destino do IP que você está tentando acessar e faria a conexão TCP/IP pela rota certa.
Eu nunca precisei fazer isso, mas é interessante saber como resolver isso, vou dar uma pesquisada também.
EDIT: Acho que descobri uma forma bem facil, usando layer7-protocol. Vou testar e se funcionar direitinho posto aqui a solução pra facilitar pra você.
-
27-04-2015, 20:00 #4
- Ingresso
- Jul 2013
- Posts
- 908
Re: Roteamento para Bancos
Colega,
Postado originalmente por inquiery
Agradeço a ajuda, mas talvez não tenha me explicado coretamente na minha pergunta.
Eu tenho balance na borda, por isso estou precisando passar os sites dos bancos apenas por um link pra não dar problema de autenticação e tal...
O que acontece é justamente o que vc falou....o site do banco é um ( mas o site do banco em si não tem problema porque elá é só uma página web que carrega normalmente como qualquer outra) e o serviço é outro ( esse sim que é o problema porque uma vez que vc autentica na pagina do serviço e ele percebe que as requisições vem de ips diferentes ai começa a feder). Até onde pude ver, uma vez que vc entra no serviço vc não é mais redirecionado para outro server (estou correto), no bradesco por exemplo é o www.ib2.bradesco.com.br que responde ao 200.155.82.116, uma vez que entro nele não muda.
O que tavo precisando era a lista dos ips/serviços que precisam sair por um link só pra poder fazer as regras corretamente.
Alguém ai a teria?
Citação