Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou com 1 probleminha desde ontem, e não sei dizer se é erro do Squid ou do site mesmo.

    Quando duas cobradoras do setor Financeiro aqui da empresa acessam a URL
    [bb.com.br], ocorre primeiramente um erro que não carrega a imagem de autenticidade (3 dígitos).

    http://img521.imageshack.us/img521/2708/errobbio6.png

    Eu testei em 3 redes diferentes e ocorreu o mesmo erro.

    Código :
    1209554065.949      1 192.168.1.123 750 GET [URL]http://www21.bb.com.br/porta/img/dot.gif[/URL] - NONE/- text/html
     
    1209554068.998     68 192.168.1.123 TCP_NEGATIVE_HIT/404 750 GET [URL]http://www21.bb.com.br/portal/bcob/img2/imgAzulNS.gif[/URL] - NONE/- text/html
     
    1209554952.976      6 192.168.1.240 TCP_NEGATIVE_HIT/404 748 GET [URL]http://www21.bb.com.br/porta/img/dot.gif[/URL] - NONE/- text/html

    Reparem que no primeiro e último erro, está escrito "porta", em vez de "portal".

    Quando a imagem resolve aparecer, na tela de impressão de boleto de 2a via ocorre outro erro:

    CriarCursor (dadosHC21) não existe a transação correspondente no atributo de mesmo nome no pageContext.
    A última modificação que fiz no Firewall foi o bloqueio de Torrents e P2P:

    Código :
    iptables -A INPUT -p tcp --dport 6881:6999 -j DROP
    iptables -A INPUT -p tcp --sport 6881:6999 -j DROP
    iptables -A OUTPUT -p tcp --dport 6881:6999 -j DROP
    iptables -A OUTPUT -p tcp --sport 6881:6999 -j DROP
    iptables -A FORWARD -p tcp --dport 1214:1215 -j DROP
    iptables -A FORWARD -p udp --dport 1214:1215 -j DROP
    iptables -A FORWARD -p tcp --dport 1981 -j DROP
    iptables -A FORWARD -p udp --dport 1981 -j DROP
    iptables -A FORWARD -p tcp --dport 2037 -j DROP
    iptables -A FORWARD -p udp --dport 2037 -j DROP
    iptables -A FORWARD -p tcp --dport 3501 -j DROP
    iptables -A FORWARD -p udp --dport 3501 -j DROP
    iptables -A FORWARD -p tcp --dport 3531 -j DROP
    iptables -A FORWARD -p udp --dport 3531 -j DROP
    iptables -A FORWARD -p tcp --dport 3587 -j DROP
    iptables -A FORWARD -p udp --dport 3587 -j DROP
    iptables -A FORWARD -p tcp --dport 3955 -j DROP
    iptables -A FORWARD -p udp --dport 3955 -j DROP
    iptables -A FORWARD -p tcp --dport 4242 -j DROP
    iptables -A FORWARD -p udp --dport 4242 -j DROP
    iptables -A FORWARD -p tcp --dport 4661:4672 -j DROP
    iptables -A FORWARD -p udp --dport 4661:4672 -j DROP
    iptables -A FORWARD -p tcp --dport 4688 -j DROP
    iptables -A FORWARD -p udp --dport 4688 -j DROP
    iptables -A FORWARD -p tcp --dport 5121 -j DROP
    iptables -A FORWARD -p udp --dport 5121 -j DROP
    iptables -A FORWARD -p tcp --dport 5662 -j DROP
    iptables -A FORWARD -p udp --dport 5662 -j DROP
    iptables -A FORWARD -p tcp --dport 6085:6086 -j DROP
    iptables -A FORWARD -p udp --dport 6085:6086 -j DROP
    iptables -A FORWARD -p tcp --dport 6346:6347 -j DROP
    iptables -A FORWARD -p udp --dport 6346:6347 -j DROP
    iptables -A FORWARD -p tcp --dport 6699 -j DROP
    iptables -A FORWARD -p udp --dport 6699 -j DROP

    O Proxy está em modo transparente. Como teste, coloquei no browser o IP do Squid e aconteceu a mesma coisa.

    O erro "TCP_NEGATIVE_HIT/404" é comumente um erro "404" ou pode acarretar outra coisa?

    []'s.




  2. tira o banco do brasil do proxy !! nao tem nada pra fazer cache lah..(pois o site eh todo em https) ..

  3. Eu configurei o meu FW agora:

    # Banco do Brasil
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 170.66.11.10 --dport 80 -j REDIRECT --to-port 3128

    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -s 192.168.1.0/24 -d bb.com.br -j ACCEPT
    iptables -I FORWARD -s bb.com.br -d 192.168.1.0/24 -j ACCEPT

    Funcionou beleza agora, mas percebi uma certa lentidão na hora de acessar...

    Por que será?

    Mas obrigado pela dica, Alexandre.



  4. site de banco, principalmente banco do brasil.. das 8 as 19:00 .. eh uma merda pra acessar :P


    aqui eu tenho uma lista de sites para nao passar pelo proxy.. geralmente eu dou um WHOIS no registro.br e pego o BLOCO inteiro para nao ter problema... ex:

    170.66/16 -> banco do brasil
    200.201.160/20 -> caixa economica
    200.155.80/20 -> bradesco

    .........






Tópicos Similares

  1. VPN IPSec no Mikrotik com o Banco do Brasil
    Por terencerocha no fórum Redes
    Respostas: 3
    Último Post: 12-01-2016, 09:59
  2. Problema com link do Banco do Brasil
    Por infor3 no fórum Redes
    Respostas: 7
    Último Post: 16-04-2015, 12:15
  3. Problema com site do google
    Por Herbert no fórum Redes
    Respostas: 6
    Último Post: 09-07-2007, 17:52
  4. Problema na BrT com Sites fora do Brasil!!!
    Por magnusrk8 no fórum Redes
    Respostas: 11
    Último Post: 16-10-2006, 12:08
  5. Acesso ao site do Banco do Brasil
    Por violinista no fórum Servidores de Rede
    Respostas: 24
    Último Post: 29-10-2004, 16:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L