01 02

proxy squid e site bradesco [RESOLVIDO]

1. proxy squid e site bradesco [RESOLVIDO]

mateusguilherme
(usa Outra)

Enviado em 10/03/2015 - 15:54h

Fala galera!

Estou rodando um proxy squid aqui na minha empresa, bem simples, está bloqueando apenas um site, utilizo o wpad e bloqueio de trafego nas portas 80 e 443 pelo firewall (para forçar o pessoal a passar pelo proxy). Hoje um usuario reclamou que o acesso ao site do bradesco está muito lento. Fui verificar e realmente se libero a maquina para passar por fora do proxy ele acessa rapidinho. Porem ao passar pelo proxy o site fica muito lento e as vezes nem abre. Com os outros bancos a principio tudo certo, o problema mesmo é com o do bradesco.

Alguém já passou por isso?
Abraço

1 0

Quote

2. Re: proxy squid e site bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/03/2015 - 16:04h

Veja, nos logs, se há bloqueio de alguma URL quando vc acessa o site do banco.

0 0

Quote

3. Re: proxy squid e site bradesco [RESOLVIDO]

mateusguilherme
(usa Outra)

Enviado em 10/03/2015 - 17:53h

Olá

Nao encontrei nada "denied" apenas tcp_miss

p65JVp7VYVPlQBjj%2BlYa0MCECQ55eH7XSr%2B%2B6BmqIUjmpI%3D - HIER_DIRECT/23.65.139.27 application/ocsp-response
1426020763.287 34876 192.168.1.41 TCP_MISS/200 5845 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.294 28803 192.168.1.41 TCP_MISS/200 5928 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.317 28825 192.168.1.41 TCP_MISS/200 6087 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.322 34910 192.168.1.41 TCP_MISS/200 5948 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.325 29334 192.168.1.41 TCP_MISS/200 6084 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.352 28345 192.168.1.41 TCP_MISS/200 6885 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.378 34965 192.168.1.41 TCP_MISS/200 7254 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.379 34967 192.168.1.41 TCP_MISS/200 6208 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.379 28371 192.168.1.41 TCP_MISS/200 6618 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.396 34985 192.168.1.41 TCP_MISS/200 5982 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.464 29987 192.168.1.41 TCP_MISS/200 11982 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.467 27960 192.168.1.41 TCP_MISS/200 8145 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.479 35065 192.168.1.41 TCP_MISS/200 12476 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.494 35081 192.168.1.41 TCP_MISS/200 7742 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.507 30533 192.168.1.41 TCP_MISS/200 8302 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.533 35121 192.168.1.41 TCP_MISS/200 9405 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020763.538 27514 192.168.1.41 TCP_MISS/200 14037 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020773.387 39911 192.168.1.41 TCP_MISS/200 7717 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020773.688 39697 192.168.1.41 TCP_MISS/200 31768 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020773.728 45317 192.168.1.41 TCP_MISS/200 30567 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020773.733 45320 192.168.1.41 TCP_MISS/200 32369 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020774.153 10670 192.168.1.41 TCP_MISS/200 4032 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020774.182 10671 192.168.1.41 TCP_MISS/200 822 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020774.205 10665 192.168.1.41 TCP_MISS/200 593 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020774.212 10675 192.168.1.41 TCP_MISS/200 5439 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020775.973 40465 192.168.1.41 TCP_MISS/200 7241 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020779.959 51546 192.168.1.41 TCP_MISS/200 14014 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020789.540 26039 192.168.1.41 TCP_MISS/200 31049 CONNECT www.ib3.bradesco.com.br:443 - HIER_DIRECT/200.155.82.117 -
1426020822.802 94391 192.168.1.41 TCP_MISS/503 0 CONNECT www.ib3.bradesco.com.br:443 - HIER_NONE/- -

0 0

Quote

4. Re: proxy squid e site bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/03/2015 - 18:08h

Ah, é criptografada...

Então vc deve usar algum tipo d sniffer no cliente (wireshark, por exemplo) e analisar os pacotes. Às vezes, certos acessos podem não estar passando via proxy.

0 0

Quote

5. Re: proxy squid e site bradesco [RESOLVIDO]

mateusguilherme
(usa Outra)

Enviado em 10/03/2015 - 21:20h

alguma dica de por onde posso começar a análise no wireshark, procurando por quais tipos de pacotes, determindades mensagens de erro?

abraço

0 0

Quote

6. Re: proxy squid e site bradesco

buckminster
(usa Debian)

Enviado em 11/03/2015 - 08:16h

TCP_MISS O objeto requisitado não estava no cache.

TCP/MISS 200 Ok

TCP/MISS 503 Serviço indisponível

1426020822.802 94391 192.168.1.41 TCP_MISS/503 0 CONNECT www.ib3.bradesco.com.br:443 - HIER_NONE/- -
"HIER_NONE" significa que está marcado para nunca encaminhar uma requisição direta (HIER_DIRECT); ou seja, HIER_NONE fica aguardando que um outro proxy seja indicado para fazer a conexão ("HIERarquia" ou em Ingrêis "HIERarchy").

Verifique no teu squid.conf se tem uma ACL que está impedindo de fazer acessos diretos.

https://ricardobarbosams.wordpress.com/2009/12/30/codigo-de-erros-e-status-squid/

http://www.savant.com.br/index.php/artigos/tutoriais/34

0 0

Quote

7. Bradesco

jov
(usa Debian)

Enviado em 13/03/2015 - 09:53h

Desde ontem estou com o mesmo problema ao acessar o site do Bradesco via proxy, só funciona sem proxy.

0 0

Quote

8. Re: proxy squid e site bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/03/2015 - 10:02h

Outra coisa q pode ser feita é fazer o squid ignorar esse site:



acl excecao_cache dstdomain  .ib3.bradesco.com.br

no_cache deny excecao_cache

always_direct allow excecao_cache

Assim, ele encaminha diretamente pro firewall.

0 0

Quote

9. Re: proxy squid e site bradesco [RESOLVIDO]

jov
(usa Debian)

Enviado em 13/03/2015 - 10:47h

Testei a sugestão acima, não funcionou.

0 0

Quote

10. Re: proxy squid e site bradesco [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/03/2015 - 10:50h

Tente o domínio total do bradesco:

.bradesco.com.br

0 0

Quote

11. Re: proxy squid e site bradesco [RESOLVIDO]

jov
(usa Debian)

Enviado em 13/03/2015 - 11:12h

Colocando direto no navegador pra ignorar os seguintes endereços de passarem pelo proxy, funcionou:
www.bradesco.com.br;
cpib.bradesco.com.br
wspf.bradesco.com.br
wwwss.bradesco.com.br
www.ib2.bradesco.com.br
www.ib3.bradesco.com.br

Tentei colocar assim no squid (para não precisar configurar na maquina dos clientes) e não consegui:
acl excecao_cache dstdomain .bradesco.com.br
no_cache deny excecao_cache
always_direct allow excecao_cache

Agora to na duvida, onde será que errei...

0 0

Quote

12. Re: proxy squid e site bradesco

renato_pacheco
(usa Debian)

Enviado em 13/03/2015 - 11:18h

Pode ter sido na ordem q vc colocou essas exceções dentro do squid.conf. Tente colocá-las em outro local (antes ou depois), depende muito do seu squid.conf. Aqui na empresa onde trabalho, ele está antes da permissão de autenticação dos usuários.

0 0

Quote