Internet Banking Caixa x SQUID3 - não acessa!

1. Internet Banking Caixa x SQUID3 - não acessa!

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 22/03/2011 - 14:05h

Olá amigos,

vi vários POSTs que dizem a respeito a não conseguir acessar o Internet Banking da CEF. http://internetbanking.caixa.gov.br

Contudo não conseguir permitir o acesso a esta pagina, ele fica 'eternamente' carregando.

Além do que, o COB Caixa também não recebe os retornos.

Já tentei desabilitar cache pra estas páginas e NADA!

Segue abaixo as minhas regras de IPTABLES e meu squid.conf

########################## Regras iptables
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -s 192.168.3.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.3.0/24 -d loginnet.passport.com -j REJECT

iptables -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.4.0/24 -d loginnet.passport.com -j REJECT

iptables -A FORWARD -s 192.168.4.9/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.4.9/24 -d loginnet.passport.com -j ACCEPT

iptables -A FORWARD -s 192.168.4.10/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.4.10/24 -d loginnet.passport.com -j ACCEPT

iptables -A FORWARD -s 192.168.4.12/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.4.12/24 -d loginnet.passport.com -j ACCEPT

iptables -A FORWARD -s 192.168.3.0/24 -p tcp --dport 7171 -j REJECT

##############################

#################squid.conf
http_port 3128 transparent
visible_hostname Firewall-1
cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20000 16 256

maximum_object_size 500 MB
maximum_object_size_in_memory 2 MB


access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf


cache_mgr [email protected]
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB



acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8


acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#ACLs criadas

acl redeprofessores src 192.168.4.0/24
acl redealunos src 192.168.3.0/24
acl pcsliberados src "/etc/squid3/pcs_liberados"

acl block_sites url_regex -i "/etc/squid3/sites_bloqueados"
acl siteslivres url_regex -i "/etc/squid3/sites_liberados"
acl sitesproibidosalunos url_regex -i "/etc/squid3/sites_proibidos_alunos"

acl bloquepalavra dstdom_regex "/etc/squid3/palavras_bloqueadas"
acl liberapalavra dstdom_regex "/etc/squid3/palavras_liberadas"

acl portas port "/etc/squid3/portas_bloqueadas"
acl msn-port port 1863

acl MSN req_mime_type -i ^application/x-msn-messenger$

acl proibecache url_regex -i "/etc/squid3/cache_proibido"

#liberações e restrições

http_access allow pcsliberados

no_cache deny proibecache

http_access allow liberapalavra
http_access allow siteslivres
http_access deny bloquepalavra

http_access deny MSN
http_access deny block_sites
http_access deny portas
http_access deny msn-port

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow redeprofessores
http_access deny sitesproibidosalunos
http_access allow redealunos



cache_mgr Guilherme
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off


error_directory /usr/share/squid3/errors/Portuguese/

######

Por favor me ajudem!
Guilherme


  


2. Re: Internet Banking Caixa x SQUID3 - não acessa!

Perfil removido
removido

(usa Nenhuma)

Enviado em 22/03/2011 - 14:12h

Interessante.
Estava vendo sobre isso no Firefox-4, versão estável( http://br.mozdev.org/ )
No site da Mozilla vi como habilitar o internet banking da Caixa, como não uso não sei se funciona, mas dê uma olhada.
Percorra a página e em 'Ajuda', clique em: 'Internet Banking e Firefox'.
Só não sei se precisa baixar a nova versão.


3. .

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 22/03/2011 - 14:18h

Então meu caro,

no meu Firewall onde as regras do Proxy não passam ele acessa normalmente.
Já tentei liberar os certificados, mas nada mesmo. Fica naquele 'eternamente' carregando.


4. Criptografia

Edson Harder
harder

(usa Deepin)

Enviado em 22/03/2011 - 15:25h


Tenho acesso, sem restrições.

Verificar: Editar / preferencias / avançado

Criptografia, marcar protocolo ssl e tls (X)

Ver, certificados ( válido até ) / servidores, adicionar, etc.

Porta 443 está aberta ?? verificou firewall ??

Att,

Harder.


5. Re: Internet Banking Caixa x SQUID3 - não acessa!

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 22/03/2011 - 15:51h

Já sim! Na estação usam o IE8 --'

Adicionei essa regra no Firewall, junto com as que coloquei acima:

iptables -A PREROUTING -t nat -p tcp --dport 443 -s 192.168.4.0/24 -d internetbanking.caixa.gov.br -j ACCEPT

e não funciona mesmo assim ;/



6. Re: Internet Banking Caixa x SQUID3 - não acessa!

Edson Harder
Harder

(usa Deepin)

Enviado em 22/03/2011 - 16:20h

Como está o certificado ?
Ver, certificados ( válido até ) / servidores, adicionar, etc.

Será necessário adicionar, pois tem validade. No navegador

https://internetbanking.caixa.gov.br/SIIBC/index.processa

vai no website adicionar, certificado, etc.

Este certificado foi adicionado ??
Se não adicionar não terá acesso. ( Https )


7. Re: Internet Banking Caixa x SQUID3 - não acessa!

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 22/03/2011 - 16:23h

Sim. Antes de colocar o PROXY e o Firewall ele navegava normalmente e também fazia download dos retornos do COB Caixa, agora não faz de jeito nenhum e nem acessa.



8. Re: Internet Banking Caixa x SQUID3 - não acessa!

Edson Harder
Harder

(usa Deepin)

Enviado em 22/03/2011 - 16:38h

Este certificado foi adicionado no navegador ??

Se não adicionar não terá acesso. ( Https )

Foi feito alterações no SElinux ??

Aqui foi feito algum alteração, falta saber qual foi.


9. Re: Internet Banking Caixa x SQUID3 - não acessa!

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 22/03/2011 - 16:45h

Sim o certificado foi adicionado pois, quando eu ligo a maquina fora do Firewall e do Squid ela navega normalmente.

Não alterei nada no SELinux.

Eu reparei o seguinte. no access.log do Squid, quando eu solicito para carregar a página, não aparece a solitação lá, diferente dos outros sites que são colocados em tempo real.

Estranho não?


10. Re: Internet Banking Caixa x SQUID3 - não acessa!

Edson Harder
harder

(usa Deepin)

Enviado em 22/03/2011 - 17:00h

A questão é que pode ser “algumas” aplicações.

Não carrega a pagina, e ( Https ) necessário autorização.

Faz um acesso, a outro website ( Https ), ver o erro e posta.

Eu não tenho isto, abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


11. --

Guilherme de Morais Teixeira
guimteixeira

(usa Debian)

Enviado em 23/03/2011 - 07:54h

Então ele acessa outras paginas HTTPS, como o Hotmail ao logar, yahoo, bol.

Só o da CAIXA e o os retornos do COB CAIXA que não. Li um pouco sobre a porta 443 e parece que não está passando no Firewall corretamente. Tendo em vista que quando acesso de qualquer maquina o internetbanking.caixa.gov.br não me vem nada no log do SQUID.

Eu tenho uma:

eth0: Conexao com a Web

eth1: Rede Administrativa (192.168.4.0/24)

eth2: Rede dos Alunos (192.168.4.0/24)

Alguém consegue ver onde eu falho?


12. Re: Internet Banking Caixa x SQUID3 - não acessa!

Edson Harder
Harder

(usa Deepin)

Enviado em 23/03/2011 - 09:28h

Faz o acesso pelo IE8, ou Firefox ? ( testar c/ firefox ).

Tem acesso a outros bancos ? Qual ? ( Bradesco, é excelente, p/ testar, etc. )

Ver configurações dhcp.

Por ultimo fazer um contato via fone c/ a Caixa, Help Desk 0800 726 0104 ( podem ajudar ).
Terá que se identificar, informações corretas, não ocultar informações. Tenha cuidado.

O que eu posso fazer vai até aqui, OK.



01 02