Netgate SG-1000 microFirewall

Author Topic: Bankowosc internetowa  (Read 304 times)

0 Members and 1 Guest are viewing this topic.

Offline Janek_H

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Bankowosc internetowa
« on: May 24, 2017, 05:04:28 am »
Mam problem z bankowością internetową, konkretnie bank PEKAO24. Strona banku się otwiera lecz nie można się zalogować. Z innych banków to wiem tylko o Banku Spółdzielczym który nie sprawia kłopotów. Po wstępnym rozpoznaniu podejrzewam że kłopot mogą sprawiać 2 łącza WAN. Moja konfiguracja pfsense nie jest wyrafinowana: 2 x WAN, 1 x LAN, squid i squidguard w trybie transparent, przekierowanie portu 80 na 3128 squida. Na stronie openbsd znalazłem (fragment odpowiedzialny za loadbalance i przekierowanie https na wybrane łacze)

#  load balance outgoing traffic from internal network.
pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
#  keep https traffic on a single connection; some web applications,
#  especially "secure" ones, don't allow it to change mid-session
pass in on $int_if proto tcp from $lan_net to port https route-to ($ext_if1 $ext_gw1)

Jak to opanować w pfsense?

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: Bankowosc internetowa
« Reply #1 on: May 24, 2017, 05:17:39 am »
Też miałem z tym problem jak dział router w trybie Loadbalancing. Chodzi o to że logując się na stornę banku by byc uwierzytelniony musi być kpl danych: Login-hasło-adresIP.
A przy LB adres będzie się zmieniał co jakiś czas. Raz zapytanie z WAN1 a raz  z WAN2. Wiec nastąpi zerwanie sesji.
Możesz podzielić komputery przy pomocy aliasów i reguł w firewall które adresy z LAN mają korzystać z konkretnego WAN-u.

Dodatkowo przeźroczyste proxy także sprawia często problemy. Z tego co pamiętam pomaga dodać adres problematycznej domeny do pola: "Do Not Cache" w zakładce "Local cache". Aktualnie z proxy nie korzystam.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)