Problemas em sites de bancos com dual wan ou balance

9 de outubro de 2012 Blog Dicas Cisco

Vigor2950G_dual-wan Problemas em sites de bancos com dual wan ou balance

A utilização de um serviço ou dispositivo que disponibiliza e cria a conexão(roteamento) com dois links de internet pode e gera o problema de entregar ao servidor dos bancos dois endereços de ip diferentes, com isso a segurança determinada pelos servidores dos bancos finaliza a sessão por não achar e não ser realmente seguro esse tipo de transação.

Para resolver esse problema, os dispositivos de roteamento(roteadores) que disponibilizam o serviço devem ser configurados para que na saída da conexão a determinado endereço, sendo ele o endereço do site ou ip do banco utilize apenas uma saída de wan do roteador.

Utilizamos o Cisco Rv-042 para fazer os testes e funcionou perfeitamente utilizando a configuração abaixo:

Em system management, temos a opção de redirecionar protocolos(protocol binding)

na opção service, selecione o protocolo HTTPS que é o utilizado pelos bancos e protocolo de transporte TCP porta 443.

O range de ips locais de origem deve ser definido conforme sua lan, como por exemplo na faixa de classe C:
192.168.1.1 até 192.168.1.254

Os ips de destino devem ser definidos com os ips dos bancos a qual vão conectar, porém uma prática comum é definir a utilização do protocolo HTTPS saindo para qualquer rede 0.0.0.0 / 0.0.0.0

logo abaixo determine a interface por qual será feita a saída, no caso WAN1 ou WAN2.

Esse processo foi feito no Rv-042, mas a lógica é a mesma em todos os aparelhos ou firewall disponíveis.

Share this content:

34 Comentários

Amarildo7 de novembro de 2012 20:38

Consegui! multiplas conexões encerravam a conexão com os bancos, sendo eles banco do brasil e itau
agora funcionou fiz no rv-042

Cleber28 de abril de 2014 19:48

Eu estou tentando fazer isso no TL-R470T+, alguém já conseguiu fazer isso?

Douglas3 de julho de 2014 12:49

@CLeber no TL-R470T+ vc precisa criar rota estática saindo por uma determinado link. AO colocar um 470T+ aqui tive esse problema que foi resolvido ao criar rota estática para destination port 443. Simples e fácil (mas quebrei a cuca pra conseguir).

marcos4 de setembro de 2014 10:00

bom dia a todos alguém sabe como criar essa rota
estática no tp link 470+ e 480+ também to com problemas com banco

Lofrano5 de setembro de 2014 11:09

No Tp-Link 470+ em Advanced, Load Balance, Policy Routing
selecione o protocolo, no caso de bancos selecione o HTTPS source e destination ip mantenha zerado para que seja todos os destinos, abaixo selecione apenas uma WAN especifica para a saida desse protocolo selecione o agendamento o tempo todo ou seja 24 horas e todos os dias, coloque uma descrição como bancosHTTPS selecione o status como activate e clique em add para adicionar.

marcos10 de setembro de 2014 2:19

boa noite lofrano como faço com os ips
fonte ip coloco o da lan ou da entrada do moden pois são ips diferente da rede lan é 192.168.85.2 e o da wan 1 é 192.168.55.2
e com as portas
porta de origem e porta destino coloco ok

General
Protocolo:

Fonte IP: –
IP de destino: –
Porta de origem: –
Porta de destino: –
WAN: WAN1 WAN2 WAN3 WAN4
Data de Vigência: –
Sun Mon Ter Wed Qui Sex Sat
Descrição: (Opcional)
Status: Ative Inativar

Lista de Regras
No. Src. IP Dest. IP Src. Porto Dest. Porto Protocol WAN Data de Vigência Descrição Estado Ação
Nenhuma entrada.

Nota:
“Política de roteamento” não pode ser aplicado para a ligação secundária de acesso duplo.

marcos11 de setembro de 2014 7:52

Douglas como você fez pois não to conseguindo
resolver esse problema de banco

Lofrano11 de setembro de 2014 9:35

O importante é que Https saia por apenas uma Wan, essa é a exigência.

Ernesto1 de março de 2015 15:17

Como fazer no WR740N?

Lofrano1 de março de 2015 15:37

No tp-link wr-740n não é necessário pois só tem 1 wan, e não é dual wan ou balance.

Ernesto7 de março de 2015 19:04

mas não consigo conectar o site do banco do brasil pelo note nem pelo android passando pelo roteador, so se conecto direto do modem.

Lofrano9 de março de 2015 1:37

Pode ser problema de rota ou MTU
experimente MTU 1500 ou 1492

Eliel19 de março de 2015 3:36

Lofrano, configurei do jeito de orientou, quando esta configurado para não gerar o erro de acessos aos bancos, o tp-link deixa de somar os links, alguma solução?

Lofrano19 de março de 2015 11:36

ele não deixa de somar os links, a diferença é que somente o trafego HTTP e HTTPS são direcionados apenas por um link
mas o restante, DNS, FTP, POP, SMTP entre outros continua sendo feito balanceamento de carga, caso queira continuar com o balance você terá que identificar os ips dos bancos para criar as regras de HTTP e HTTPS somente para eles.

Lucas7 de abril de 2015 23:22

Lofrano, configurei de várias formas, mas o problema persiste. O meu Roteador é o TL-R470T+, estou somando dois adsl de 10mb cada. A última configuração é essa abaixo:
Em Source Port:1 – 65000, e em Destination Port:443 – 443.
Source IP e Destination IP, em ambos está 0.0.0.0

A versão do Firmware é a 5.2.2

Lofrano8 de abril de 2015 8:20

em Policy Routing selecione o protocolo https apenas pela wan 1 ou wan 2.
se necessário http também, mas creio que https resolverá.

Junior10 de abril de 2015 12:26

Lofrano, estou com problema para acessar o banco. LOAD BALANCE TP-LINK TL-R480T+. entrei ate policy routing, dai tem Protocol: e ai tem para escolher, All Protocols, TCP, UDP, e TCP/UDP. somente estas opções não tem HTTPS. Como devo proceder. Coloquei All Protocols, mas ficou pior. Source e Destination Ip deixei tudo zero. Source Port 1 – 65000 , Destination port 443 – 443, escolhi wan 2, 24 horas todos os dias, mas ta pior, tem alguma dica.
Obrigado

Lofrano10 de abril de 2015 13:55

faça o teste, coloque a porta 80 e a 8443 também.
nos de feedback que iremos fazer funcionar.

Junior10 de abril de 2015 14:54

Desculpa a ignorancia, mas é para modificar a que fiz e colocar destination por 80-80, e se não resolver alterar para 8443 -8443, é isso?
ou é para adicionais mais duas configurações além da que ja criei. Tipo criar bancoHTTPS1 E bancoHTTPS2.

Junior10 de abril de 2015 15:00

Desculpa a ignorancia, mas é para alterar a que esta feita e colocar na Destination port 80 – 80 e se não funcionar altero novamente para 8443-8443? Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?

Junior10 de abril de 2015 15:03

Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?

Lofrano11 de abril de 2015 1:58

crie carias condições ou regras
ou seja, tudo que for sair pela porta 80, 443, 8443 saia apenas pela wan1 ou wan2.
é possivel tbm criar as regras baseadas diretamente aos bancos, porem, tera que saber os ips dos endereços que eles usam no destination.

Lofrano11 de abril de 2015 2:00

deixa all protocols
e faz isso mesmo,
cria a regra para porta 80, 443, 8443.

Johnny Lindozo22 de junho de 2015 21:53

TL-R470T+ estava com esse problema nos sites de bancos e tentei de tudo, entrei ate em contato com o chat da tp-link brasil, mais não consegui resolver nada.
Fiz assim:
Tenho duas wans
A: 2MB/dow e 600KB/up
B: 4MB/dow e 4MB/up
1°Aba network>wan>wan1>Upstream Bandwidth:800 e Downstream Bandwidth:2200
2°Aba network>wan>wan2>Upstream Bandwidth:5000 e Downstream Bandwidth:5000
3°advanced>trafic control>setup>Enable Bandwidth Control when bandwidth usage reaches 60 %
4°dvanced>trafic control>setup>Default Limit:Upstream>5800 E Downstream 7200
5°advanced>LOAD BALANCE>CONFIGURATION>Enable Application Optimized Routing MARCAR ESTA OPÇÃO
6°dvanced>LOAD BALANCE>CONFIGURATION>Enable Bandwidth Based Balance Routing
Select Bandwidth Based Balance Routing ports:MARCAR ESTA OPÇÃO E MARCAR WAN 1 E WAN 2 LOGO ABAIXO E PRONTO.
SOMA AS BANDAS E RESOUVEL MEU PROBLEMA DE SITES DE BANCOS, PELO MENOS O DO BRASIL.

ronaldo11 de agosto de 2015 19:21

ola a todos! fiz os procedimentos do johnny e de fato os bancos funcionaram!
valeu garoto e a todos que ajudaram!

Flávio3 de setembro de 2015 21:35

Johnny Lindozo
Como cálculo bandwidt de uma adsl 15mg gvt tenho duas pra configurar no tl470+

Lofrano4 de setembro de 2015 0:49

faça direto pelo speedtest.net

Flavio12 de setembro de 2015 19:35

Douglas , será que da pra explicar passo a passo a configuração no 470+ da tplink?
Obrigado!

Lofrano15 de setembro de 2015 14:52

http://www.lofrano.com.br/833/como-configurar-saida-wan-load-balance-tp-link-tl-r470.htm

segue link com detalhes.

jailson29 de setembro de 2017 10:45

Bom dia, eu uso TL ER-5120, fiz a rota para as portas 443 e 8443 sair por uma wan, funcionou no b.brasil e e itau, no Santander não. tem como me ajudar a resolver sobre esse banco.

Lofrano29 de setembro de 2017 11:19

Olá Jailson, deveria funcionar no santander sim, ele utiliza https
faça o teste novamente e nos de feedback ok?

RIVALDO DOS SANTOS SOUZA11 de maio de 2018 1:33

Boa madruga a todos. Comprei um TL-R470T+ e preciso configurar o mesmo para ter acesso via VPN ? Não tenho tido exito tenho procuorado nos Forum e nada. É possível alguém me orientar quanto a esse desafio ?

Configurar TL-R470T+ para que outros usuarios externo possam a ter acesso a minha rede local. Desde já agradeço.

Lofrano1 de junho de 2018 12:08

certamente eu não sei se é possivel criar vpns que não sejam site-to-site nesse modelo da TP-Link, mas recomendo o uso do manual.

Marcelo30 de março de 2022 11:54

Bom dia!

Depois de receber a informação do suporte do banco Itaú que o problema era na nossa rede, mesmo sem nenhuma alteração de ontem para hoje, quando começou a ocorrer o problema “Forbidden 403”, apliquei o procedimento:

E resolveu aqui!

Muito obrigado!!!

Transformação Digital no Mundo do E-Commerce

Problemas em sites de bancos com dual wan ou balance