A utilização de um serviço ou dispositivo que disponibiliza e cria a conexão(roteamento) com dois links de internet pode e gera o problema de entregar ao servidor dos bancos dois endereços de ip diferentes, com isso a segurança determinada pelos servidores dos bancos finaliza a sessão por não achar e não ser realmente seguro esse tipo de transação.
Para resolver esse problema, os dispositivos de roteamento(roteadores) que disponibilizam o serviço devem ser configurados para que na saída da conexão a determinado endereço, sendo ele o endereço do site ou ip do banco utilize apenas uma saída de wan do roteador.
Utilizamos o Cisco Rv-042 para fazer os testes e funcionou perfeitamente utilizando a configuração abaixo:
Em system management, temos a opção de redirecionar protocolos(protocol binding)
na opção service, selecione o protocolo HTTPS que é o utilizado pelos bancos e protocolo de transporte TCP porta 443.
O range de ips locais de origem deve ser definido conforme sua lan, como por exemplo na faixa de classe C:
192.168.1.1 até 192.168.1.254
Os ips de destino devem ser definidos com os ips dos bancos a qual vão conectar, porém uma prática comum é definir a utilização do protocolo HTTPS saindo para qualquer rede 0.0.0.0 / 0.0.0.0
logo abaixo determine a interface por qual será feita a saída, no caso WAN1 ou WAN2.
Esse processo foi feito no Rv-042, mas a lógica é a mesma em todos os aparelhos ou firewall disponíveis.
Share this content:
34 Responses
Consegui! multiplas conexões encerravam a conexão com os bancos, sendo eles banco do brasil e itau
agora funcionou fiz no rv-042
Eu estou tentando fazer isso no TL-R470T+, alguém já conseguiu fazer isso?
@CLeber no TL-R470T+ vc precisa criar rota estática saindo por uma determinado link. AO colocar um 470T+ aqui tive esse problema que foi resolvido ao criar rota estática para destination port 443. Simples e fácil (mas quebrei a cuca pra conseguir).
bom dia a todos alguém sabe como criar essa rota
estática no tp link 470+ e 480+ também to com problemas com banco
No Tp-Link 470+ em Advanced, Load Balance, Policy Routing
selecione o protocolo, no caso de bancos selecione o HTTPS source e destination ip mantenha zerado para que seja todos os destinos, abaixo selecione apenas uma WAN especifica para a saida desse protocolo selecione o agendamento o tempo todo ou seja 24 horas e todos os dias, coloque uma descrição como bancosHTTPS selecione o status como activate e clique em add para adicionar.
boa noite lofrano como faço com os ips
fonte ip coloco o da lan ou da entrada do moden pois são ips diferente da rede lan é 192.168.85.2 e o da wan 1 é 192.168.55.2
e com as portas
porta de origem e porta destino coloco ok
General
Protocolo:
Fonte IP: –
IP de destino: –
Porta de origem: –
Porta de destino: –
WAN: WAN1 WAN2 WAN3 WAN4
Data de Vigência: –
Sun Mon Ter Wed Qui Sex Sat
Descrição: (Opcional)
Status: Ative Inativar
Lista de Regras
No. Src. IP Dest. IP Src. Porto Dest. Porto Protocol WAN Data de Vigência Descrição Estado Ação
Nenhuma entrada.
Nota:
“Política de roteamento” não pode ser aplicado para a ligação secundária de acesso duplo.
Douglas como você fez pois não to conseguindo
resolver esse problema de banco
O importante é que Https saia por apenas uma Wan, essa é a exigência.
Como fazer no WR740N?
No tp-link wr-740n não é necessário pois só tem 1 wan, e não é dual wan ou balance.
mas não consigo conectar o site do banco do brasil pelo note nem pelo android passando pelo roteador, so se conecto direto do modem.
Pode ser problema de rota ou MTU
experimente MTU 1500 ou 1492
Lofrano, configurei do jeito de orientou, quando esta configurado para não gerar o erro de acessos aos bancos, o tp-link deixa de somar os links, alguma solução?
ele não deixa de somar os links, a diferença é que somente o trafego HTTP e HTTPS são direcionados apenas por um link
mas o restante, DNS, FTP, POP, SMTP entre outros continua sendo feito balanceamento de carga, caso queira continuar com o balance você terá que identificar os ips dos bancos para criar as regras de HTTP e HTTPS somente para eles.
Lofrano, configurei de várias formas, mas o problema persiste. O meu Roteador é o TL-R470T+, estou somando dois adsl de 10mb cada. A última configuração é essa abaixo:
Em Source Port:1 – 65000, e em Destination Port:443 – 443.
Source IP e Destination IP, em ambos está 0.0.0.0
A versão do Firmware é a 5.2.2
em Policy Routing selecione o protocolo https apenas pela wan 1 ou wan 2.
se necessário http também, mas creio que https resolverá.
Lofrano, estou com problema para acessar o banco. LOAD BALANCE TP-LINK TL-R480T+. entrei ate policy routing, dai tem Protocol: e ai tem para escolher, All Protocols, TCP, UDP, e TCP/UDP. somente estas opções não tem HTTPS. Como devo proceder. Coloquei All Protocols, mas ficou pior. Source e Destination Ip deixei tudo zero. Source Port 1 – 65000 , Destination port 443 – 443, escolhi wan 2, 24 horas todos os dias, mas ta pior, tem alguma dica.
Obrigado
faça o teste, coloque a porta 80 e a 8443 também.
nos de feedback que iremos fazer funcionar.
Desculpa a ignorancia, mas é para modificar a que fiz e colocar destination por 80-80, e se não resolver alterar para 8443 -8443, é isso?
ou é para adicionais mais duas configurações além da que ja criei. Tipo criar bancoHTTPS1 E bancoHTTPS2.
Desculpa a ignorancia, mas é para alterar a que esta feita e colocar na Destination port 80 – 80 e se não funcionar altero novamente para 8443-8443? Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?
Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?
crie carias condições ou regras
ou seja, tudo que for sair pela porta 80, 443, 8443 saia apenas pela wan1 ou wan2.
é possivel tbm criar as regras baseadas diretamente aos bancos, porem, tera que saber os ips dos endereços que eles usam no destination.
deixa all protocols
e faz isso mesmo,
cria a regra para porta 80, 443, 8443.
TL-R470T+ estava com esse problema nos sites de bancos e tentei de tudo, entrei ate em contato com o chat da tp-link brasil, mais não consegui resolver nada.
Fiz assim:
Tenho duas wans
A: 2MB/dow e 600KB/up
B: 4MB/dow e 4MB/up
1°Aba network>wan>wan1>Upstream Bandwidth:800 e Downstream Bandwidth:2200
2°Aba network>wan>wan2>Upstream Bandwidth:5000 e Downstream Bandwidth:5000
3°advanced>trafic control>setup>Enable Bandwidth Control when bandwidth usage reaches 60 %
4°dvanced>trafic control>setup>Default Limit:Upstream>5800 E Downstream 7200
5°advanced>LOAD BALANCE>CONFIGURATION>Enable Application Optimized Routing MARCAR ESTA OPÇÃO
6°dvanced>LOAD BALANCE>CONFIGURATION>Enable Bandwidth Based Balance Routing
Select Bandwidth Based Balance Routing ports:MARCAR ESTA OPÇÃO E MARCAR WAN 1 E WAN 2 LOGO ABAIXO E PRONTO.
SOMA AS BANDAS E RESOUVEL MEU PROBLEMA DE SITES DE BANCOS, PELO MENOS O DO BRASIL.
ola a todos! fiz os procedimentos do johnny e de fato os bancos funcionaram!
valeu garoto e a todos que ajudaram!
Johnny Lindozo
Como cálculo bandwidt de uma adsl 15mg gvt tenho duas pra configurar no tl470+
faça direto pelo speedtest.net
Douglas , será que da pra explicar passo a passo a configuração no 470+ da tplink?
Obrigado!
http://www.lofrano.com.br/833/como-configurar-saida-wan-load-balance-tp-link-tl-r470.htm
segue link com detalhes.
Bom dia, eu uso TL ER-5120, fiz a rota para as portas 443 e 8443 sair por uma wan, funcionou no b.brasil e e itau, no Santander não. tem como me ajudar a resolver sobre esse banco.
Olá Jailson, deveria funcionar no santander sim, ele utiliza https
faça o teste novamente e nos de feedback ok?
Boa madruga a todos. Comprei um TL-R470T+ e preciso configurar o mesmo para ter acesso via VPN ? Não tenho tido exito tenho procuorado nos Forum e nada. É possível alguém me orientar quanto a esse desafio ?
Configurar TL-R470T+ para que outros usuarios externo possam a ter acesso a minha rede local. Desde já agradeço.
certamente eu não sei se é possivel criar vpns que não sejam site-to-site nesse modelo da TP-Link, mas recomendo o uso do manual.
Bom dia!
Depois de receber a informação do suporte do banco Itaú que o problema era na nossa rede, mesmo sem nenhuma alteração de ontem para hoje, quando começou a ocorrer o problema “Forbidden 403”, apliquei o procedimento:
No Tp-Link 470+ em Advanced, Load Balance, Policy Routing
selecione o protocolo, no caso de bancos selecione o HTTPS source e destination ip mantenha zerado para que seja todos os destinos, abaixo selecione apenas uma WAN especifica para a saida desse protocolo selecione o agendamento o tempo todo ou seja 24 horas e todos os dias, coloque uma descrição como bancosHTTPS selecione o status como activate e clique em add para adicionar.
E resolveu aqui!
Muito obrigado!!!