Go to the top

Problemas em sites de bancos com dual wan ou balance

LoFrano / Blog, Dicas / 34 Comments

A utilização de um serviço ou dispositivo que disponibiliza e cria a conexão(roteamento) com dois links de internet pode e gera o problema de entregar ao servidor dos bancos dois endereços de ip diferentes, com isso a segurança determinada pelos servidores dos bancos finaliza a sessão por não achar e não ser realmente seguro esse tipo de transação.

Para resolver esse problema, os dispositivos de roteamento(roteadores) que disponibilizam o serviço devem ser configurados para que na saída da conexão a determinado endereço, sendo ele o endereço do site ou ip do banco utilize apenas uma saída de wan do roteador.

Utilizamos o Cisco Rv-042 para fazer os testes e funcionou perfeitamente utilizando a configuração abaixo:

Em system management, temos a opção de redirecionar protocolos(protocol binding)

na opção service, selecione o protocolo HTTPS que é o utilizado pelos bancos e protocolo de transporte TCP porta 443.

O range de ips locais de origem deve ser definido conforme sua lan, como por exemplo na faixa de classe C:
192.168.1.1 até 192.168.1.254

Os ips de destino devem ser definidos com os ips dos bancos a qual vão conectar, porém uma prática comum é definir a utilização do protocolo HTTPS saindo para qualquer rede 0.0.0.0 / 0.0.0.0

logo abaixo determine a interface por qual será feita a saída, no caso WAN1 ou WAN2.

Esse processo foi feito no Rv-042, mas a lógica é a mesma em todos os aparelhos ou firewall disponíveis.

Amarildo 7 de novembro de 2012

Consegui! multiplas conexões encerravam a conexão com os bancos, sendo eles banco do brasil e itau
agora funcionou fiz no rv-042

Cleber 28 de abril de 2014

Eu estou tentando fazer isso no TL-R470T+, alguém já conseguiu fazer isso?

Douglas 3 de julho de 2014

@CLeber no TL-R470T+ vc precisa criar rota estática saindo por uma determinado link. AO colocar um 470T+ aqui tive esse problema que foi resolvido ao criar rota estática para destination port 443. Simples e fácil (mas quebrei a cuca pra conseguir).

marcos 4 de setembro de 2014

bom dia a todos alguém sabe como criar essa rota
estática no tp link 470+ e 480+ também to com problemas com banco

Lofrano 5 de setembro de 2014

No Tp-Link 470+ em Advanced, Load Balance, Policy Routing
selecione o protocolo, no caso de bancos selecione o HTTPS source e destination ip mantenha zerado para que seja todos os destinos, abaixo selecione apenas uma WAN especifica para a saida desse protocolo selecione o agendamento o tempo todo ou seja 24 horas e todos os dias, coloque uma descrição como bancosHTTPS selecione o status como activate e clique em add para adicionar.

marcos 10 de setembro de 2014

boa noite lofrano como faço com os ips
fonte ip coloco o da lan ou da entrada do moden pois são ips diferente da rede lan é 192.168.85.2 e o da wan 1 é 192.168.55.2
e com as portas
porta de origem e porta destino coloco ok

General
Protocolo:

Fonte IP: -
IP de destino: -
Porta de origem: -
Porta de destino: -
WAN: WAN1 WAN2 WAN3 WAN4
Data de Vigência: -
Sun Mon Ter Wed Qui Sex Sat
Descrição: (Opcional)
Status: Ative Inativar

Lista de Regras
No. Src. IP Dest. IP Src. Porto Dest. Porto Protocol WAN Data de Vigência Descrição Estado Ação
Nenhuma entrada.

Nota:
"Política de roteamento" não pode ser aplicado para a ligação secundária de acesso duplo.

marcos 11 de setembro de 2014

Douglas como você fez pois não to conseguindo
resolver esse problema de banco

Lofrano 11 de setembro de 2014

O importante é que Https saia por apenas uma Wan, essa é a exigência.

Ernesto 1 de março de 2015

Como fazer no WR740N?

Lofrano 1 de março de 2015

No tp-link wr-740n não é necessário pois só tem 1 wan, e não é dual wan ou balance.

Ernesto 7 de março de 2015

mas não consigo conectar o site do banco do brasil pelo note nem pelo android passando pelo roteador, so se conecto direto do modem.

Lofrano 9 de março de 2015

Pode ser problema de rota ou MTU
experimente MTU 1500 ou 1492

Eliel 19 de março de 2015

Lofrano, configurei do jeito de orientou, quando esta configurado para não gerar o erro de acessos aos bancos, o tp-link deixa de somar os links, alguma solução?

Lofrano 19 de março de 2015

ele não deixa de somar os links, a diferença é que somente o trafego HTTP e HTTPS são direcionados apenas por um link
mas o restante, DNS, FTP, POP, SMTP entre outros continua sendo feito balanceamento de carga, caso queira continuar com o balance você terá que identificar os ips dos bancos para criar as regras de HTTP e HTTPS somente para eles.

Lucas 7 de abril de 2015

Lofrano, configurei de várias formas, mas o problema persiste. O meu Roteador é o TL-R470T+, estou somando dois adsl de 10mb cada. A última configuração é essa abaixo:
Em Source Port:1 - 65000, e em Destination Port:443 - 443.
Source IP e Destination IP, em ambos está 0.0.0.0

A versão do Firmware é a 5.2.2

Lofrano 8 de abril de 2015

em Policy Routing selecione o protocolo https apenas pela wan 1 ou wan 2.
se necessário http também, mas creio que https resolverá.

Junior 10 de abril de 2015

Lofrano, estou com problema para acessar o banco. LOAD BALANCE TP-LINK TL-R480T+. entrei ate policy routing, dai tem Protocol: e ai tem para escolher, All Protocols, TCP, UDP, e TCP/UDP. somente estas opções não tem HTTPS. Como devo proceder. Coloquei All Protocols, mas ficou pior. Source e Destination Ip deixei tudo zero. Source Port 1 - 65000 , Destination port 443 - 443, escolhi wan 2, 24 horas todos os dias, mas ta pior, tem alguma dica.
Obrigado

Lofrano 10 de abril de 2015

faça o teste, coloque a porta 80 e a 8443 também.
nos de feedback que iremos fazer funcionar.

Junior 10 de abril de 2015

Desculpa a ignorancia, mas é para modificar a que fiz e colocar destination por 80-80, e se não resolver alterar para 8443 -8443, é isso?
ou é para adicionais mais duas configurações além da que ja criei. Tipo criar bancoHTTPS1 E bancoHTTPS2.

Junior 10 de abril de 2015

Desculpa a ignorancia, mas é para alterar a que esta feita e colocar na Destination port 80 - 80 e se não funcionar altero novamente para 8443-8443? Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?

Junior 10 de abril de 2015

Ou devo deixar a que esta criada, e criar mais duas configurações uma com 80-80 e outra com 8443-8443, ficando bancosHTTPS1 e bancosHTTPS2? Outra coisa no protocol, deixo como All protocols mesmo?

Lofrano 11 de abril de 2015

crie carias condições ou regras
ou seja, tudo que for sair pela porta 80, 443, 8443 saia apenas pela wan1 ou wan2.
é possivel tbm criar as regras baseadas diretamente aos bancos, porem, tera que saber os ips dos endereços que eles usam no destination.

Lofrano 11 de abril de 2015

deixa all protocols
e faz isso mesmo,
cria a regra para porta 80, 443, 8443.

Johnny Lindozo 22 de junho de 2015

TL-R470T+ estava com esse problema nos sites de bancos e tentei de tudo, entrei ate em contato com o chat da tp-link brasil, mais não consegui resolver nada.
Fiz assim:
Tenho duas wans
A: 2MB/dow e 600KB/up
B: 4MB/dow e 4MB/up
1°Aba network>wan>wan1>Upstream Bandwidth:800 e Downstream Bandwidth:2200
2°Aba network>wan>wan2>Upstream Bandwidth:5000 e Downstream Bandwidth:5000
3°advanced>trafic control>setup>Enable Bandwidth Control when bandwidth usage reaches 60 %
4°dvanced>trafic control>setup>Default Limit:Upstream>5800 E Downstream 7200
5°advanced>LOAD BALANCE>CONFIGURATION>Enable Application Optimized Routing MARCAR ESTA OPÇÃO
6°dvanced>LOAD BALANCE>CONFIGURATION>Enable Bandwidth Based Balance Routing
Select Bandwidth Based Balance Routing ports:MARCAR ESTA OPÇÃO E MARCAR WAN 1 E WAN 2 LOGO ABAIXO E PRONTO.
SOMA AS BANDAS E RESOUVEL MEU PROBLEMA DE SITES DE BANCOS, PELO MENOS O DO BRASIL.

ronaldo 11 de agosto de 2015

ola a todos! fiz os procedimentos do johnny e de fato os bancos funcionaram!
valeu garoto e a todos que ajudaram!

Flávio 3 de setembro de 2015

Johnny Lindozo
Como cálculo bandwidt de uma adsl 15mg gvt tenho duas pra configurar no tl470+

Lofrano 4 de setembro de 2015

faça direto pelo speedtest.net

Flavio 12 de setembro de 2015

Douglas , será que da pra explicar passo a passo a configuração no 470+ da tplink?
Obrigado!

Lofrano 15 de setembro de 2015

http://www.lofrano.com.br/833/como-configurar-saida-wan-load-balance-tp-link-tl-r470.htm

segue link com detalhes.

jailson 29 de setembro de 2017

Bom dia, eu uso TL ER-5120, fiz a rota para as portas 443 e 8443 sair por uma wan, funcionou no b.brasil e e itau, no Santander não. tem como me ajudar a resolver sobre esse banco.

Lofrano 29 de setembro de 2017

Olá Jailson, deveria funcionar no santander sim, ele utiliza https
faça o teste novamente e nos de feedback ok?

RIVALDO DOS SANTOS SOUZA 11 de maio de 2018

Boa madruga a todos. Comprei um TL-R470T+ e preciso configurar o mesmo para ter acesso via VPN ? Não tenho tido exito tenho procuorado nos Forum e nada. É possível alguém me orientar quanto a esse desafio ?

Configurar TL-R470T+ para que outros usuarios externo possam a ter acesso a minha rede local. Desde já agradeço.

Lofrano 1 de junho de 2018

certamente eu não sei se é possivel criar vpns que não sejam site-to-site nesse modelo da TP-Link, mas recomendo o uso do manual.

Marcelo 30 de março de 2022

Bom dia!

Depois de receber a informação do suporte do banco Itaú que o problema era na nossa rede, mesmo sem nenhuma alteração de ontem para hoje, quando começou a ocorrer o problema "Forbidden 403", apliquei o procedimento:

No Tp-Link 470+ em Advanced, Load Balance, Policy Routing
selecione o protocolo, no caso de bancos selecione o HTTPS source e destination ip mantenha zerado para que seja todos os destinos, abaixo selecione apenas uma WAN especifica para a saida desse protocolo selecione o agendamento o tempo todo ou seja 24 horas e todos os dias, coloque uma descrição como bancosHTTPS selecione o status como activate e clique em add para adicionar.

E resolveu aqui!

Muito obrigado!!!

Faça um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.