• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Problema risoluzione nomi interni tramite DNS resolver

Scheduled Pinned Locked Moved Italiano
1 Posts 1 Posters 391 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • T
    t.moro
    last edited by Mar 7, 2023, 5:53 PM

    Ciao a tutti, sto finendo di impostare il firewall di casa. Prima non mi ero mai posto il problema perché dovevo ancora configurare i vari servizi e pensavo andasse a posto una volta sistemato il tutto ma non è così.
    Ho una rete semplice con modem/router della tim impostato solo come modem pppoe collegato a pfsense.
    Su pfsense ho attivato DHCP e DNS resolver, Openvpn per collegarmi da fuori con connessioni host-to-lan, squid come proxy diretto con antivirus, HAproxy come inverso e infine snort.
    Credo che il problema sia su HAproxy, credo....
    Se sono fuori casa o da cell con cui faccio le prove e provo a contattare i servizi interni con il nome dns funziona, se invece mi trovo in casa sono obbligato a usare l'ip, tranne che per la macchina di pfsense.
    Es. firewall.dominio.it da fuori o da casa mi apre giustamente pf sense, da casa funziona anche il solo http://firewall
    se provo a collegarmi ad altri servizi tipo il NAS http://nas o http://nas.dominio.it mi compare la schermata rossa di pfsense "Potential DNS Rebind attack detected".
    Tutti i pc, server o container su cui ho servizi attivi li ho impostati con lease statico, se mi collego con http://192.168.1.X:xxxx ovviamente vanno.
    Ho provato a fare un ping da un pc interno a http://nas e come risposta ottengo pacchetti persi dall'ip di pfsense della rete wan (es. 88.10.73.21, ho messo un numero a caso), non da 192.168.1.1 come se la chiamata venisse girata al reverse proxy anche se sono in LAN.
    Non so se è una opzione da flaggare su HAproxy o sul DNS resolver o su squid.
    Spero di essere stato abbastanza chiaro e scusate la lunghezza del post.
    Grazie mille.

    1 Reply Last reply Reply Quote 0
    1 out of 1
    • First post
      1/1
      Last post
    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
      This community forum collects and processes your personal information.
      consent.not_received