Problema de redirecionamento - webmail
-
Boa tarde Galera,
Estou com o seguinte problema, a minha empresa utiliza um servidor de e-mail interno com zimbra no ubuntu. Todo o ambiente estava em BH e funcionando perfeitamente, inclusive também utilizo pfsense lá.
Este final de semana tive que trazer tudo para o Rio, fiz o NAT para o novo endereço interno, mais ao tentar acessar o webmail dá a seguinte mensagem:
" Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
Try accessing the router by IP address instead of by hostname"Estou usando a versão 2.1.5 no Rio e uso a versão 2.3.2 em BH, as mesmas regras que existiam em BH foram criadas no RJ
-
Boa tarde..
Vai em System>Advanced>Admin Access
Desce e marca a opção "Disable DNS Rebind Check" e " Disable Browser HTTP_REFERER enforcement".. Salva e reinicia.Se ajudei, deixa um "Thank you", abraços.
-
Boa tarde..
Vai em System>Advanced>Admin Access
Desce e marca a opção "Disable DNS Rebind Check" e " Disable Browser HTTP_REFERER enforcement".. Salva e reinicia.Se ajudei, deixa um "Thank you", abraços.
Bom dia Hunter,
Resolver parte do problema, o erro mencionado não aparece mais, mas em contrapartida quando coloco webmal… ao invés de redirecionar ele está aparecendo a tela de login do pfsense, já tenho outros redirecionamentos de porta 80 neste mesmo servidor funcionando perfeitamente.
Parece que ele simplesmente não está redirecionando para o ip interno... segue a regra:destination 187.102.x.x
destination port range from http to http
redirect target ip 192.168.2.46
redirect target port http -
Bom dia, altera a porta de acesso web do pfSense então, dai não irá gerar conflitos.
-
Bom dia, altera a porta de acesso web do pfSense então, dai não irá gerar conflitos.
Boa tarde Hunter,
Fiz a alteração sugerida, mais não "funcionou". Na realidade descobri o seguinte, quando estou fora da minha rede o endereço está funcionando, ele só não funciona dentro da rede. Quando o servidor de e-mail estava em BH, o endereço webmail… funcionava dentro da rede porque eu havia feito uma entrada DNS no controlador de domínio apontando para o servidor interno.
Hoje não tenho essa opção, pois a rede no RJ possuiu um controlador de domínio com outro nome, creio que meu problema de acesso seja porque estou saindo e tentando entrar pelo mesmo ip publico...só não sei como resolver... -
Ok, eu tenho clientes com servidores de e-mail dentro da empresa.
No caso deles, ou eles tem o DNS no Windows Server, ou usam o DNS Forwarder do pfSense.
Eu sugiro, caso tu não tenha servidores internos de DNS, criar uma entrada de DNS no DNS Forwarder do pfSense.