IP Multipli
-
Buonasera,
Io ho configurato un pfsense con due ip pubblici che puntano a due macchine diverse, nella stessa sottorete (entrambe le macchine ospitano dei siti web diversi) , usando i virtual ip e il nat 1:1.
Tutto sembra funzionare, il mio problema è che quando da una macchina cerco di navigare sui domini sui quali sono ospitati i siti, ricevo un errore "POTENTIAL DNS REBIND ATTAK DETECTED" e in effetti sulla address bar vedo https://dominio:10443 .
C'è un modo per ovviare a questo problema?
Grazie mille.
Buona serata
DaniloP.s. mi scuso se per caso questo argomento è già stato trattato, ho provato a cercarlo ma non l'ho trovato.
-
Dimenticavo, questo problema lo rilevo solo quando sono loggato su una macchina nella rete interna, dall'esterno funziona tutto correttamente
-
nessuno può aiutarmi??? ho provato anche ad abilitare la nat reflection sulla regola nat 1:1, ora non ho più l'errore del rebind attack ma non carica la pagina che deve caricare andando in timeout .
Vi prego aiuto :'( :'( -
Ciao Danilo..
Io ho al mio interno un PFSENSE configurato allo stesso modo.. Solo che, per navigare dalla mia LAN sui due siti pubblicati, uso l'IP INTERNO dei server che ospitano il sito.Ho dichiarato all'interno dellaconsolle DNS del mio domain controller i due HOST A dei server in questione nella modalità
intranet.pippopluto.com HOST A= 192.168.1.10
intranet2.pippopippo.it HOST A= 192.168.1.30e tutto funziona.
Il rebind di fatto succede quando si usa un ip EXTERNAL su una rete locale, fatto che viene percepito come un potenziale attacco.
Se non hai un dominio interno e quindi una consolle DNS potresti agire a livello di file host pc per pc. (o con uno script per fare tutti i pc in un colpo solo..)