Problema de redirecionamento - webmail



  • Boa tarde Galera,

    Estou com o seguinte problema, a minha empresa utiliza um servidor de e-mail interno com zimbra no ubuntu. Todo o ambiente estava em BH e funcionando perfeitamente, inclusive também utilizo pfsense lá.

    Este final de semana tive que trazer tudo para o Rio, fiz o NAT para o novo endereço interno, mais ao tentar acessar o webmail dá a seguinte mensagem:

    " Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
                  Try accessing the router by IP address instead of by hostname"

    Estou usando a versão 2.1.5 no Rio e uso a versão 2.3.2 em BH, as mesmas regras que existiam em BH foram criadas no RJ



  • Boa tarde..

    Vai em System>Advanced>Admin Access
    Desce e marca  a opção "Disable DNS Rebind Check" e " Disable Browser HTTP_REFERER enforcement".. Salva e reinicia.

    Se ajudei, deixa um "Thank you", abraços.



  • @hunterjn:

    Boa tarde..

    Vai em System>Advanced>Admin Access
    Desce e marca  a opção "Disable DNS Rebind Check" e " Disable Browser HTTP_REFERER enforcement".. Salva e reinicia.

    Se ajudei, deixa um "Thank you", abraços.

    Bom dia Hunter,

    Resolver parte do problema, o erro mencionado não aparece mais, mas em contrapartida quando coloco webmal… ao invés de redirecionar ele está aparecendo a tela de login do pfsense, já tenho outros redirecionamentos de porta 80 neste mesmo servidor funcionando perfeitamente.
          Parece que ele simplesmente não está redirecionando para o ip interno... segue a regra:

    destination    187.102.x.x
    destination port range    from http    to http
    redirect target ip      192.168.2.46
    redirect target port    http



  • Bom dia, altera a porta de acesso web do pfSense então, dai não irá gerar conflitos.



  • @hunterjn:

    Bom dia, altera a porta de acesso web do pfSense então, dai não irá gerar conflitos.

    Boa tarde Hunter,

    Fiz a alteração sugerida, mais não "funcionou". Na realidade descobri o seguinte, quando estou fora da minha rede o endereço está funcionando, ele só não funciona dentro da rede. Quando o servidor de e-mail estava em BH, o endereço webmail… funcionava dentro da rede porque eu havia feito uma entrada DNS no controlador de domínio apontando para o servidor interno.
            Hoje não tenho essa opção, pois a rede no RJ possuiu um controlador de domínio com outro nome, creio que meu problema de acesso seja porque estou saindo e tentando entrar pelo mesmo ip publico...só não sei como resolver...



  • Ok, eu tenho clientes com servidores de e-mail dentro da empresa.

    No caso deles, ou eles tem o DNS no Windows Server, ou usam o DNS Forwarder do pfSense.

    Eu sugiro, caso tu não tenha servidores internos de DNS, criar uma entrada de DNS no DNS Forwarder do pfSense.