Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema risoluzione nomi interni tramite DNS resolver

    Italiano
    1
    1
    95
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      t.moro last edited by

      Ciao a tutti, sto finendo di impostare il firewall di casa. Prima non mi ero mai posto il problema perché dovevo ancora configurare i vari servizi e pensavo andasse a posto una volta sistemato il tutto ma non è così.
      Ho una rete semplice con modem/router della tim impostato solo come modem pppoe collegato a pfsense.
      Su pfsense ho attivato DHCP e DNS resolver, Openvpn per collegarmi da fuori con connessioni host-to-lan, squid come proxy diretto con antivirus, HAproxy come inverso e infine snort.
      Credo che il problema sia su HAproxy, credo....
      Se sono fuori casa o da cell con cui faccio le prove e provo a contattare i servizi interni con il nome dns funziona, se invece mi trovo in casa sono obbligato a usare l'ip, tranne che per la macchina di pfsense.
      Es. firewall.dominio.it da fuori o da casa mi apre giustamente pf sense, da casa funziona anche il solo http://firewall
      se provo a collegarmi ad altri servizi tipo il NAS http://nas o http://nas.dominio.it mi compare la schermata rossa di pfsense "Potential DNS Rebind attack detected".
      Tutti i pc, server o container su cui ho servizi attivi li ho impostati con lease statico, se mi collego con http://192.168.1.X:xxxx ovviamente vanno.
      Ho provato a fare un ping da un pc interno a http://nas e come risposta ottengo pacchetti persi dall'ip di pfsense della rete wan (es. 88.10.73.21, ho messo un numero a caso), non da 192.168.1.1 come se la chiamata venisse girata al reverse proxy anche se sono in LAN.
      Non so se è una opzione da flaggare su HAproxy o sul DNS resolver o su squid.
      Spero di essere stato abbastanza chiaro e scusate la lunghezza del post.
      Grazie mille.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post