Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problema dns rebinding +teste em VM

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 2 Posters 5.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vina18
      last edited by

      Bom dia pessoal  :)

      Estou fazendo alguns testes rodando uma máquina virtual com o pfsense e alguns problemas foram relatados.

      "Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
      Try accessing the router by IP address instead of by hostname."

      "HTTP_REFERER " -problema com http_referer
      Possível ataque man-in-the-middle

      As configurações da placa de rede na VM são:

      -Placa em modo bridge
      -Modo promíscuo:Permitir tudo

      A placa de rede do cpu está configurado para conexão em.. 192.168.0.101 -Gateway , e configurei o navegador para se conectar pelo ip da máquina virtual 192.168.3.55 porta 80 (a comunicação é feita com sucesso),mas os erros acimas são apresentados ao digitar qualquer endereço para acesso.Eu desabilitei DNS Rebinding Checks e HTTP_REFERER enforcement check e mesmo assim não consigo navegar.

      Grato  :D

      Just do it !

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Vina,

        Quando você fala qualquer endereço digitado, quer dizer que você tem um proxy na porta 80 deste pfsense?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • V
          vina18
          last edited by

          O pfsense está configurado para 192.168.3.55 porta 80 no navegador e tal problema é apresentado.

          Pfsense na VM: 192.168.3.55/16

          Placa de rede do cpu de teste: 192.168.2.11
                                                    255.255.0.0
                                                    192.168.0.101

          Não sei o motivo de tais erros estarem acontecendo.

          Grato!

          Just do it !

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Então vina, você mudou a interface do pfsense para uma porta diferente da 80 antes de subir um proxy nesta porta?

            Segunda pergunta, você criou um regra de firewall permitindo o acesso?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • V
              vina18
              last edited by

              1-Não mudei nada  :) está na porta padrão 80 se tiver que alterar algo não tenho conhecimento de tal procedimento.
              2-Criei a regra sim (Allow all).

              Preciso fazer testes  ;)

              Just do it !

              1 Reply Last reply Reply Quote 0
              • V
                vina18
                last edited by

                Será que configurei algo errado ?  :P

                -Deixei como proxy não transparente
                -Coloquei o proxy no navegador
                -Criei uma regra de allow all

                Não sei o que fiz de errado.

                Just do it !

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Faltou mudar o pfsense de porta, pelo menos não esta na sua check list.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • V
                    vina18
                    last edited by

                    Proxy port:3128 em proxy filter

                    Desculpa a ignorância marcello,mas é nessa aba que devo alterar o ip ?

                    Grato!

                    Just do it !

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Acho que não estamos nos entendendo nos posts.

                      Vou resumir como tem que ficar para funcionar

                      • Configura o pfsense com dns e tudo mais

                      • Configura a regra na lan(ou wan se você estiver usando só uma interface) liberando acesso a 3128

                      • Instalar e configurar o squid(porta 3128)

                      • marcar nas configurações de proxy do browser o ip do pfsense na porta 3128

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • V
                        vina18
                        last edited by

                        Bom dia marcello  :)

                        Acho que foi eu que me perdi nas perguntas  :-\

                        Vamos tentar organizar isso…

                        1-Estou tentando rodar o pfsense com apenas 1 interface (Wan) usando o virtualbox.
                        2-O pfsense está com o ip 192.168.3.55/16 e minha maquina está com 192.168.0.109/16
                        3-Coloquei no navegador proxy 192.168.3.55 port 3128
                        4-O pfsense não está reconhecendo a conexão,pois o dns não está respondendo.  (Unable to check for updates)
                        5-As configurações na vm (placa em modo Brigde,modo promíscuo:permitir tudo)

                        Dns lookup

                        127.0.0.1 2 msec
                        8.8.8.8 No response                -Dns google
                        8.8.4.4 No response                -Dns google
                        192.168.0.101 No response      -gateway link OI
                        192.168.1.253 1 msec              -gateway link copel

                        Lembrando que eu estou apenas com 1 interface wan e gostaria que ao navegar o usuário iria passar pelo pfsense ,depois iria navegar com qualquer link que eu estiver setado na PLACA DE REDE LOCAL.
                        Talvez eu esteja falando algo errado se puder me auxiliar eu agradeço .

                        Esse tópico iria ajudar o pessoal que quer testar algo no pfsense em uma vm.

                        Grato!

                        Just do it !

                        1 Reply Last reply Reply Quote 0
                        • V
                          vina18
                          last edited by

                          Tentei outro dns e nada pessoal  :)

                          Just do it !

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            A primeira coisa a resolver é a comunicação com a internet e segundo o gateway.

                            Se a interface de rede no vitualbox para sua vm está configurada como bridge, você não deveria estar tendo problemas de comunicação com a internet.

                            na console do virtual box você consegue:

                            • pingar o gateway?

                            • ver algum trafego passando na sua rede usando o tcpdump?

                            Na maioria das instalações que não resolvem dns, eu costumo desabilitar o dns forwarder.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • V
                              vina18
                              last edited by

                              1-O gateway está pingando normalmente
                              2-desabilitei o dns Forwarder e não funcionou.
                              3-Imagens do tcpdump.

                              192.168.3.55- IP pfsense na VM
                              192.168.5.34- IP da interface local

                              Desculpa marcelo,mas ainda não tenho tal conhecimento sobre interpretação de pacotes e protocolos… estou estudando para isso.

                              Grato!

                              Just do it !

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                Vina,

                                Acho que o problema esta na configuração da maquina virtual, uso o virtualbox para testar compilação e tudo mais e não tenho problemas para acessar a internet a partir das vms.

                                Você consegue executar um tcpdump na console do pfsense virtual para ver que trafego ele esta recebendo?

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • V
                                  vina18
                                  last edited by

                                  Deixei a rede dhcp na interface wan e funcionou (gateway que já há um pfsense comfigurado),depois baixei o squid e pronto.

                                  Ativei o captive portal porém a conexão passa pela porta 8000 e cai direto na 3128 ..

                                  -Preciso redirecionar o tráfego na porta 3128 para a 8000 (dansguardian)?
                                  -Como posso bloquear o pessoal para navegar apenas com esse proxy e bloquear os espertinhos que mudam o proxy manualmente?

                                  Grato!

                                  Just do it !

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.