[Resolvido] Problema dns rebinding +teste em VM



  • Bom dia pessoal  :)

    Estou fazendo alguns testes rodando uma máquina virtual com o pfsense e alguns problemas foram relatados.

    "Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname."

    "HTTP_REFERER " -problema com http_referer
    Possível ataque man-in-the-middle

    As configurações da placa de rede na VM são:

    -Placa em modo bridge
    -Modo promíscuo:Permitir tudo

    A placa de rede do cpu está configurado para conexão em.. 192.168.0.101 -Gateway , e configurei o navegador para se conectar pelo ip da máquina virtual 192.168.3.55 porta 80 (a comunicação é feita com sucesso),mas os erros acimas são apresentados ao digitar qualquer endereço para acesso.Eu desabilitei DNS Rebinding Checks e HTTP_REFERER enforcement check e mesmo assim não consigo navegar.

    Grato  :D



  • Vina,

    Quando você fala qualquer endereço digitado, quer dizer que você tem um proxy na porta 80 deste pfsense?



  • O pfsense está configurado para 192.168.3.55 porta 80 no navegador e tal problema é apresentado.

    Pfsense na VM: 192.168.3.55/16

    Placa de rede do cpu de teste: 192.168.2.11
                                              255.255.0.0
                                              192.168.0.101

    Não sei o motivo de tais erros estarem acontecendo.

    Grato!



  • Então vina, você mudou a interface do pfsense para uma porta diferente da 80 antes de subir um proxy nesta porta?

    Segunda pergunta, você criou um regra de firewall permitindo o acesso?



  • 1-Não mudei nada  :) está na porta padrão 80 se tiver que alterar algo não tenho conhecimento de tal procedimento.
    2-Criei a regra sim (Allow all).

    Preciso fazer testes  ;)



  • Será que configurei algo errado ?  :P

    -Deixei como proxy não transparente
    -Coloquei o proxy no navegador
    -Criei uma regra de allow all

    Não sei o que fiz de errado.



  • Faltou mudar o pfsense de porta, pelo menos não esta na sua check list.



  • Proxy port:3128 em proxy filter

    Desculpa a ignorância marcello,mas é nessa aba que devo alterar o ip ?

    Grato!



  • Acho que não estamos nos entendendo nos posts.

    Vou resumir como tem que ficar para funcionar

    • Configura o pfsense com dns e tudo mais

    • Configura a regra na lan(ou wan se você estiver usando só uma interface) liberando acesso a 3128

    • Instalar e configurar o squid(porta 3128)

    • marcar nas configurações de proxy do browser o ip do pfsense na porta 3128



  • Bom dia marcello  :)

    Acho que foi eu que me perdi nas perguntas  :-\

    Vamos tentar organizar isso…

    1-Estou tentando rodar o pfsense com apenas 1 interface (Wan) usando o virtualbox.
    2-O pfsense está com o ip 192.168.3.55/16 e minha maquina está com 192.168.0.109/16
    3-Coloquei no navegador proxy 192.168.3.55 port 3128
    4-O pfsense não está reconhecendo a conexão,pois o dns não está respondendo.  (Unable to check for updates)
    5-As configurações na vm (placa em modo Brigde,modo promíscuo:permitir tudo)

    Dns lookup

    127.0.0.1 2 msec
    8.8.8.8 No response                -Dns google
    8.8.4.4 No response                -Dns google
    192.168.0.101 No response      -gateway link OI
    192.168.1.253 1 msec              -gateway link copel

    Lembrando que eu estou apenas com 1 interface wan e gostaria que ao navegar o usuário iria passar pelo pfsense ,depois iria navegar com qualquer link que eu estiver setado na PLACA DE REDE LOCAL.
    Talvez eu esteja falando algo errado se puder me auxiliar eu agradeço .

    Esse tópico iria ajudar o pessoal que quer testar algo no pfsense em uma vm.

    Grato!



  • Tentei outro dns e nada pessoal  :)



  • A primeira coisa a resolver é a comunicação com a internet e segundo o gateway.

    Se a interface de rede no vitualbox para sua vm está configurada como bridge, você não deveria estar tendo problemas de comunicação com a internet.

    na console do virtual box você consegue:

    • pingar o gateway?

    • ver algum trafego passando na sua rede usando o tcpdump?

    Na maioria das instalações que não resolvem dns, eu costumo desabilitar o dns forwarder.



  • 1-O gateway está pingando normalmente
    2-desabilitei o dns Forwarder e não funcionou.
    3-Imagens do tcpdump.

    192.168.3.55- IP pfsense na VM
    192.168.5.34- IP da interface local

    Desculpa marcelo,mas ainda não tenho tal conhecimento sobre interpretação de pacotes e protocolos… estou estudando para isso.

    Grato!



  • Vina,

    Acho que o problema esta na configuração da maquina virtual, uso o virtualbox para testar compilação e tudo mais e não tenho problemas para acessar a internet a partir das vms.

    Você consegue executar um tcpdump na console do pfsense virtual para ver que trafego ele esta recebendo?



  • Deixei a rede dhcp na interface wan e funcionou (gateway que já há um pfsense comfigurado),depois baixei o squid e pronto.

    Ativei o captive portal porém a conexão passa pela porta 8000 e cai direto na 3128 ..

    -Preciso redirecionar o tráfego na porta 3128 para a 8000 (dansguardian)?
    -Como posso bloquear o pessoal para navegar apenas com esse proxy e bloquear os espertinhos que mudam o proxy manualmente?

    Grato!


Log in to reply