Хостинг сайта внутри сети с pfSense



  • Добрый день, внутри локалки, основной шлюз которой pfSense 2 есть веб-сервер, на него соответственно проброшен 80 порт.

    Проблема в следующем, когда я пытаюсь зайти на сайт, расположенный на этом веб-сервере из локальной сети (по доменному имени, которое, разумеется, ссылается на внешний IP) я вижу ошибку:

    Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname.
    

    Если заходить на сайт из вне — разумеется, такого нет.
    Как быть? Пробовал с DNS forwarding — но мои попытки успехом не увенчались. Да и не хочется использовать pfsense как основной DNS.



  • System –> Advanced: Admin Access
    Поставить галку на Disable DNS Rebinding



  • Поставить галку на Disable DNS Rebinding

    Поставил.
    Теперь вместо сайта по его домену я попадаю на веб-интерфейс pfSense.
    Как быть в этом случае?



  • @krotish:

    Теперь вместо сайта по его домену я попадаю на веб-интерфейс pfSense.
    Как быть в этом случае?

    Измени порт админки http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

    Для работы редиректа  LAN => WAN => LAN
    http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

    имхо - Вам должно было хватить портфорварда. Так как обработкой доменных имен занимается апач.


Log in to reply