Хостинг сайта внутри сети с pfSense

krotish

Добрый день, внутри локалки, основной шлюз которой pfSense 2 есть веб-сервер, на него соответственно проброшен 80 порт.

Проблема в следующем, когда я пытаюсь зайти на сайт, расположенный на этом веб-сервере из локальной сети (по доменному имени, которое, разумеется, ссылается на внешний IP) я вижу ошибку:

Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
Try accessing the router by IP address instead of by hostname.

Если заходить на сайт из вне — разумеется, такого нет.
Как быть? Пробовал с DNS forwarding — но мои попытки успехом не увенчались. Да и не хочется использовать pfsense как основной DNS.

schmel

System –> Advanced: Admin Access
Поставить галку на Disable DNS Rebinding

krotish

Поставить галку на Disable DNS Rebinding

Поставил.
Теперь вместо сайта по его домену я попадаю на веб-интерфейс pfSense.
Как быть в этом случае?

dr.gopher

@krotish:

Теперь вместо сайта по его домену я попадаю на веб-интерфейс pfSense.
Как быть в этом случае?

Измени порт админки http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

Для работы редиректа  LAN => WAN => LAN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

имхо - Вам должно было хватить портфорварда. Так как обработкой доменных имен занимается апач.