Acessar endereço com ip publico de dentro da rede com pfsense



  • Bom dia caros Colegas, gostaria de um luz….

    Cenário:
    Servidor Pfsense 2.0.1-RELEASE (i386)
    Tenho 4 INTERFACE neste servidor
    LAN - WAN - EMB - GVT

    Internamente tenho um servidor web, que tem um ip publico 186.xxx.xxx.xxx, dns externo que resolve o nome para este ip webmail.xxxxxx.com.br funcionando tudo perfeitamente, porém, quando eu tento entrar no endereço webmail.xxxx.com.br que resolve para o endereço público, que também esta ligando no meu pfsense ele me da a mensagem de ataque de dns.

    Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname.

    Já desabilitei a opção de DNS Rebind, porém o que acontece e que a internet interna fica mais lenta e também quando eu chamo o endereço ele aparece a tela do pfsense.

    Ja tentei também colocar o dominio em Alternative hostname porém sem grandes diferenças também.

    Alguem pode me ajudar.

    Resumindo tudo, eu preciso acessar de dentro da minha rede interna um endereço de ip publico que também está no meu pfsense.

    Não sei se consegui ser claro, porém agradeço qualquer post.

    abraços.



  • A melhor forma é criar a entrada interna do seu webmail no seu dns e/ou configurar o dns forwarder -> Host Overrides do pfsense para responder o ip correto.

    att,
    Marcello Coutinho



  • @marcelloc:

    A melhor forma é criar a entrada interna do seu webmail no seu dns e/ou configurar o dns forwarder -> Host Overrides do pfsense para responder o ip correto.

    att,
    Marcello Coutinho

    Bom dia Marcelo obrigado pela resposta…
    Então eu tinha feito da seguinte forma no meu dns 2008 server eu criei 2 entradas, uma como mail.xxxx.com.br e outra como webmail.xxx.com.br, o primeiro apontando para ip interno e o segundo para ip publico, a primeira eu uso internamente e a segunda seria meu enderenço na internet, entretanto se da minha rede interna eu chamar o webmail..xxx.com.br ele não me abre a pagina, ele cai no pfsense, pois seria como eu tinha que sair pelo pfsense o dns externo resolveria meu dominio para o ip publico de um link que esta no pfsense, só que para nele, não passa dele.



  • @brainner:

    No meu dns 2008 server eu criei 2 entradas, uma como mail.xxxx.com.br e outra como webmail.xxx.com.br, o primeiro apontando para ip interno e o segundo para ip publico…

    Quem é o dns externo da sua rede?
    Recomendo você usar outra máquina para este fim se estiver usando o proprio 2008.

    Se não estiver usando o seu 2008 como servidor dns, simplesmente deixe webmail.xxx.com.br como alias de mail.xxxx.com.br

    att,
    Marcello Coutinho



  • Bom dia Marcelo,

    Meu DNS externo eu uso a provedor locaweb por exemplo.
    O Meu DNS 2008 só tem a função de DNS interno, e tudo funciona perfeito
    No caso eu utilizo o webmail apontando para o ip externo, pois tenho outra filial e tem dns replicado via vpn, então da minha filial eu acesso externo e da matriz utilizo o mail (interno), porém se algum usar o webmail na matriz cai na tela do pfsense.



  • @brainner:

    tenho outra filial e tem dns replicado via vpn

    E porque não trafegar o webmail na mesma vpn????

    att,
    Marcello Coutinho.



  • qual o pessoal vai anexar um arquivo por exemplo fica lento demais, porém eu fiz o que voce falou exclui as entradas do meu dns primario e crie as entradas no pfsense como dns secundário apontando para meus ips locais, dessa forma utilizam endereço de rede interna em um lado da vpn que esta o servidor de email e o outro lado acessa externo via internet.

    obrigado


Locked