Sito su isp dietro pfsense non risolvibile dalla lan ma da web si



  • dunque, da poco ho smantellato un router fisico utilizzando un pfsense.
    Dietro questo pfsense (nattato 1:1 con un pubblico proveniente da un altro pfsense che uso per distribuire banda e indirizzi) vi è un server ispconfig, che grosso modo è come un IIS.
    Il sito è correttamente raggiungibile dall'esterno con l'indirizzo dominio.com ma, internamente alla rete dove è hostato lo stesso server ispconfig, l'indirizzo dominio.com non da risultato. è un po' come se non venisse passato il nome host del sito. Il broswer da proprio "impossibile visualizzare la pagina".

    Puntando l'indirizzo dominio.com da un altra pubblico dello stesso range di ip, ottengo la risposta del pfsense che è nattato dietro il principale. ossia "potenzial dns rebind attack detected"

    spero di essermi spiegato decentemente

    grazie a chi riuscirà a propormi una soluzione



  • se ho capito il tuo problema devi avere un DNS interno che ti da l'indirizzo interno di quel server.

    ES:
    80.80.80.80 ip pubblico registrato a dominio.com
    192.168.12.12 ip locale webserver

    Se dalla subnet del webserver pinghi dominio.com, come ip ti da 80.80.80.80, che per lui è fuori dalla rete [o al max il router], mentre invece devi mettere nel file host o più comodamente nel dns foreward di pfsense che dominio.com è 192.168.12.12.



  • Ciao,
    attiva sul pfsense il dns forwarder e poi in host overrides inserisci la voce dns per il tuo dominio associandolo all'IP privato.
    Ciao Fabio


Log in to reply