Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sito su isp dietro pfsense non risolvibile dalla lan ma da web si

    Scheduled Pinned Locked Moved Italiano
    3 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cybermod
      last edited by

      dunque, da poco ho smantellato un router fisico utilizzando un pfsense.
      Dietro questo pfsense (nattato 1:1 con un pubblico proveniente da un altro pfsense che uso per distribuire banda e indirizzi) vi è un server ispconfig, che grosso modo è come un IIS.
      Il sito è correttamente raggiungibile dall'esterno con l'indirizzo dominio.com ma, internamente alla rete dove è hostato lo stesso server ispconfig, l'indirizzo dominio.com non da risultato. è un po' come se non venisse passato il nome host del sito. Il broswer da proprio "impossibile visualizzare la pagina".

      Puntando l'indirizzo dominio.com da un altra pubblico dello stesso range di ip, ottengo la risposta del pfsense che è nattato dietro il principale. ossia "potenzial dns rebind attack detected"

      spero di essermi spiegato decentemente

      grazie a chi riuscirà a propormi una soluzione

      1 Reply Last reply Reply Quote 0
      • J
        jakkar
        last edited by

        se ho capito il tuo problema devi avere un DNS interno che ti da l'indirizzo interno di quel server.

        ES:
        80.80.80.80 ip pubblico registrato a dominio.com
        192.168.12.12 ip locale webserver

        Se dalla subnet del webserver pinghi dominio.com, come ip ti da 80.80.80.80, che per lui è fuori dalla rete [o al max il router], mentre invece devi mettere nel file host o più comodamente nel dns foreward di pfsense che dominio.com è 192.168.12.12.

        1 Reply Last reply Reply Quote 0
        • fabio.viganoF
          fabio.vigano
          last edited by

          Ciao,
          attiva sul pfsense il dns forwarder e poi in host overrides inserisci la voce dns per il tuo dominio associandolo all'IP privato.
          Ciao Fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.