El día 7 de abril de 2014, 18:50, Camaleón <noela...@gmail.com> escribió: > El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió: > > (el html...) > >> El 07/04/2014 18:31, "Camaleón" <noela...@gmail.com> escribió: > >>> > En cuanto he ido al navegador y he puesto redmine.example.com me ha >>> > dado error de "Potential DNS Rebind attack detected" >>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>> >>> (...) >>> >>> DNS Rebinding Protections >>> https://doc.pfsense.org/index.php/DNS_Rebinding_Protections >>> >>> > Alguna sugerencia? >>> >>> Pues parece que se trata de alguna funcionalidad de seguridad de >>> pfsense que tendrás que ver cómo configurar para adecuarla a tu >>> configuración o en su defecto corregir para que no se active esa >>> alarma. >> >> Eso es por el DNS rebinding que dice que básicamente lo detecta como un >> ataque de DNS pero eso es porque no resuelve bien internamente y como >> ese dominio esta también accesible por fuera esta configurado por >> defecto pfSense para bloquear ese tipo de conexión si se intenta acceder >> desde dentro y se va fuera para volver a entrar... > > Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita > una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar > bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien > configurar correctamente ese registro DNS para que no haga saltar a las > reglas de pfsense. Tú eliges.
No es eso, ya he encontrado lo que pasa. Desde firefox funciona perfectamente y resuelve bien internamente, no falla. El problema es con chrome, chromium y derivados, que no hace caso al dns configurado por networkmanager y en vez de irse a 192.168.1.200 se va a 8.8.8.8 . Desde chrome, metiendome en la url: chrome://net-internals/#dns Veo mi registro redmine.example.com como está cacheado a la ip externa en vez de a la interna. Aún limpiándole la caché de hosts del navegador, y vuelvo a probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve por dentro perfectamente... Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Seguiré investigando, gracias Camaleón por todo. Saludos. > >> pero no es relevante para que resuelva bien internamente durante 2 >> semanas y de repente ya no resuelve por dentro y se va por fuera... Me >> huele que puede ser un bug... Porque si me pasa también con una >> instalación desde 0... >> >> No se por donde tirar la verdad... > > Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza > y corrige lo que haga falta. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.04.07.16.50...@gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa_ed+y1suefvrf8hv8v3pvtiljsme5s6ronigls9sb...@mail.gmail.com