OPNsense Forum
International Forums => Portuguese - Português => Topic started by: giovanit on October 25, 2019, 03:36:56 pm
-
Bom dia senhores.
Tenho um site interno nas portas 80 e 443.
Tenho um NAT para essas portas e não tinha restrição de acesso. Qualquer pessoa do planeta podia acessar através do domínio, inclusive internamente através do domínio.
Recentemente tive que habilitar o GeoIP nessa regra para acesso somente ao Brasil, devido aos milhares de acessos vindos da Corea do Norte.
Ao habilitar o GeoIP perdi o acesso ao domínio dos computadores internos. Trabalhamos muito no site e acessar através do IP interno não é uma possibilidade.
Como contornar esse problema?
Desde já agradeço a ajuda.
-
Olá!
Você está com o NAT Reflection ativado?
-
Olá!
Você está com o NAT Reflection ativado?
Sim, está ativado
-
Você chegou a evidenciar bloqueios nos logs do Firewall?
Uma alternativa para acesso interno é você cadastrar no serviço de DNS do OPNsense (Unbound por ex.) os endereços dos sites internos apontando para os endereços locais. Desta forma seus hosts internos farão o acesso diretamente pelos endereços locais sem a necessidade de passar pelo NAT. Para isso, obviamente o OPNsense deverá ter seu serviço de DNS consultado direta ou indiretamente pelos hosts internos.
-
Tentei fazer dessa forma, mas não consegui fazer funcionar.
-
Você chegou a evidenciar bloqueios nos logs do Firewall?
-
Você chegou a evidenciar bloqueios nos logs do Firewall?
Estive analisando através do live view, ali não gera nenhuma informação de acesso quando ativado.
Fiz uma solução paliativa. Usando o Geoip bloqueei os continentes que estavam realizando o ataque.
Gostaria muito de fazer funcionar usando o Unbound DNS, mas tentei varias configurações e nenhuma deu certo.