"
My reports are only shown for the last 2 days. I want to change it to 30 days, I didn't find the configuration in the documentation.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
Portuguese - Português / Problemas para acessar um determinado site
August 27, 2021, 03:10:09 PM
Olá colegas,
Estou com um problema que ainda não encontrei a solução, por isso venho pedir ajudar.
O que ocorre é o seguinte, ao tentar acessar o site https://menorpreco.notaparana.pr.gov.br/ a página fica carregando por muito tempo até retornar o seguinte erro:
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: Error reading from remote server
Additionally, a 502 Bad Gateway error was encountered while trying to use an ErrorDocument to handle the request.
Tenho algumas regras de firewall que criei com bloqueio geoip e de alguns outros IPs, além do Sensei. Para o teste desativei o Sensei e desativei todas as outras regras de firewall, deixando só as padrão de instalação.
Através do Trace Route ele para de responder no 12º salto.
Possuo um link dedicado com 4 IPs válidos sendo 1 deles para o OPNSense e somente nele não acessa ao site, nos demais IPs acessa normalmente.
Alguma luz?
Estou com um problema que ainda não encontrei a solução, por isso venho pedir ajudar.
O que ocorre é o seguinte, ao tentar acessar o site https://menorpreco.notaparana.pr.gov.br/ a página fica carregando por muito tempo até retornar o seguinte erro:
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: Error reading from remote server
Additionally, a 502 Bad Gateway error was encountered while trying to use an ErrorDocument to handle the request.
Tenho algumas regras de firewall que criei com bloqueio geoip e de alguns outros IPs, além do Sensei. Para o teste desativei o Sensei e desativei todas as outras regras de firewall, deixando só as padrão de instalação.
Através do Trace Route ele para de responder no 12º salto.
Possuo um link dedicado com 4 IPs válidos sendo 1 deles para o OPNSense e somente nele não acessa ao site, nos demais IPs acessa normalmente.
Alguma luz?
#3
Portuguese - Português / Prioridade de conexão em um IP
September 25, 2020, 02:58:57 PM
Olá pessoal.
Tenho um computador na empresa onde é usado para transmissão de Lives, algumas vezes a conexão tem oscilado, já que está na mesma rede dos demais usuários. É possível realizar alguma configuração para que esse IP tenha prioridade nas conexões ou banda?
Desde já agradeço.
Tenho um computador na empresa onde é usado para transmissão de Lives, algumas vezes a conexão tem oscilado, já que está na mesma rede dos demais usuários. É possível realizar alguma configuração para que esse IP tenha prioridade nas conexões ou banda?
Desde já agradeço.
#4
General Discussion / [SOLVED] NAT with GeoIP - Internal site access has stopped
October 25, 2019, 03:56:47 PM
Hi guys.
I have an internal website on ports 80 and 443.
I have a NAT for these ports and had no access restriction. Anyone on the planet could access through the domain, including internally through the domain.
Recently I had to enable GeoIP in this rule for access to Brazil only, due to the thousands of accesses coming from North Korea.
By enabling GeoIP I lost domain access to internal computers. We work a lot on the site and access through internal IP is not a possibility.
How to work around this problem?
Thanks in advance for your help.
I have an internal website on ports 80 and 443.
I have a NAT for these ports and had no access restriction. Anyone on the planet could access through the domain, including internally through the domain.
Recently I had to enable GeoIP in this rule for access to Brazil only, due to the thousands of accesses coming from North Korea.
By enabling GeoIP I lost domain access to internal computers. We work a lot on the site and access through internal IP is not a possibility.
How to work around this problem?
Thanks in advance for your help.
#5
Portuguese - Português / NAT com GeoIP - Acesso interno ao site parou
October 25, 2019, 03:36:56 PM
Bom dia senhores.
Tenho um site interno nas portas 80 e 443.
Tenho um NAT para essas portas e não tinha restrição de acesso. Qualquer pessoa do planeta podia acessar através do domínio, inclusive internamente através do domínio.
Recentemente tive que habilitar o GeoIP nessa regra para acesso somente ao Brasil, devido aos milhares de acessos vindos da Corea do Norte.
Ao habilitar o GeoIP perdi o acesso ao domínio dos computadores internos. Trabalhamos muito no site e acessar através do IP interno não é uma possibilidade.
Como contornar esse problema?
Desde já agradeço a ajuda.
Tenho um site interno nas portas 80 e 443.
Tenho um NAT para essas portas e não tinha restrição de acesso. Qualquer pessoa do planeta podia acessar através do domínio, inclusive internamente através do domínio.
Recentemente tive que habilitar o GeoIP nessa regra para acesso somente ao Brasil, devido aos milhares de acessos vindos da Corea do Norte.
Ao habilitar o GeoIP perdi o acesso ao domínio dos computadores internos. Trabalhamos muito no site e acessar através do IP interno não é uma possibilidade.
Como contornar esse problema?
Desde já agradeço a ajuda.
#6
General Discussion / [SOLVED] A potential DNS Rebind attack has been detected
September 03, 2019, 02:45:32 PM
Hello people.
I created a port forwarding NAT for an internal server to access port 80. Access is via a DNS address example.test.com.
When access outside my local network works perfectly, but when access the same DNS the following message is displayed:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
I tried numerous NAT settings and also looked for some solutions on google, none worked. Can someone help me?
I created a port forwarding NAT for an internal server to access port 80. Access is via a DNS address example.test.com.
When access outside my local network works perfectly, but when access the same DNS the following message is displayed:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
I tried numerous NAT settings and also looked for some solutions on google, none worked. Can someone help me?
#7
Portuguese - Português / A potential DNS Rebind attack has been detected [RESOLVIDO]
September 03, 2019, 01:56:11 AM
Olá pessoal.
Criei um NAT de encaminhamento de porta para um servidor interno, para acessar a porta 80. O acesso é através de uma endereço DNS exemplo.teste.com.br.
Quando acesso fora da minha rede local funcionar perfeitamente, porém quando acesso o mesmo endereço a seguinte mensagem é exibida:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
Tentei inúmeras configurações do NAT e também procurei algumas soluções no google, nenhuma funcionou. Alguém pode me ajudar?
Criei um NAT de encaminhamento de porta para um servidor interno, para acessar a porta 80. O acesso é através de uma endereço DNS exemplo.teste.com.br.
Quando acesso fora da minha rede local funcionar perfeitamente, porém quando acesso o mesmo endereço a seguinte mensagem é exibida:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
Tentei inúmeras configurações do NAT e também procurei algumas soluções no google, nenhuma funcionou. Alguém pode me ajudar?
#8
Portuguese - Português / Melhores práticas na configuração do opnsense para produção
August 21, 2019, 06:41:58 PM
Olá pessoal.
Já fiz vários testes com o opnsense e achei sensacional. Estou prestes a usar em produção, porém queria dicas das melhores praticas nas configurações de regras do firewall, tanto a LAN quanto a WAN. Também instalei o Sensei que por sinal é ótimo. Não uso proxy nem VPN. Tenho um link dedicado com o IP configurado direto na WAN.
Queria dicas de configurações para deixar tudo mais seguro.
Agradeço a ajuda de todos.
Já fiz vários testes com o opnsense e achei sensacional. Estou prestes a usar em produção, porém queria dicas das melhores praticas nas configurações de regras do firewall, tanto a LAN quanto a WAN. Também instalei o Sensei que por sinal é ótimo. Não uso proxy nem VPN. Tenho um link dedicado com o IP configurado direto na WAN.
Queria dicas de configurações para deixar tudo mais seguro.
Agradeço a ajuda de todos.
Pages1
