CPanel detrás de FW PFsense
-
Estimados, buenas tardes.
Tenemos un FW con PFsense en nuestra y red y, uno de nuestros server es cPanel con varios dominios. ¿Qué recomendaciones pueden entregar para la correcta configuración del NAT?.
El servidor cPanel tiene configurada una IP LAN y sus respectivos DNS LAN también. Desde una parte, viene fallando la entrada de correos, como la entrada de estos mismos. A pesar de tener las reglas configuradas en el FW.
Saludos
-
Lo he hecho, pero no con Cpanel, sino con i-MSCP y con Isp-Config (que son software similares pero gratis).
No he aplicado nada especial en cuanto a las relgas de nat, ya que simplemente se manejan los puertos de servicio como el smtp, dns, imap pop, etc.
Si me voy a un caso que tengo en producción, hago nat de: 25,465 y 578 (SMTP), 80 y 443 (http-https), 53 (DNS), 21 (ftp), 143, 995 (imap-imaps), 110, 993 (pop-pops) y listo.
A nivel del Nateo de Salida (nat-outbound del pfsense) si debes aplicar lo por lo menos para efectos del registro MX (si y solo si el pfsense maneja N+1 IP Publicas).
El Nat del puerto 53 (DNS) es si y solo SI tu servidor maneja las Zonas publicas como NIC.
Del resto nada especial, aplicas lo mismo cuando publicas servicios independientes.
Saludos.