CPanel detrás de FW PFsense



  • Estimados, buenas tardes.

    Tenemos un FW con PFsense en nuestra y red y, uno de nuestros server es cPanel con varios dominios. ¿Qué recomendaciones pueden entregar para la correcta configuración del NAT?.

    El servidor cPanel tiene configurada una IP LAN y sus respectivos DNS LAN también. Desde una parte, viene fallando la entrada de correos, como la entrada de estos mismos. A pesar de tener las reglas configuradas en el FW.

    Saludos



  • Lo he hecho, pero no con Cpanel, sino con  i-MSCP y con  Isp-Config (que son software similares pero gratis).

    No he aplicado nada especial en cuanto a las relgas de nat,  ya que simplemente se manejan los puertos de servicio como el smtp, dns, imap pop, etc.

    Si me voy a un caso que tengo en producción, hago nat de:  25,465 y 578 (SMTP), 80 y 443 (http-https), 53 (DNS), 21 (ftp), 143, 995 (imap-imaps), 110, 993 (pop-pops) y listo.

    A nivel del Nateo de Salida (nat-outbound del pfsense) si debes aplicar lo por lo menos para efectos del registro MX (si y solo si el pfsense maneja N+1 IP Publicas).

    El Nat del puerto 53  (DNS) es si y solo SI tu servidor maneja las Zonas publicas como NIC.

    Del resto nada especial,  aplicas lo mismo cuando publicas servicios independientes.

    Saludos.