Configurer Parallels Plesk Panel afin de l'utiliser derrière un routeur avec un pare-feu et une traduction d'adresse réseau

Cette section présente les informations sur les ports et protocoles qui doivent être ouverts dans les paramètres du pare-feu afin de permettre l'accès à Parallels Plesk Panel et à ses services. Il décrit également les autres étapes nécessaires pour assurer l'affectation correcte des adresses IP dans les zones DNS des domaines nouvellement créés : lorsque vous configurez un nouveau domaine DNS dans le panneau de contrôle, son fichier de zone comprend un enregistrement de ressources qui associe le nom de domaine à l'adresse IP de votre serveur Parallels Plesk Panel, p. ex. une adresse réseau interne telle que 192.168.1.10. Comme l'IANA (Internet Assigned Numbers Authority) réserve les adresses IP de type 192.168.xx à l'utilisation des seuls réseaux privés, ce nom de domaine ne sera pas accessible aux internautes. Pour résoudre ce problème, vous devrez associer ce nom de domaine à l'adresse IP de la machine NAT/du pare-feu/du routeur dans le fichier de la zone du domaine (Domaines > nom du domaine > Paramètres DNS (dans le groupe Site Web)). Nous vous conseillons d'utiliser le template de zone DNS (Accueil > Paramètres DNS) pour automatiser l'association des noms de domaines récemment ajoutés aux adresses IP appropriées.

Pour s'assurer que Parallels Plesk Panel et ses services sont accessibles, ouvrez les ports suivants dans les paramètres du pare-feu.

Nom du service

Ports utilisés par le service

Interface administrative de Parallels Plesk Panel

TCP 8443, 8880

Samba (fichier partageant les réseaux Windows)

UDP 137, UDP 138, TCP 139, TCP 445

Parallels Plesk Panel VPN

UDP 1194

Serveur Web

TCP 80, TCP 443

Serveur FTP

TCP 21

Serveur SSH (shell sécurisé)

TCP 22

Serveur SMTP (envoi de mails) 

TCP 25, TCP 465

Serveur POP3 (récupération de mails)

TCP 110, TCP 995

Serveur IMAP (récupération de mails) 

TCP 143, TCP 993

Serveur de changement de mot de passe de la messagerie

TCP 106

Serveur MySQL 

TCP 3306

Serveur MS SQL

TCP 1433

Serveur PostgreSQL

TCP 5432

Interface administrative du serveur d'applications Java 

TCP 9008, TCP 9080

Connexions au serveur de licences

TCP 5224

Serveur Single sign-on (SSO)

TCP 10001, TCP 11443, TCP 11444

Serveur de nom de domaine

UDP 53, TCP 53

Pour garantir une affectation correcte des adresses IP pour les domaines nouvellement créés, exécutez les étapes suivantes. A des fins d'illustration, prenons l'exemple d'une configuration d'un serveur Parallels Plesk Panel dont l'adresse est 192.168.1.10, dans un réseau privé protégé par un pare-feu, dont l'adresse est 11.22.33.44 :

  1. Allez dans Accueil > paramètres DNS (dans le groupe Serveur).
  2. Trouvez l'emplacement de tous les enregistrements de ressources de type A. Comme vous ne pouvez pas éditer ces enregistrements, vous devez les supprimer puis créer de nouveaux enregistrements : assurez-vous de ne pas modifier les valeurs dans la colonne Nom pour chaque enregistrement A mais remplacez les <ip> templates dans la colonne Valeur par l'adresse IP de l'hôte de votre pare-feu – 11.22.33.44.
  3. Configurez votre matériel de routage pour qu'il traduise les adresses correctement.

Dans cette section:

Configurer le pare-feu du Parallels Plesk Panel (Hébergement Windows)

Configurer la plage de ports pour le mode FTP passif (Hébergement Windows)