IMSCP en un VPS (IP Privada) Detrás de un Firewall. Como instalar?

    Buen día.


    Quería validar, antes de alquilar un servidor VPS que debo hacer en la instalación de imscp sabiendo que la IP del servidor donde va a estar alojado es privada ej 192.168.5.2


    He trabajado imscp pero directo en servidores que están con la IP publica directamente seteados.


    El tema de firewall y reglas NAT no me preocupa ya que lo domino bien, todo lo que tiene que ver con la reedirección de los puertos de servicios públicos (imap, pop, smtp, ftp, web, etc etc etc).


    Pero por ej, al crear un dominio, para efectos de DNS, todo va a estar relacionado con la IP Privada, y así no debo publicar.


    Que debo hacer en IMSCP en este caso? algún parámetro en la instalación? algún cambio después de instalar?


    Gracias.

    Estoy leyendo este hilo: no funcionan dominios


    Pero en realidad, nadie va a ingresar por la IP privada, ya que el servidor dedicado que se alquilo, es uno solo, con su ip por ej 192.168.4.7


    El acceso va ser solamente por la ip publica que brinda el ISP, 200.x.x.x, paginas web, webmail, panel, ftp, pma, etc, todo va ser por la ip publica. (ellos hacen el NAT que uno les indique).


    lo único que tengo privado es la ip del servidor, ya que es un vps. Ya hicimos la solicitud para ver la posibilidad de que dicho server no los coloquen con ip publica directa, pero la respuesta fue no.

    Pues complicado .... tu necesitas que tu dns sea ip publica el resto lo puede hacer un un nat, pero no entiendo el concpeto....
    VPS por ip privada y por NAT, solo puede abrir un puerto por servicio y asignarlo a una ip privada a no ser que delante tenga sun proxy, es un autentico follon...


    Me lo estoy imagnando y no le veo nada mas que problemas... mi consejo busca una empresa te de una ip publica...


    Despues de instalar el panel modifica


    /etc/imscp/bind/parts/db.tpl
    /etc/imscp/bind/parts/db_sub.tpl



    Cambia las etiquertas {DOMAIN_IP} // BASE_SERVER_IP por la ip publica sin los corchetes, de esta forma iras agregando las ips publicas que necesitas en el dns, para apache no es necesario

    Edited once, last by kurgans ().

    Pude Instalar con la IP LAN,


    Es decir, el panel detecto que mi IP era segmento LAN, por tal motivo me pidió (pantalla que adjunto) la IP WAN con la que voy a dar los servicios.


    Luego de la instalación puedo ingresar al panel administrativo, los clientes a nivel de DNS me los crea con IP Publica (que es importante).


    Solo tuve que hacer un ajuste en ngix, el cual el estaba escuchando por la IP LAN, lo que hice fue colocar * para que levante por cualquier IP.


    Y la carpintería de las reglas de NAT a nivel de firewall para efectos de los servicios externos hacia el servidor.


    Sigo probando, cualquier avance adicional, comento.

    Files

    • LAN-IMSCP.png

      (25.75 kB, downloaded 9 times, last: )

    Bueno hasta ahora a funcionado sin problemas, el NAT del DNS (53) es importante hacerlo por tcp y udp.


    A pesar de que el servidor tiene una IP LAN, siempre voy a entrar por la publica ya que fue un servidor VPS el que alquilaron.


    Por ultimo me queda que no reedireciona los dominios a pma, ftp y webmail.


    Hay que hacer lo de los hook.d?


    En lineas Generales, si se puede instalar I-MSCP con IP Privada detrás de un router-firewall.