У меня 5 серверов, у каждого один интернет-порт и один порт ipmi, поэтому я использую 10 внешних IP-адресов. Это небольшая проблема с провайдером, чтобы получить больше IP-адресов, а также я хочу скрыть порты IPMI, поскольку иногда в них есть ошибка, которая позволяет использовать сервер.
это сработает?
Это сработает? Может у "тупого" переключателя две сети? Я использую супермикро-серверы. Кто-нибудь знает, нужен ли им только один порт для правильной работы?
РЕДАКТИРОВАТЬ: Я знаю о решении VPN, но ищу что-то еще, что не требует дополнительного HW (это может сломаться, и у меня вообще нет доступа к IPMI). Также здесь предлагается туннель ssh: Достаточно ли безопасен iLO, чтобы его можно было повесить на WAN?
Мне просто нужно знать, сработает ли предложенное мной решение. Спасибо
Я бы также порекомендовал вам приобрести надежный брандмауэр и использовать его в качестве конечной точки VPN из Интернета. Это делает ваш доступ к МОТ независимым от определенного сервера, который должен работать, для чего МОТ на самом деле предназначен, а также дает вам необходимую защиту от злоумышленников в Интернете.
когда мне нужно будет подключиться к IPMI, я просто сделаю такой SSH-тунель
ТОЛЬКО в том случае, если вы можете убедиться, что это работает - т.е. вам нужно иметь такую возможность практически на каждом сервере. Потому что, если сервер, который завершает туннель SSH, выходит из строя - идет IPMI;)
Лично я бы поставил туда не коммутатор, а небольшой маршрутизатор (Mikrotik) с микросхемой коммутатора;) Затем используйте этот маршрутизатор для завершения VPN.