Лучший способ скрыть порт управления ILO/IPMI и не использовать публичные IP-адреса

Question

Лучший способ скрыть порт управления ILO/IPMI и не использовать публичные IP-адреса

У меня есть 5 серверов, у каждого есть один интернет-порт и один порт ipmi, поэтому я использую 10 внешних IP-адресов. Немного проблем с провайдером, чтобы получить больше IP-адресов, а также я хочу скрыть порты IPMI, так как иногда в них есть ошибка, которая позволяет использовать сервер.

это будет работать?

Все 10 портов будут подключены к одному коммутатору (неуправляемому).
интернет-порты будут иметь те же IP-адреса, что и сегодня
Порты IPMI будут иметь локальные IP-адреса (10.0.0.1, 10.0.0.2 и т. Д.)
когда мне нужно будет подключиться к IPMI, я просто сделаю SSH-туннель с любого из работающих серверов, например, так: ssh -L:: Так что я могу временно подключиться к IPMI...

Будет ли это работать? Может ли "немой" коммутатор иметь две сети? Я использую серверы supermicro. Кто-нибудь знает, нужен ли им только один порт для правильной работы?

РЕДАКТИРОВАТЬ: Я знаю о решении VPN, но ищу что-то еще, что не требует дополнительного HW (который может сломаться, и у меня нет доступа IPMI вообще). Туннель ssh также предлагается здесь: достаточно ли безопасен iLO, чтобы его можно было повесить в глобальной сети?

Мне просто нужно знать, сработает ли предложенное мной решение. Спасибо

2

networking switch ipmi supermicro ilo

Источник

noescape 25 мар '14 в 20:54

2 ответа

Другие вопросы по тегам networking switch ipmi supermicro ilo

binaryanomaly 25 мар '14 в 21:07 2014-03-25 21:07 · Answer 1 · 2014-03-25 21:07

Я бы также порекомендовал вам приобрести надежное устройство межсетевого экрана и использовать его в качестве конечной точки VPN из Интернета. Это делает ваш доступ к ILO независимым от определенного сервера, который должен быть запущен, для которого на самом деле предназначен ILO, и дает вам также необходимую защиту от плохих интернет-парней.

TomTom 25 мар '14 в 20:58 2014-03-25 20:58 · Answer 2 · 2014-03-25 20:58

когда мне нужно будет подключиться к IPMI, я просто сделаю SSH-туннель, подобный этому

ТОЛЬКО если вы можете убедиться, что это работает - то есть вам нужно иметь такую возможность практически на каждом сервере. Потому что, если сервер, который завершает SSH-туннель, выходит из строя - там идет IPMI;)

Лично я бы не положил туда коммутатор, но маленький маршрутизатор (Mikrotik) с микросхемой коммутатора;) Затем использовал этот маршрутизатор для завершения VPN.