Köszönöm a részletes leírást!
Igen, közben én is elgondolkodtam azon, hogy az enterprise idrac9 esetén mi jelentősége van még az OMSA agent-nek. Köszönöm, hogy felhívtad figyelmem az iSM modul debian 12 inkompatibilitásra!
Én is hasonlót képzeltem el, miszerint egy VM-en futó router OS oldaná meg a port forward / firewall funkciókat és egyben OpenVPN kliens is lenne a telephelyünkön lévő szerverhez, de ez esetben az idrac9 mindenképpen külön kinn lenne az interneten saját publikus IP-vel a tuti távelérhetőség miatt (az idrac-ban lehet szűkíteni az elérést IP-re, maximum ez be lesz állítva, így már hátha nem törhető olyan könnyen..).
Jelenleg haproxy-t használok a webes elérésekhez, ami név alapján dobálja szét különböző VM-ekre a kérést és a Xen dom0-ban van a 80/443 port forward a haproxy VM-re, ezeket a port forwardolásokat akkor átvehetné a dedikált router VM.
A másik megközelítésnél, ahol fizikai router/fw van, milyen eszközt szoktatok használni a Proxmox host előtt?
Köszönöm!