IPMI cloud alapon – van ilyen?

 ( blr | 2015. június 7., vasárnap - 22:01 )

Van olyan szervergyártó, aki lehetőséget ad arra, hogy a regisztrált szervereim remote console-ját úgy érjem el, hogy a szerver egy belső hálózaton van, ahova nem tudok direkt módon bejutni?
Valami olyasmire gondolok, mint pl. egy TeamViewer for IPMI.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pff ez kb egymillió biztonsági problémát vet fel, belefájdul a fejem ha megpróbálom végiggondolni :)

Meg aztán ha egy belső hálón van ahova te nem tudsz bejutni akkor majd más(i.e. a vendor) be tud?

Magadnak egy VPN-en összehúzni ezeket nem megoldás?

Aki már bent van (i.e. ipmi) már könnyebben megoldja hogy ki-be juttassa a forgalmat. Már persze ha nem túl szigorú a tűzfal, vagy direkt engedélyezve van hogy kilásson.

IPMI vpnben? Aztán csók.

+1

Egyébként is igen hasznos az ilyen managament interfészeket egy külön (lehetőség szerint fizikailag szeparált) hálózati szegmensbe kötni, elé pedig egy tűzfal/VPN GW amin keresztül távolról elérheted, managelheted, monitorozhatod az eszközöket...

--
zrubi.hu

Tudom, nagyon hasznos lenne, de most pl. egy olyan helyen van egy szerverem, ahol egy szeparált hálózat rá van kötve az irodáéra, ami pedig az épületére. Útvonal: 10.10.1.0/24 -> 192.168.79.0/24 -> 10.33.32.0/16 -> internet. Na, erre oldjam meg a VPN-t...

miert ne ? Az IPMI vel 1 lanba teszel egy router-t ami egy a te altalad fentartott kozponti VPN szerverbe konnektal be. Igaz kell meg plusz 1 eszkoz, hacsak az IPMI nem kezel valami egyszeru VPN-t.

Fedora 22, Thinkpad x220

Mi peldaul alapbol openvpn-es elerest adunk a szerver management portjahoz. A felhozes nem tul nyero szerintem egy kvazi fizikai elereshez.