Van olyan szervergyártó, aki lehetőséget ad arra, hogy a regisztrált szervereim remote console-ját úgy érjem el, hogy a szerver egy belső hálózaton van, ahova nem tudok direkt módon bejutni?
Valami olyasmire gondolok, mint pl. egy TeamViewer for IPMI.
- 2249 megtekintés
Hozzászólások
Pff ez kb egymillió biztonsági problémát vet fel, belefájdul a fejem ha megpróbálom végiggondolni :)
Meg aztán ha egy belső hálón van ahova te nem tudsz bejutni akkor majd más(i.e. a vendor) be tud?
Magadnak egy VPN-en összehúzni ezeket nem megoldás?
- A hozzászóláshoz be kell jelentkezni
Aki már bent van (i.e. ipmi) már könnyebben megoldja hogy ki-be juttassa a forgalmat. Már persze ha nem túl szigorú a tűzfal, vagy direkt engedélyezve van hogy kilásson.
- A hozzászóláshoz be kell jelentkezni
IPMI vpnben? Aztán csók.
- A hozzászóláshoz be kell jelentkezni
+1
Egyébként is igen hasznos az ilyen managament interfészeket egy külön (lehetőség szerint fizikailag szeparált) hálózati szegmensbe kötni, elé pedig egy tűzfal/VPN GW amin keresztül távolról elérheted, managelheted, monitorozhatod az eszközöket...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Tudom, nagyon hasznos lenne, de most pl. egy olyan helyen van egy szerverem, ahol egy szeparált hálózat rá van kötve az irodáéra, ami pedig az épületére. Útvonal: 10.10.1.0/24 -> 192.168.79.0/24 -> 10.33.32.0/16 -> internet. Na, erre oldjam meg a VPN-t...
- A hozzászóláshoz be kell jelentkezni
miert ne ? Az IPMI vel 1 lanba teszel egy router-t ami egy a te altalad fentartott kozponti VPN szerverbe konnektal be. Igaz kell meg plusz 1 eszkoz, hacsak az IPMI nem kezel valami egyszeru VPN-t.
Fedora 22, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Mi peldaul alapbol openvpn-es elerest adunk a szerver management portjahoz. A felhozes nem tul nyero szerintem egy kvazi fizikai elereshez.
- A hozzászóláshoz be kell jelentkezni