Eu tenho 5 servidores, cada um tem uma porta de internet e uma porta ipmi, então estou usando 10 IPs externos. É um pequeno problema com um provedor para obter mais IPs e também eu quero esconder as portas IPMI, pois às vezes há um bug nelas que permite explorar o servidor.
isso funcionará?
Isso funcionará? O switch "dumb" pode ter duas redes? Eu estou usando servidores supermicro. Alguém sabe se precisa de apenas uma porta para funcionar corretamente?
EDITAR: Eu sei sobre a solução de VPN, mas procurando outra coisa que não precise de HW adicional (que pode quebrar e eu não tenho nenhum acesso IPMI). O túnel ssh também é proposto aqui: O iLO é seguro o suficiente ser pendurado na WAN
Só preciso saber se minha solução proposta funcionará. Obrigado
Eu realmente recomendo que você adquira um firewall sólido e use-o como um endpoint VPN da Internet. Isso faz com que seu acesso ao ILO seja independente de um determinado servidor que deve estar em execução, para o qual o ILO realmente serve, além de fornecer a proteção necessária contra usuários mal-intencionados da Internet.
when I will need to connect to IPMI, I will just make an SSH tunel like this
SOMENTE se você puder ter certeza de que isso funciona - ou seja, você precisa ter essa possibilidade em praticamente todos os servidores. Porque se o servidor que termina o túnel SSH cair - lá vai o IPMI;)
Pessoalmente eu não colocaria um switch lá, mas um pequeno roteador (Mikrotik) com um chip switch;) Então use esse roteador para finalizar uma VPN.
Tags networking switch ipmi ilo supermicro