Usando um computador com muitas portas COM como uma solução fora de banda de baixo custo?

1

Estou tentando criar uma solução barata para meus roteadores Cisco em nosso data center. Eu quero ser capaz de acessá-los diretamente do console remotamente, se eles não estiverem acessíveis a partir da LAN, devido a uma configuração incorreta ou qualquer outro motivo, ainda posso acessá-los.

Aqui está o que eu quero fazer:

  • Coloque uma placa COM de 4 ou 8 portas como este em um computador Windows.
  • Conecte o computador via cabos de sobreposição aos roteadores Cisco
  • Redirecionar o tráfego de telent / ssh para roteadores diferentes por meio de números de porta diferentes. Para exemplo, se eu ssh para este PC na porta 9001 a sessão ssh será redirecionado para COM1 que está conectado ao roteador 1 através de um capotamento cabo

O que não tenho certeza é como redirecionar o tráfego de telent / ssh. Vou precisar de algum software de terceiros para isso?

Há algum problema que eu teria ao fazer isso ou é a maneira mais apropriada de fazer isso?

    
por red888 31.03.2015 / 21:01

3 respostas

1

Acabei de usar o comm2ip e modifiquei o programa para oferecer suporte a mais portas de comunicação (ele suporta apenas 5 fora da caixa).

Ele é instalado em uma caixa do Windows com vários cabos de passagem conectados do PC aos roteadores Cisco. Você ssh na caixa e é redirecionado, com base na porta, para uma porta serial.

Esta não é uma solução muito empresarial, e nós deveríamos estar usando um servidor de terminal como outros sugeriram, mas entendemos os riscos.

    
por 15.04.2015 / 20:33
2

Você deve usar um roteador como um servidor de terminal - essa é a maneira mais apropriada e comum de realizar o que você está tentando fazer.

Compre esta parte #: CISCO2901-16TS / K9 (inclui o roteador, o cartão HWIC e os cabos)

Aqui está uma postagem no fórum onde alguns conselhos de configuração são fornecidos: link

Eu realmente não recomendaria tentar usar sua própria solução de PC; a última coisa que você quer é que seu sistema de acesso crítico fora de banda fique inativo quando você mais precisar.

    
por 02.04.2015 / 02:45
1

Se você realmente quiser impedir o acesso da banda ao seu roteador, caso você quebre a configuração, considere:

  1. Se você quebrar a configuração no seu roteador, quais são as chances de conseguir acessar o seu PC remotamente para entrar no roteador de qualquer maneira?
  2. Quais são as chances de você fazer algo que bloqueia você do SSH no roteador?

Se você ainda acha que precisa disso, sugiro algo como console de porta serial dedicada , ou para algo menor um único RS232 sobre IP . Então você não precisa se preocupar muito com o encaminhamento de porta e a magia de encadernação.

    
por 02.04.2015 / 04:36