J'ai quelques serveurs manageable via IPMI et j'aurais souhaité sécuriser l'accès à IPMI et donner accès au serveur NUT à la fois dans la DMZ et le Lan. Les serveurs sont dans leur propre reseau/DMZ :
INTERNET
|
CORE ROUTEUR (manage liens)
/ \
CLUSTER FIRWALL FIREWALL Office / ROUTEUR
|
LAN (OFFICE)
Je vois 2 moyens pour l'instant de le faire:
1) mettre IPMI et le serveur NUT sur le reseau Office et ouvrir un port pour permettre au cluster d'acceder à NUT. Probleme cela signifie que j'ai un lien direct et potentiellement j'ai cree un lien entre les deux
2) Ajouter un firewall materielentre le reseau Office et le reseau du cluster
INTERNET
|
CORE ROUTEUR (manage liens)
/ \
CLUSTER FIRWALL ---- Firewal -- FIREWALL Office / ROUTEUR
/ \ |
IPMI NAT LAN (OFFICE)
La solution (2) semble plus sécurisée. Qu'en pensez-vous? overkill?