J'ai quelques serveurs manageable via IPMI et j'aurais souhaité sécuriser l'accès à IPMI et donner accès au serveur NUT à la fois dans la DMZ et le Lan. Les serveurs sont dans leur propre reseau/DMZ :


                    INTERNET
                          |             
       CORE ROUTEUR (manage liens)
               /                              \
 CLUSTER FIRWALL       FIREWALL Office / ROUTEUR
                                                | 
                                         LAN (OFFICE)

Je vois 2 moyens pour l'instant de le faire:

1) mettre IPMI et le serveur NUT sur le reseau Office et ouvrir un port pour permettre au cluster d'acceder à NUT. Probleme cela signifie que j'ai un lien direct et potentiellement j'ai cree un lien entre les deux
2) Ajouter un firewall materielentre le reseau Office et le reseau du cluster

               
                                       INTERNET
                                           |
                       CORE ROUTEUR (manage liens)
                           /                                      \
        CLUSTER FIRWALL   ---- Firewal  --    FIREWALL Office / ROUTEUR
                                             /   \                            | 
                                         IPMI  NAT                LAN (OFFICE)


La solution (2) semble plus sécurisée. Qu'en pensez-vous? overkill?