digsi Опубликовано 17 февраля, 2014 · Жалоба вставить внутрь сервера. может микротики такие есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 17 февраля, 2014 · Жалоба стесняюсь спросить, а зачем??? чем не угодили iptables или ipfw??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 17 февраля, 2014 · Жалоба Antares будет стоять vmwre на хостинге, надо управляющую консоль защитить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 17 февраля, 2014 · Жалоба А рядом поставить железку не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 17 февраля, 2014 · Жалоба а зачем, если так можно? Это уже решение того кто ведряет, кстати интересная затея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 17 февраля, 2014 · Жалоба У J есть "виртуальные"srx которые под вмваре запускаются, для защиты виртуальных машин. Посмотрите может подойдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 17 февраля, 2014 · Жалоба мне нужно железку на хостинг поставить, поэтому есть один юнит, рядом ставить - еще один юнит. если ставить виртуалку на вмваре - то при зависе, не ребутнуть саму vmware. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 17 февраля, 2014 · Жалоба если ставить виртуалку на вмваре - то при зависе, не ребутнуть саму vmware. И железка файрвола вам поможет? Мне кажется вам нужно ilom или подобное. А файрвол действительно можно на VSRX сделать, правда ценник мне неизвестен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 17 февраля, 2014 · Жалоба фаэрволл можно и на ubuntu 13 сделать, это не проблема. нужна плата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 февраля, 2014 · Жалоба Есть такие - но денег стоят совершенно нереальных. Например: http://www.ieiworld.com/product_groups/industrial/content.aspx?gid=00001000010000000001&cid=08141333914287007902&id=0A263601401161285688#Ordering Есть еще у Tilera и некоторых других производителей. Такой функционал штучный и обычно делается под заказчика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 17 февраля, 2014 · Жалоба При том что это будет все равно по-сути писюк в PCI-e формфакторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 17 февраля, 2014 · Жалоба выделенный mgmt-интерфейс, будь то iLo у HP или ipmi у supermicro или у Intel, поддерживают базовый набор средств, обеспечивающих безопасность и ограниченность доступа. А заколхозить - эт всегда запросто ))) Можно взять какой-нибудь маршрутизатор в мелком корпусе типа микротика или похожего, воткнуть в mgmt-порт и настроить. Питание с того же сервера взять, если розетки или DC не дают больше одной Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 17 февраля, 2014 · Жалоба уже думаем плату микротика приделать к планке сетевой карты на 2 порта. вроде там закрепить и отверстие расточить не так проблемно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 18 февраля, 2014 · Жалоба На всякий случай вот вам запас изоленты: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 18 февраля, 2014 · Жалоба Можно еще микротик в корзину hdd запихнуть.. но зачем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morze Опубликовано 18 февраля, 2014 · Жалоба будет стоять vmwre на хостинге, надо управляющую консоль защитить. А чем родной esxcfg-firewall неугодил ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 февраля, 2014 · Жалоба Mikrotik, IPMI - имеют большую проблему. Это proprietary. Они частенько срать хотели на безопасность, им бабло важнее. Например HP с недавних времен отдает обновления прошивок только если есть сервисный контракт. Т.е. если у вас есть IPMI в сервере и в нем баг - фиг вы его пофиксите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 14 марта, 2014 (изменено) · Жалоба Не нашел таких девайсов, пришлось скрестить сетевую плату pci-e tp-link гигабитную и плату микротика 750. Удачно поместились внутрь dell R420. картинки кастом сервера Изменено 18 марта, 2014 пользователем digsi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...