Sur le serveur scaleway, après disposer d'une failover, installer ESXI 6.50d et pfSense ... comme sécuriser l'accès à ESXi ?
-> n'est il pas possible à un moment de mettre l'accès web et/ou ssh de ESXi derrère pfSense, soit sur le Lan avec ou sans Vlan, soit sur un OPT ?!?!!
je dois mal comprendre... La question serait "comment rendre ESXi accessible derrière le PfSense, sur les ports 80 et 22 ?"
-> dans ce cas NAT 1:1
Cependant je t'invite à faire comme je fais pour d'autres services :
- changement des ports natifs 80 et 22 de l'ESXi pour autre chose : (rien d'obligatoire mais un plus) https://www.vladan.fr/how-to-change-def ... er-reboot/ https://www.vladan.fr/kb-explaining-how ... if-needed/
(fonctionne pour du v6.x)
- sur PfSense NAT x->y (pour ne pas avoir les ports 80 et 22 d'ouverts afin de ne pas attirer les abrutis)
- si possible dans firewalling, autoriser ces accès NAT que pour 1 IP WAN ou 1 plage d'IP WAN ...
augur1 a écrit : ↑sam. 4 avr. 2020 22:46
Merci à vous 2 ; on essaye l'un et l'autre.
Sur le serveur scaleway, après disposer d'une failover, installer ESXI 6.50d et pfSense ... comme sécuriser l'accès à ESXi ?
-> n'est il pas possible à un moment de mettre l'accès web et/ou ssh de ESXi derrère pfSense, soit sur le Lan avec ou sans Vlan, soit sur un OPT ?!?!!
(je ne trouve rien à ce sujet)
inpg
ping clairement pas une bonne idée ..
si ta vm démarre pas ou qu'un truc merde ... bah tu as plus rien et tu dois galérer des heures à débug via le terminal de debug de ton serveur
augur1 a écrit : ↑sam. 4 avr. 2020 22:46
Merci à vous 2 ; on essaye l'un et l'autre.
Sur le serveur scaleway, après disposer d'une failover, installer ESXI 6.50d et pfSense ... comme sécuriser l'accès à ESXi ?
-> n'est il pas possible à un moment de mettre l'accès web et/ou ssh de ESXi derrère pfSense, soit sur le Lan avec ou sans Vlan, soit sur un OPT ?!?!!
(je ne trouve rien à ce sujet)
inpg
ping clairement pas une bonne idée ..
si ta vm démarre pas ou qu'un truc merde ... bah tu as plus rien et tu dois galérer des heures à débug via le terminal de debug de ton serveur
Il faut exporter le fichier ESX.conf dans /etc avant de faire la config pour passer l'interface VMWare derrière le pfSense. Comme ça en cas de pépin il suffit de restaurer le fichier en rescue. Un reboot plus tard et on a récupéré la main sur le serveur. Ça prend quelques minutes si le problème a été anticipé.
autre solution, quand le serveur est équipe de 2 cartes réseau (genre Vrack chez OVH), c'est de configurer l'accès au travers du PF sur l'interface connecté au Vrack, donc sur la seconde interface dans le LAN et de le désactiver sur l'interface en accès direct WAN.
du coup, ça peut être rebasculé sur l'interface dans un sens ou dans l'autre à partir de l'ipmi, sans avoir un accès "esxi shell" activé sur la bécane.
5 minutes que j'attends avec la page de pré-chargement Bienvenue à OVHCloud qui défile dans toutes les langues.
Non pas que j'ai pas envie de savoir comment ça se dit en Kazak, mais bon j'ai besoin d'éditer une facture, moi
Edit : Serai-je impatient ? J'ai chargé la page d'accueil pour aller sur mes NDD et je vois qu'elle a changé depuis tout à l'heure.
Ils sont peut-être en train de mettre l'interface à jour partout.