On 2020-06-11 23:38, Bruno LEAL DE SOUSA wrote:
Hello tout le monde !
Je suis face à une petite problématique que beaucoup ont du avoir
déjà...
J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP
publique et
sont interconnectés sur un vlan grâce à leur solution vRack.
Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne
veux
pas que me serveurs soient accessibles directement sur internet.. je
voudrais les isoler derrière un Firewall typiquement afin de protéger
le
tout et d'ouvrir juste les ports nécessaires !
En regardant les solutions possibles.. ou plutôt qui me viennent en
tête
j'avais par exemple le déploiement d'un firewall PfSense... mais pas
possible sur un serveur dédié chez Ovh !
La seule possibilité serait de prendre un serveur ESX ou une Infra
vmware
chez eux pour virtualiser le firewall ! Ça fait cher pour la conso que
ça
va représenter...
Avez-vous des idées ?
Merci beaucoup!
Bruno LEAL DE SOUSA
06.01.23.45.96
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonsoir
Désolé pour ma réponse tardive.
De mon coté j'ai déployé opnsense via l'ipmi comme d'autres l'ont
suggérés.
J'ai aussi mis un vlan entre 2 pfsense pour la partie carp avec un block
ip shared
entre les 2 fw.
Un script api dans la partie CARP bascule master pour que le block soit
transféré
d'un serveur a l'autre et j'ai une pseudo HA a 1' de coupure le temps de
la bascule.
par contre coté choix machine j'ai du prendre celle avec du Gb vers le
vrack
Mes machines qui font du services sont quand à elles une fois installé
coupé du wan.
la patte lan est dans le vrack et les FW gerent les acces.
Bonne soirée.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/