Noras pakisti pirma Mikrotiko FW, kad nesigautu tokia situacija, kad del 
mano nezinojimo lieka praviras koks nors servisas, kurio as net nenaudoju.
Beto jei host'as ir nutoles vCenter'is bus viename subnete, visas valdymas 
supaprasteja.



"Nerijus"  wrote in message news:mavgkg$vlh$1@trimpas.omnitel.net...


On 02/03/2015 11:52 PM, donisg wrote:

Bishky nesuprantu. Kiek fizishkai tas servas turi tinklo interfeisu?
Viena?
Jei viena, tai gi vistiek visas trafikas fizishkai vistiek pirma
papuola i realu ESXi kompa (aka hosta), o jau tik po to eina i mikrotika
ir kitus virtualius switsus.
Taip, kad jei kas atakuos (jei bus skyle paciame ESXi kernelyje), tai
mikrotikas tikrai nieko nepades tokioje situacijoje.

N. M.

O jei nori "saugoti" tik pati valdymo trafika (jei manai, kad
naudojamame SSL protokole yra daug skyliu), tai prasituneliuok ji per
koki SSH'a, panaudodamas ta pati ESXi OS'a kaip "ana tunelio gala".
Bet tikriausiai "bijosi" ir SSH porta atidaryti?