Perso
Je préconise de mettre sur ton hyperviseur un iptables ou un pfsense sur la pat qui va te servir a faire transiter ton flux .
En gros tu montes un pfsense dans une vm, la, tu fais rediriger ton flux de tes serveurs (Web,Ftp...) sur la pat RX de ton hyperviseur qui va te servir à te connecter en extérieur.
Tu peux considérer ceci comme une Zone DMZ.
Avec une autre Pat (Lan), tu montes un VPN (openvpn ou autre), tu fais ton Nat (je simplifie) et tu pourras accéder à ton hyperviseur de l’extérieur.
La partie PFsense, tu peux la monter en physique si tu veux, c'est plus simple a mettre en place que la Vm (quoique).
Sur tes serveurs en DMZ, FailtoBan et portsentry et iptables (Iptables pour gérer individuellement ton flux, version simple), tu dois juste bien régler portsentry pour qu'il ne te ban pas.
C'est une version simple mais compréhensible pour te faire une idée de la chose.
Y'a plus lourd et compliqué mais ce n'est pas le but de ton infra, je suppose.
PS: Il faut mettre en relation ton PFsense et tes pat de ton hyperviseur et c est a ce moment la que tu pourras gérer tes zones et ton flux.
---------------
Feedback:http://forum.hardware.fr/hfr/Achat [...] 3232_1.htm