Pb proxy: IPCOP 1.4.10 + WINDOWS 2003 + VMWARE

[virgo77]

Bonjour à tous !

je possède un serveur 2003 SP1 avec 2 cartes réseau et 1 Go de mémoire. Dessus, j'ai installé VMWARE puis IPCOP 1.4.10.

Mon réseau fonctionne bien, je ping partout sans pb. Sauf que voilà, si le proxy IPCOP est activé, je n'ai plus Internet. Même en chanqeant la configuration Internet de mes postes, en inscrivant la passerelle IPCOP en dur sur mes postes : rien à faire ! Plus dInternet !

Par contre, si je désactive le proxy, ça fonctionne de nouveau très bien.

IPCOP est installée depuis 2 mois mais aucune modification majeure n'a été apporté (CopFilter, etc.). Pas de plugins non plus, juste SNORT est activé mais c'est tout.

DHCP est activé aussi avec NTP, fourni au réseau. NTP se met à jour sur Internet correctement. Quelques redirections de ports (les standards : ftp, web).

RESEAU :
RED - INTERNET (Sous 2003, carte SMC EZ 10/100 PCI - "SMC1211-TX")
GREEN - INTRANET (Sous 2003, carte 3COM Etherlink XL 10/100 PCI - "3C905C-TX")

VMWARE :
64 Mo
DD virtuel : 650 Mo
Floppy : oui (virtuel)
USB : non
audio : non
Ethernet 0 : VMNET1 ou 3COM (Sous IPCOP, il s'agit de GREEN (eth1))
Ethernet 1 : VMNET0 ou SMC (Sous IPCOP, il s'agit de RED (eth0))

Voilà, je n'ai QUE ce petit soucis là. Donc si quelqu'un a rencontré ce problème et peut m'aider à le résoudre, je suis preneur !

Merci pour votre aide à tous !

V77

[fets]

je vais faire de même, mais sur XP

il me semble qu'il te faille une carte réseau supplémentaire pour que Windaube accède au net.
chez toi :
RED - INTERNET (Sous 2003, carte SMC EZ 10/100 PCI - "SMC1211-TX")
GREEN - INTRANET (Sous 2003, carte 3COM Etherlink XL 10/100 PCI - "3C905C-TX")
2003 : une autre carte

... ceci dit, je ne suis pas super sûr non plus !

enfin est ce que VMWare est le meilleur émulateur pour ipcop ?

[Billou02]

Salut,
il y a une erreur dans votre raisonnement.
un petit schéma vaut mieux qu'un long discours :

Cas 1 - ipcop config correcte :

internet ---- (red) ipcop (green)------- machine 2003

Cas 2 votre cas :

internet ----- windows 2003 (avec ipcop en vmware)

dans votre cas : le flux arrive avant sur le windows 2003 qui émule l'ipcop. comment voulez vous avoir un filtrage efficace ? a mon sens, ipcop en vmware, est juste pour voir ce dont il est capable. mais a ce niveau, ne vous attendez pas a des miracles...
j'avais fait des tests avant pour connaître le fonctionnement et le cheminement du flux.
faîtes le test suivant :

installez un windows xp standard, posez vmware, et faites un windows xp en machine virtuelle.
posez un antivirus (identique c'est mieux, j'avais fait le test avec un kaspersky v5 perso) sur chacun des deux xp.
surfez sur vos sites vérolé préférés avec la machine virtuelle.
vous verrez quel antivirus se déclenche en premier...

@+

[fets]

... pas sûr :
http://www.smokinggun.de/?p=78

http://www.vmwarez.com/2005/12/ipcop-pr ... dated.html

+

"In the VMware context, they are defined as follows:
Bridged: A bridged NIC shares the same ethernet connection as the Host PC's NIC, however it has different IP and MAC addresses and can connect directly with the outside world. Thus it appears as a totally separate machine on your "real" network.

NAT: The virtual NIC shares the IP address of the Host PC's NIC by obtaining an IP address from an internal DHCP server.
"

=> http://www.vmwarez.com/files/vmwarez-ipcop-test-rig.pdf

[leso]

avec 2 ipcop en vmware sur du xp pro(2 sites différents), les deux marchent trés bien avec toutes les foncitons habituelles.

[fets]

J'ai suivi le tutorial ci dessous : http://www.smokinggun.de/?p=78

... mais cela ne fontionne pas


=> VMnet0 = Carte Netgear GA 311 en mode Bridge, connectée à la Freebox en DHCP = RED
=> VMnet1 = IP 192.168.2.1, passerelle 192.168.2.2, DNS 192.168.2.2
=> Carte Intel Pro 1000/MT connectée au Switch Gigabit, IP = 192.168.1.1, sous réseau 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2 ... pour partager le net
=> Green = 192.168.2.2

J'arrive à accéder à IPCop de la station mais pas à partager le net aux autres ordinateurs connectés au Switch (paramétrés en 192.168.1.2, masque 255.255.255.0, passerelle 192.168.1.1, DNS 192.168.2.2)

Comment faire pour partager le net aux autres PC du réseau ?

[fets]

quelqu'un aurait une idée à mon problème s'il vous plaît ?

[Zolive]

Bonjour,

J'ai utilisé ce principe mais avec XP et une machine virtuel pour IPCOP, cela tournait tres bien.

Voici quelle etait ma configuration :

- Une Machine virtuel avec 2 cartes Reseaux (RED + GREEN) pour IPCOP
==> RED en DHCP ( l'@IP de ton ADSL)
==> GREEN en FIX ( reseau de windows)

-coté windows :
==> la carte reseau est configuré avec une ip fixe (dans le meme range que la GREEN d'IPCOP)
==> la passerelle etant l'@IP d'IPCOP


j'ai fonctionné comme ca pendant 6 mois sans aucun soucis...

@Plus et bonne instal !!

Olivier

[fets]

merci de ton aide

peux tu m'indiquer la configuration d'ip du VMnet0 ?
... et des autres pc du lan ?

[Zolive]

Salut !

1-1ere configuration de vmware
-systme linux (peu importe la distro)
-HDD : 3 Go (suffisant) (par defaut en scsi)
-2 cartes reeaux (tu laisses les params par defaut)

2-intallation d'IPCOP.
-choisir RED+GREEN
-RED en DHCP (@IP fournit par ton FIA ou @IP Fixe de ton FIA)
-GREEN en fixe (192.168.XXX.254) c'est l'adresse de IPCOP et de ta passerelle
-le reste par defaut.

3-redemarage d'IPCOP qd install OK

4-coté XP
-choisir une @IP fixe en 192.168.XXX.YYY
-sous IE taper : http:\\192.168.XXX.254:81 et tu dois tomber sur l'interface d'admin d'IPCOP (renseigner le login en general admin puis le mdp defini lors de l'install)

5-reste plus que la config d'IPCOP......


Bonne install !!



Olivier

[fouhaa]

Salut à tous,

Lorsque j'ai fait la même config que vous Win2003 et VmWare avec IPCop j'ai désactivé TCP/IP dans les protocoles sous Win2003 pour la carte qui était bridgé sur le red de l'IPCop

Je pense que c'est plus sécurisé mais un vrai test vaudrai mieux qu'un long discours :

De cette façon je pense qu'il est plus difficile au 2003 de traiter qq chose provenant de la carte réseau...

A creuser donc... mais finalement j'ai mis une vrai machine

[fets]

Merci Olivier

j'ai bien suivi les procédures

j'arrive à accéder à l'interface d'ipcop sur la station équipé de VMWare

la carte didiée au RED a le protocole Vmware Bridge uniquement : tout le reste n'est pas activé

... toujours pas moyen de partager le net aux autres pc du lan

pourtant la seconde carte a la même classe d'ip que celle de mon lan : 192.168.1.1 et à partir de 192.168.1.2 pour les autres ordi.

que faire ?