IPCop et VMware

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCop et VMware

Messagepar jackseg » 09 Sep 2006 01:24

Bonjour,
Je suis en train de monter un serveur avec VMWare.

Voici une sorte de pseudo-schéma:

Modem ADSL
|
|
|
PPoE (RED)
¦
IPCop VMWare
¦
192.168.2.1 (GREEN)
|
|
|-------------Windows 2000 Server VMWare (192.168.2.5)
|
|------------- Clients x (192.168.2.20)

La base est une Centos sur laquelle j'ai installé VMWare Server avec 2 machines virtuels: Windows 2000 Server SP4 et IPCop.
Le serveur possède 2 cartes réseaux: GB1 (eth1) et GB2 (eth0)
Il faut donc que je démarre la base sous Centos, puis je lance VMWare avec IPCop en 1er puis Windows 2000 en 2ème pour avoir les infos d'IPCop.
Sous VMWare j'ai configuré les 2 cartes réseaux en Custom ou VMnet0 correspond à eth0 et VMnet2 à eth1.

Entre les machines virtuelles tout fonctionne parfaitement. Je peux aller sur le net depuis Windows 2000 par exemple. Idem pour un portable que je possède en WIFI, donc pas en machine virtuelle. Je reçois l'adresse correcte via DHCP et je peut surfer et "dialoguer" avec les autres machines.
J'ai mis une règle dans IPCop pour laisser passer le trafic entrant vers le port 3389 (TS) de Win 2000 Server et celà fonctionne parfaitement :wink:

Maintenant ou je ne comprends plus, c'est sur la base (Centos). Je démarre Centos et là c'est normal que ca ne fonctionne pas vu qu'IPCop n'a pas encore démarré.
Je démarre ensuite IPCop et attends pour avoir une adresse sur la base (toujours via DHCP pour tester).
Je reçois l'adresse avec les bonnes infos mais je n'arrive pas à me connecter depuis la base.
Tout ce que j'arrive à faire c'est de pinger IPCop (192.168.2.1) mais rien d'autre comme par exemple le portable (Client x) qui se trouve sur le même sous-réseau (GREEN)

Est-ce que vous avez une idée de ce qu'il faudrait faire ?

Merci d'avance.
Jack

Edit Je ne sait pas si c'est très clair ce que j'ai noté :?
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse
Haut

Messagepar West » 09 Sep 2006 08:12

Salut,

pourquoi ne met tu pas une ip fixe directement à la base Centos ?


Tu dis:

Je reçois l'adresse avec les bonnes infos mais je n'arrive pas à me connecter depuis la base.
Tout ce que j'arrive à faire c'est de pinger IPCop (192.168.2.1) mais rien d'autre comme par exemple le portable (Client x) qui se trouve sur le même sous-réseau (GREEN)

Dc tu recois pour la base l'adresse IP fournie par le serveur dhcp de ipcop .
Tu n'arrives pas à te connecter depuis la base ? acces à internet à partir de la base ?
La base voit quoi sur l'autre interface (RED), un ifconfig de la base donne quoi ?
t'aurais pas un probleme de routage ?
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00
Haut

Messagepar jackseg » 09 Sep 2006 11:39

Bonjour West,
West a écrit:pourquoi ne met tu pas une ip fixe directement à la base Centos ?

Le but est bien sûr de mettre une adresse fixe pour la base Centos (192.168.2.2 - 192.168.2.4 réservé pour la base) mais comme je l'ai noté, ce n'est que pour tester et voir si au moins IPCop et la base communiquent ensemble.

West a écrit:Dc tu recois pour la base l'adresse IP fournie par le serveur dhcp de ipcop .

Oui

West a écrit:Tu n'arrives pas à te connecter depuis la base ? acces à internet à partir de la base ?

Impossible, rien, nada :?
D'ailleurs quand j'essaie de pinguer une adresse externe, style www.phrack.org (qui est "pinguable"), il ne me donne rien et c'est trop rapide. Donc je pense qu'il n'essaie même pas de sortir.

West a écrit:La base voit quoi sur l'autre interface (RED), un ifconfig de la base donne quoi ?

Sur la RED, elle ne voit rien du tout (PPPoE).
Voici l'ifconfig d'eth0 (GREEN):
Code: Tout sélectionner
Lien encap:Ethernet  HWaddr:00:18:8B:2E:49:68
inet adr:192.168.2.17  Bcast:192.168.2.255  Masque:255.255.255.0
adr inet6: fe80::218:8bff:fe2e:4968/64  Scope: Lien
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:108692  errors:0  dropped:0  overruns:0  frame:0
TX packets:128931  errors:0  dropped:0  overruns:0  carrier:0
collision:0  lg file transmission:1000
RX Bytes:28078812 (26.7 MiB)  TX Bytes: 95734178 (91.2 MiB)
Interruption: 169  Mémoire:f40000000-f4011100


Je précise que le range d'adresses du DHCP va de 192.168.2.10 à 192.168.2.20. Il reçoit donc bien l'adresse du serveur DHCP d'IPCop.

West a écrit:t'aurais pas un probleme de routage ?

:-k
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse
Haut

Messagepar jackseg » 10 Sep 2006 00:41

Ouf, je viens de trouver.
Comme d'habitude c'étais un truc débile :roll:

En fait j'avais désactivé le Firewall de Centos via l'interface du Setup.
Mais en regardant un peu plus en détail les modules qui se lance, j'ai vu qu'il y avait iptable et netfilter.
J'ai donc désactivé ces 2 modules et maintenant tout roule :D

Je n'ai pas besoin de ce genre d'outils sur la base vu que c'est IPCop virtuel qui s'en occupe.

Merci à ceux qui on lu et répondu.
Bonne soirée.
Jack

Pour info, on peut lancer les machines virtuelles en ligne de commande via "vmrun start" sans lancer une session X.
Par contre pour installer VMWare, il a tout de même demandé une session X.
Donc si on démarre en Runlevel 1 ou 3 (mono ou multi-utilisateurs en bash), ca ne pose pas de problèmes particulier pour VMWare et comme ça on garde le maximum de ressources pour la virtualisation :wink:
Avatar de l’utilisateur
jackseg
Major
Major
 
Messages: 74
Inscrit le: 09 Sep 2006 00:38
Localisation: Suisse
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron