Erreur d'installation avec PowerEdge 2950 + ESXi

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Erreur d'installation avec PowerEdge 2950 + ESXi

Messagepar Grung » 29 Mai 2009 11:47

Bonjour

J'ai essayé d'installer ipcop en machine virtuelle via ESXi sur un poweredge 2950
A l'installation des fichiers une erreur "impossible d'installer les fichiers" et à côté c'est indiquer "tar: error exit"

Est ce possible que l'iso soit corrompue..???http://sourceforge.net/project/showfiles.php?group_id=40604&package_id=35093

Je ne vois pas

Merci de votre aide

Bonne journée
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar jdh » 29 Mai 2009 12:05

Je n'aiderai pas à résoudre ce type de config.

Pour moi, un firewall n'est pas à installer en VM ! C'est absolument rédhibitoire !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 29 Mai 2009 12:10

C'est possible. Avez vous checké la signature ?

Il est bien évident que c'est pour un test et que le PowerEdge possède au moins 3 interfaces physiques pour un ipcop Red+Green et 4 si il y une interface Orange. N'est ce pas ?

Edit:
Pour moi, un firewall n'est pas à installer en VM ! C'est absolument rédhibitoire !

+1
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Grung » 29 Mai 2009 12:51

oui je suis d'accord avec vous mais en fait ce firewall est additionnel, il y a bien un firewall présent mais qui est géré par un prestataire et pour des raisons de coûts et de temps l'entreprise voudrait en mettre un en place pour bloquer surtout les dl de films (megaplaud...), MSN, avoir des stat etc.... et que cela fasse en même temps proxy...

l'archi serait donc:

LAN---IPCOP/Proxy----FirewallDuPrestataire---modem---internet



Par contre je n'ai que deux interfaces physiques (red+green) je ne vois pas pour la troisième ..???
et le chcek est bon
donc je ne sais pas.... :(
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar jdh » 29 Mai 2009 13:11

Et pourquoi pas plutôt un simple proxy sur base Debian ?

Y aurait-il quelques chose utilisé par Ipcop qui n'existerait pas pour une Debian ?



(Bien sur, il n'y aura pas de proxy transparent mais est un problème ? Il suffit d'essayer WPAD ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 29 Mai 2009 13:15

Compte tenu de ce que je comprend de votre besoin, n'installez pas ipcop , mais un proxy (par exemple Debian + Squid + SquidGuard). C'est vraiment une fausse bonne idée. Tous les flux sortant d'ipcop seront translatés en utilisant l'ip Red, ce qui peut avoir des conséquences sur votre politique de filtrage sur le "vrai" firewall. Les logs de ce firawall deviendront en grande partie inexploitables.

Ce schéma :
LAN---IPCOP/Proxy----FirewallDuPrestataire---modem---internet

ne conduit qu'à des complications nuisibles. De plus il vous oblige à modifier tout votre plan d'adressage puisque red et green doivent être des réseaux différents.

Le proxy est la solution Une interface sera alors suffisante et son installation en vm est tout a fait acceptable.

Par contre je n'ai que deux interfaces physiques (red+green) je ne vois pas pour la troisième ..???

L'administration d'ESxi nécessite une interface dédié, c'est du moins fortement conseillé par Vmware, c'est dire si les risques sont importants. Je déconseille de passer les flux des machines vitualisées via l'interface d'administration d'ESXi.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Grung » 29 Mai 2009 13:27

Ok je vous remercie sur ces points là

mais comment faire pour le blocage de certaines applications comme msn, jeux (wow) où il y avait de très bonnes extensions qui faisaient cela sous ipcop avec L7Blocker par exemple ??
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar ccnet » 29 Mai 2009 13:45

je serai bien étonné que les blacklist disponibles ne gère pas ce type d'interdiction.
Par ailleurs il existe un outils moins coercitif qui est de disposer d'une charte interne relative à l'utilisation de l'informatique dans l'entreprise. La non utilisation des jeux et l'accès à certains sites peuvent faire partie des activités prohibées par l'entreprise. C'est outils efficace, je connais plus d'un DG qui ne rigole pas les infractions commises par rapport à ces dispositions. Un vrai proxy vous fournira l'information.
Pensez y, il n'y aussi des aspects organisationnelles dans la sécurité.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité