Erreur d'installation avec PowerEdge 2950 + ESXi

[Grung]

Bonjour

J'ai essayé d'installer ipcop en machine virtuelle via ESXi sur un poweredge 2950
A l'installation des fichiers une erreur "impossible d'installer les fichiers" et à côté c'est indiquer "tar: error exit"

Est ce possible que l'iso soit corrompue..???http://sourceforge.net/project/showfiles.php?group_id=40604&package_id=35093

Je ne vois pas

Merci de votre aide

Bonne journée

[jdh]

Je n'aiderai pas à résoudre ce type de config.

Pour moi, un firewall n'est pas à installer en VM ! C'est absolument rédhibitoire !

[ccnet]

C'est possible. Avez vous checké la signature ?

Il est bien évident que c'est pour un test et que le PowerEdge possède au moins 3 interfaces physiques pour un ipcop Red+Green et 4 si il y une interface Orange. N'est ce pas ?

Edit:

Pour moi, un firewall n'est pas à installer en VM ! C'est absolument rédhibitoire !

+1

[Grung]

oui je suis d'accord avec vous mais en fait ce firewall est additionnel, il y a bien un firewall présent mais qui est géré par un prestataire et pour des raisons de coûts et de temps l'entreprise voudrait en mettre un en place pour bloquer surtout les dl de films (megaplaud...), MSN, avoir des stat etc.... et que cela fasse en même temps proxy...

l'archi serait donc:

LAN---IPCOP/Proxy----FirewallDuPrestataire---modem---internet



Par contre je n'ai que deux interfaces physiques (red+green) je ne vois pas pour la troisième ..???
et le chcek est bon
donc je ne sais pas....

[jdh]

Et pourquoi pas plutôt un simple proxy sur base Debian ?

Y aurait-il quelques chose utilisé par Ipcop qui n'existerait pas pour une Debian ?



(Bien sur, il n'y aura pas de proxy transparent mais est un problème ? Il suffit d'essayer WPAD ...)

[ccnet]

Compte tenu de ce que je comprend de votre besoin, n'installez pas ipcop , mais un proxy (par exemple Debian + Squid + SquidGuard). C'est vraiment une fausse bonne idée. Tous les flux sortant d'ipcop seront translatés en utilisant l'ip Red, ce qui peut avoir des conséquences sur votre politique de filtrage sur le "vrai" firewall. Les logs de ce firawall deviendront en grande partie inexploitables.

Ce schéma :

LAN---IPCOP/Proxy----FirewallDuPrestataire---modem---internet

ne conduit qu'à des complications nuisibles. De plus il vous oblige à modifier tout votre plan d'adressage puisque red et green doivent être des réseaux différents.

Le proxy est la solution Une interface sera alors suffisante et son installation en vm est tout a fait acceptable.

Par contre je n'ai que deux interfaces physiques (red+green) je ne vois pas pour la troisième ..???

L'administration d'ESxi nécessite une interface dédié, c'est du moins fortement conseillé par Vmware, c'est dire si les risques sont importants. Je déconseille de passer les flux des machines vitualisées via l'interface d'administration d'ESXi.

[Grung]

Ok je vous remercie sur ces points là

mais comment faire pour le blocage de certaines applications comme msn, jeux (wow) où il y avait de très bonnes extensions qui faisaient cela sous ipcop avec L7Blocker par exemple ??

[ccnet]

je serai bien étonné que les blacklist disponibles ne gère pas ce type d'interdiction.
Par ailleurs il existe un outils moins coercitif qui est de disposer d'une charte interne relative à l'utilisation de l'informatique dans l'entreprise. La non utilisation des jeux et l'accès à certains sites peuvent faire partie des activités prohibées par l'entreprise. C'est outils efficace, je connais plus d'un DG qui ne rigole pas les infractions commises par rapport à ces dispositions. Un vrai proxy vous fournira l'information.
Pensez y, il n'y aussi des aspects organisationnelles dans la sécurité.