IPCOP & DMZ sur VMWare

par **Riric** » 14 Août 2003 11:29

Je me posais une question afin de ne pas utiliser 2 PC (un pour le firewall IPCOP et l'autre pour la DMZ - serveur ftp, web, etc...) serait-il possible d'avoir un seul PC avec un truc genre VmWare et 2 machines virtuelles dessus ? Quelqu'un a déjà fait ce genre de bidouille ? @+

par **Forlax** » 14 Août 2003 11:45

J'ai déjà monté un reseau Windows 2000 active Directory et compagnie et 3 serveur membre en VM. Ca marche tres bien, on peut même simuler des switchs réseaux pour avoir des segments. Seul probleme çà demande la version serveur pour être vraiment intéréssant. A mon avis pas de problème, la seule question c'est comment se fait l'accès à internet dans ton cas ? ForlaX

par **Riric** » 14 Août 2003 12:14

pour l'instant, j'ai : RTC - Modem 56K - IPCOP (1.3.0) - LAN d'ici peu <IMG SRC="images/smiles/icon_smile.gif"> ADSL - IPCOP - LAN | DMZ et justement, ça m'embête trés beaucoup d'avoir 1 PC puor IPCOP et un autre pour la DMZ en 24/7.... <IMG SRC="images/smiles/icon_frown.gif">

par **Forlax** » 14 Août 2003 12:40

Le truc c'est que pour sécuriser l'ensemble, il faut que çà soit IPCop qui etablisse la connexion ADSL. Et avec un modem ADSL en USB ca risque de pas être simple ! Je sais pas du tout si VMWare / Virtual PC sont capable de présenterproprement un modem USB aux OS hebergés. Mais le concept m'interresse, je vais essayer çà ce soir <IMG SRC="images/smiles/icon_smile.gif"> ForlaX

par **Riric** » 14 Août 2003 12:45

j'ai oublié de dire que le modem serait Ethernet <IMG SRC="images/smiles/icon_smile.gif">

par **Forlax** » 14 Août 2003 12:54

Ahh ben t'as pas de problème alors <IMG SRC="images/smiles/icon_smile.gif"> Je regarde pour moi, je vais le tester, mais pour VMWare 4 & USB je le sens pas trop : <a href="http://www.vmware.com/support/ws4/doc/devices_usb_ws.html#1040892" target="_blank">http://www.vmware.com/support/ws4/doc/devices_usb_ws.html#1040892</a> ForlaX

par **wann** » 14 Août 2003 13:46

Je pense que si ton modem est ethernet, et que tu configures la machine virtuelle qui héberge l'IPCop pour que son interface RED soit en Bridged (voir <a href="http://www.vmware.com/support/ws4/doc/network_bridged_ws.html#1061788)" target="_blank">http://www.vmware.com/support/ws4/doc/network_bridged_ws.html#1061788)</a>, ça devrait marcher. En effet, dans ce cas, la machine virtuelle s'attache directement la carte réseau de la machine hôte. Il doit falloir faire la même chose pour l'interface GREEN (http://www.vmware.com/support/ws4/doc/n ... ml#1061788) afin d'y connecter le réseau local.

par **Yoda** » 14 Août 2003 14:11

une Dmz ne doit pas etre 2 firewall diferents normalement ?

par **Forlax** » 14 Août 2003 14:27

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-14 13:46, wann a écrit: Je pense que si ton modem est ethernet, et que tu configures la machine virtuelle qui héberge l'IPCop pour que son interface RED soit en Bridged (voir <a href="http://www.vmware.com/support/ws4/doc/network_bridged_ws.html#1061788)" target="_blank">http://www.vmware.com/support/ws4/doc/network_bridged_ws.html#1061788)</a>, ça devrait marcher. En effet, dans ce cas, la machine virtuelle s'attache directement la carte réseau de la machine hôte. Il doit falloir faire la même chose pour l'interface GREEN (http://www.vmware.com/support/ws4/doc/n ... ml#1061788) afin d'y connecter le réseau local. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bah pour moi il n'a même pas besoin. Il cree deux cartes réseaux virtuels qu'il attache à la meme carte réseau physique. Au niveau de IPCop, il en met une en 10.0.0.1 (en supposant que son modem est en 10.0.0.138), et l'autre en 192.168.0.1. Derriere sa carte est physiquement branché sur un HUB / Switch tout comme son modem Ethernet. L'interet des cartes physiques c'est pour la vitesse pure. La c'est du FireWall en ADSL, il peut travailler en virtuel, c'est pas le lien reseau qui va le freiner. Personnellement c'etait la seule limite que j'avais trouvé au produit. Si on utilise que des cartes virtuelles, les copies réseaux entre VM sont pas super rapides, et dépendantes du CPU. Pour assurer le coup il faut bridger avec cartes physiques. Je compte sur lui pour nous donner des infos et un joli How-To <IMG SRC="images/smiles/icon_biggrin.gif"> ForlaX

par **Argenlos** » 14 Août 2003 14:40

Heu, question stupide, il faut pas avoir une machine qui turbine à EPO pour mettre tout ça dessus? Vmware+ipcop+serveur dmz ???

par **Forlax** » 14 Août 2003 14:51

Bah non IPcop il lui faut juste un P100 & 32 Mo ... Pour moi un processeur supérieur à 1 Ghz et 512 Mo de RAM bien réparti (256 Mo pour le Host / 64 Mo IPCop / 192 Mo pour le serveur dans la DMZ) çà devrait le faire trés bien... A moins qu'il ait prévu de faire tourner un site Web à 200.000 requetes à l'heure mais çà m'etonnerai <IMG SRC="images/smiles/icon_smile.gif"> ForlaX

par **Riric** » 14 Août 2003 15:12

Ah bin en tout cas je vois que ma question intrigue/passionne ! <IMG SRC="images/smiles/icon_up.gif"> C'est clair que ce n'est pas pour faire du e-commerce avec 200.000 hits ! <IMG SRC="images/smiles/icon_lol.gif"> Bon, pour le How-To on verra plus tard hein ? pour l'instant je n'en étais qu'à émettre une hypothèse qui a l'air de tenir la route <IMG SRC="images/smiles/icon_biggrin.gif"> surtout que j'ai envoyé ma commande pour l'ADSL aujourd'hui...donc le test pas pour tout de suite ! <IMG SRC="images/smiles/icon_smile.gif">) @+

par **Argenlos** » 14 Août 2003 15:22

Bon autant dire que si je colle ça sur mon celeron 466Mhz et 128 Mo de ram je suis dans les choux. Il en faut des sous pour monter cette config, sans compter le prix de Vmware (et il payant non, a moins que...non rien <IMG SRC="images/smiles/icon_wink.gif"> )

par **Riric** » 14 Août 2003 15:39

Workstation 4 à $299 pour Windows ou Linux <IMG SRC="images/smiles/icon_bawling.gif"> C'est sur que ça fait une bonne config...mais en calculant le cout de 2 serveurs (1 firewall, 1 Web server), le cout de l'electricité, du bruit des 2, etc... Ca vaut peut-être le coup... bien sur il y a aussi quelques points négatifs...mais bon...

par **Forlax** » 14 Août 2003 15:46

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-14 15:22, Argenlos a écrit: Bon autant dire que si je colle ça sur mon celeron 466Mhz et 128 Mo de ram je suis dans les choux. Il en faut des sous pour monter cette config, sans compter le prix de Vmware (et il payant non, a moins que...non rien <IMG SRC="images/smiles/icon_wink.gif"> ) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tout a fait VMWare WorkStation c'est 300 $ et il faut un minimum de puissance. En plus c'est pas la version qui s'y prete le plus pour faire cohabiter plusieurs VM en même temps. Virtual PC fait 129$ mais ne gere pas l'USB. Dans mon cas, c'est plus pour vérifier la possibilité de...Que çà marche ou pas, ca ne restera pas. L'avenir est à VMWare de toute façon et à la consolidation de serveurs mais ces produits sont encore relativement jeune. ForlaX

IPCOP & DMZ sur VMWare

Qui est en ligne ?