VMWARE SERVER + IPCOP + 2003 + RH + XP
rjcb
Messages postés
18
Statut
Membre
-
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
alut!
J'ai un gros problème réseau, je suis un peu perdu;)
J'ai un server sur lequel il y a une debian installé en minimale puis j'ai installer vmware server.
Sur ma debian, donc en physique, il y a 5 interfaces réseaux.
J'ai 5 systèmes dessus dont IPCOP en config RED ORANGE BLUE GREEN
VOici la config, ou plutot la où j'en suis et un peu perdu
[img]http://www.imageshotel.org/images/rjcabb/net1.jpg[/img]
Le P c'est pour passerelle.
Les interface physique vont soit sur des PC soit des Switchs.
POur ceux qui vont me dire oui mais c'est pas bien, vaux mieux une petite machine pour ipcop séparé, je sais c'est ce que j'avais, mais c'est plus possible, on me l'impose cette config. Donc votre aide est bla bien venue avec cette config.
Le but est donc de tout mettre sur une machine, mais niveau réseau j'ai un pb, je ne vois pas trop comment configurer tout cela sachant que chaque réseaux (RED ORANGE BLUE GREEN) doit bien etre différent et communiquer juste par l'intermédiaire de IPCOP.
J'ai vu ceci:
https://www.commentcamarche.net/list [...] M6i5J2.png
Et donc je pensais mettre chaque réseau en Hsot Only, mais je ne suis pas sur de la solution.
En tout cas pour les réseaux GREEN et ORANGE, il faudrait des switchs virtuels.
Donc moi ce que j'ai fais:
J'ai créer 3 Vmnet: le 1 2 3 en host only avec un réseau. 192.168.X.0
Mais ce que je ne vois pas, c'est comment attirbuer l'IP de l'inteface physique coté VMWARE.
DAns cette exemple,
https://www.commentcamarche.net/list [...] M6i5J2.png
Comment il on mis l'ip 192.168.231.1
Je vous remercie.
J'ai un gros problème réseau, je suis un peu perdu;)
J'ai un server sur lequel il y a une debian installé en minimale puis j'ai installer vmware server.
Sur ma debian, donc en physique, il y a 5 interfaces réseaux.
J'ai 5 systèmes dessus dont IPCOP en config RED ORANGE BLUE GREEN
VOici la config, ou plutot la où j'en suis et un peu perdu
[img]http://www.imageshotel.org/images/rjcabb/net1.jpg[/img]
Le P c'est pour passerelle.
Les interface physique vont soit sur des PC soit des Switchs.
POur ceux qui vont me dire oui mais c'est pas bien, vaux mieux une petite machine pour ipcop séparé, je sais c'est ce que j'avais, mais c'est plus possible, on me l'impose cette config. Donc votre aide est bla bien venue avec cette config.
Le but est donc de tout mettre sur une machine, mais niveau réseau j'ai un pb, je ne vois pas trop comment configurer tout cela sachant que chaque réseaux (RED ORANGE BLUE GREEN) doit bien etre différent et communiquer juste par l'intermédiaire de IPCOP.
J'ai vu ceci:
https://www.commentcamarche.net/list [...] M6i5J2.png
Et donc je pensais mettre chaque réseau en Hsot Only, mais je ne suis pas sur de la solution.
En tout cas pour les réseaux GREEN et ORANGE, il faudrait des switchs virtuels.
Donc moi ce que j'ai fais:
J'ai créer 3 Vmnet: le 1 2 3 en host only avec un réseau. 192.168.X.0
Mais ce que je ne vois pas, c'est comment attirbuer l'IP de l'inteface physique coté VMWARE.
DAns cette exemple,
https://www.commentcamarche.net/list [...] M6i5J2.png
Comment il on mis l'ip 192.168.231.1
Je vous remercie.
A voir également:
- VMWARE SERVER + IPCOP + 2003 + RH + XP
- Cle windows xp - Guide
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Office 2003 - Télécharger - Bureautique
- Vmware workstation player 16 - Télécharger - Émulation & Virtualisation
3 réponses
salut,
intéressant,
alors là .... ceux qui imposent ont le droit de se renseigner d'abord si c'est possible .
sinon,
quand tu installes ipcop dans vmware , tu n'as pas la possibilité de le lier directement aux interfaces physiques ? tu es obligé de le connecter sur des interfaces virtuelles ?
A ce moment là tu devrais au lieu de faire du host only, faire du bridge des interfaces virtuelles correspondantes vers les différentes interfaces physiques que tu veux utiliser derrière .
intéressant,
alors là .... ceux qui imposent ont le droit de se renseigner d'abord si c'est possible .
sinon,
quand tu installes ipcop dans vmware , tu n'as pas la possibilité de le lier directement aux interfaces physiques ? tu es obligé de le connecter sur des interfaces virtuelles ?
A ce moment là tu devrais au lieu de faire du host only, faire du bridge des interfaces virtuelles correspondantes vers les différentes interfaces physiques que tu veux utiliser derrière .
Salut!
En effet je peux faire du bridge, mais je ne sais pas trop niveau sécu si c'est bien.
Avec le hostonly, cela me parraissait restrictif donc plus sur, mais je me trompe peut etre.
On peu faire du bridge, mais comment faire lorsque plusierurs machines virtuelles veulent se connecter a une interface ipcop.
Merci
En effet je peux faire du bridge, mais je ne sais pas trop niveau sécu si c'est bien.
Avec le hostonly, cela me parraissait restrictif donc plus sur, mais je me trompe peut etre.
On peu faire du bridge, mais comment faire lorsque plusierurs machines virtuelles veulent se connecter a une interface ipcop.
Merci
ah tant que j'y pense,
vu que ton lien est défectueux, je mets la page que tu cites ici pour les autres ( du moins, je suppose):
vmware les differents types de reseau vmware
comment faire lorsque plusierurs machines virtuelles veulent se connecter a une interface ipcop
bah, elles se connectent alors à l'interface virtuelle bridgée , normal , non ?
sécurité ...
bah ,
elle doit etre la même que si ipcop est sur une machine réelle connectée à des réseaux réels ... non ?
par contre, si tous tes hôtes en DMZ (orange) sont des hôtes virtuels, tu peux mettre une interface hostonly sur orange .
vu que ton lien est défectueux, je mets la page que tu cites ici pour les autres ( du moins, je suppose):
vmware les differents types de reseau vmware
comment faire lorsque plusierurs machines virtuelles veulent se connecter a une interface ipcop
bah, elles se connectent alors à l'interface virtuelle bridgée , normal , non ?
sécurité ...
bah ,
elle doit etre la même que si ipcop est sur une machine réelle connectée à des réseaux réels ... non ?
par contre, si tous tes hôtes en DMZ (orange) sont des hôtes virtuels, tu peux mettre une interface hostonly sur orange .
SALUT!
Je suis toujours sur mon projet.
Voila ou j'en suis:
[img]http://www.imageshotel.org/images/rjcabb/net23jpg.jpg[/img]
J'ai plusieurs petites questions:
Tout d'abord il parait que le mode bridge, niveau sécu c'est moyen: (promiscuous mode)
Cela veut dire que la machine qu est relié à l'interface peut snifer tout le réseau?
Mais c'est pas grave si c'est sur du LAN Vert? par contre orange peut etre?
Alors comment faire pour que la liaison virtuelle et physique ne fasse que un genre un tunnel, impossible de connecter qq chose sauf par l'éthernet physique.
Je sais pas si le pb est le meme pour le host only?
J'ai voulu aussi mettre ipcop en 6 interfaces mais pas possible, pour relier mes 2 serveurs dans le ORANGE et le PC XP dans le Vert.
Mais il y a la solution des switchs virtuels que je mets en host only (pour le orange) comme cela rien de sort de la debian, mais apparament les switchs virtuels se comportent comme des hubs et il y a toujours le problème de promiscuous mode??
Merci de vos lumières
Je suis toujours sur mon projet.
Voila ou j'en suis:
[img]http://www.imageshotel.org/images/rjcabb/net23jpg.jpg[/img]
J'ai plusieurs petites questions:
Tout d'abord il parait que le mode bridge, niveau sécu c'est moyen: (promiscuous mode)
Cela veut dire que la machine qu est relié à l'interface peut snifer tout le réseau?
Mais c'est pas grave si c'est sur du LAN Vert? par contre orange peut etre?
Alors comment faire pour que la liaison virtuelle et physique ne fasse que un genre un tunnel, impossible de connecter qq chose sauf par l'éthernet physique.
Je sais pas si le pb est le meme pour le host only?
J'ai voulu aussi mettre ipcop en 6 interfaces mais pas possible, pour relier mes 2 serveurs dans le ORANGE et le PC XP dans le Vert.
Mais il y a la solution des switchs virtuels que je mets en host only (pour le orange) comme cela rien de sort de la debian, mais apparament les switchs virtuels se comportent comme des hubs et il y a toujours le problème de promiscuous mode??
Merci de vos lumières
bah à mon avis,
un switch virtuel ça n'existe pas .
c'est un pont (multiports) point barre .
un switch qui ne commute pas au niveau hardware enlève tout l'intérêt du switch .
il en est de même de l'usine à gaz que tu est en train de construire : si ta priorité est la sécurité , tu utilises de vrais équipements réseau qui sont construits pour cela : des switchs L3, de vrais firewalls genre netasq et là tu auras de la souplesse et de la rigueur .
La virtualisation ça apporte des économies , mais rien du tout au niveau sécurité , bien au contraire : tout le système est dépendant d'un seul élément .
un switch virtuel ça n'existe pas .
c'est un pont (multiports) point barre .
un switch qui ne commute pas au niveau hardware enlève tout l'intérêt du switch .
il en est de même de l'usine à gaz que tu est en train de construire : si ta priorité est la sécurité , tu utilises de vrais équipements réseau qui sont construits pour cela : des switchs L3, de vrais firewalls genre netasq et là tu auras de la souplesse et de la rigueur .
La virtualisation ça apporte des économies , mais rien du tout au niveau sécurité , bien au contraire : tout le système est dépendant d'un seul élément .
