IpCop + VMware - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 04-10-2006 à 14:21:07
Salut,
Suite à nos test pour un serveur de mail, on a constaté qu'il fallait :
- utiliser la meme classe d'adresse ip pour la carte reseau de la machine reel et virtuelle (pour les cartes reseaux utilisant un reseau privée)
Comment as tu configuré tes cartes reseaux reelles ?
Marsh Posté le 04-10-2006 à 14:48:46
penduzecat a écrit : Salut, |
La carte réseau Netgear connectée à la freebox (en DHCP via IpCop) a sous XP le parametre VMWare Bridge, tous les autres éléments de connexions sont décochés (TCP/IP, Client pour les réseaux microsoft ...)
La carte réseau Intel connectée au Switch a :
... c'est cette carte qui est censée faire le lien entre les PC du Lan et l'interface virtuelle.
Les autres PC du Lan connectés au Switch :
le GREEN de IpCop est en 192.168.2.2
VMnet0 a la configuration :
Sous XP :
- seule la carte Netgear a le protocole VM Bridge : toutes les autres cases pour cette carte sont décochées
- la carte Intel le VMnet0 ont le protocole VMBridge de décoché, tout le reste est coché (client pour les réseaux microsoft, Partage de fichier & imprimante, TCP/IP ...)
je me demande bien où cela cloche !
merci de l'attention apportée par vos réponses.
Marsh Posté le 05-10-2006 à 00:33:22
Salut,
Je suis pas sûr d'avoir compris.
Combien y'a t'il de cartes réseaux (physiques) dans le PC ?
Marsh Posté le 05-10-2006 à 00:35:04
il y a
- 1 carte physique Netgear => pour connecter à la Freebox
- 1 carte physique Intel => pour connecter au Lan
- 1 chip intégré à la carte mère Broadcom ... désactivé pour le moment
Marsh Posté le 05-10-2006 à 09:10:05
Ok, très bien.
Je viens de relire, et, j'étais bien fatigué hier pour ne pas avoir vu ça.
Le NetID de ton LAN est 192.168.1.x et vu le netmask que tu utilise ( 255.255.255.0 ), les PC du LAN ne peuvent atteindre directement que des PC en 192.168.1.x
Pour atteindre un autre réseau, ils doivent passer par une passerelle, et chez toi, la passerelle n'utilise pas le NetID du LAN, donc, impossible de communiquer.
Fous ton interface green en 192.168.1.2 et les PC du LAN à partir de 192.168.1.3
Ou, si impossible, ouvre ton netmask en 255.255.0.0 et là ils pourront se voir (car 192.168.x.x , où x.x sera du "local" ).
Dans VMware server, il faut lier les interfaces virtuelles aux interfaces physiques, pour que les VM utilisent les bon "cables", de cette façon :
Après y'a plus qu'à éditer chaque config de VM pour dire à chaque carte réseau virtuelle d'utiliser telle ou telle config.
Marsh Posté le 05-10-2006 à 15:02:03
En fait ce qui est dit ici : http://www.smokinggun.de/?p=78 , c'est de taper :
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.0
... pour à priori dire à ipcop de faire le lien entre les adresses 192.168.1.x vers 192.168.2.x
Voici des captures d'écrans :
CONNEXIONS RESEAUX / CARTE INTEL :
Son TCP/IP est comme tu me l'a suggérer : 192.168.2.3, masque 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2
... au lieu de : 192.168.1.1, masque 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2
j'ai donc mis le parametre VMWare Bridge Protocol pour pouvoir mapper la carte physique Intel sur VMNet 2
CONNEXIONS RESEAUX / CARTE NETGEAR
celle qui est connectée au net : rien d'autre que VMware Bridge Protocol n'est coché
LES DEVICES pour IPCOP
SOUS VMWARE, LES CONNEXIONS VIRTUELLES
Sur le PC Host, j'arrive à surfer si je désactive la carte Intel qui est censée partager le net aux autres PC du Lan
Dès que celle ci est activée, pas moyen de surfer sur le net, ni du host, ni des autres pc. Impossible non plus d'accéder à IpCop
.... si ça peut aider à m'aider
Marsh Posté le 06-10-2006 à 01:12:15
Je verrai demain.
Si déjà tu mettais, comme je te l'ai dit, IPcop dans le même netid du LAN, ça marcherai. Je ne vois aucune raison de "rajouter une couche".
Marsh Posté le 06-10-2006 à 15:32:34
mon lan est en 192.168.2.x
=> l'interface green de ipcop est en 192.168.2.2
=> la carte Intel censée partager le net est à présent en 192.168.2.3
Affectation des pilotes des cartes :
Marsh Posté le 06-10-2006 à 15:40:58
Tu as donc modifié le LAN ?
Car plus haut, tu indiques être en 192.168.1.x
RED ne doit pas avoir l'IP du LAN.
Relis toi depuis le début pour voir où sont les erreurs, qu'on se comprenne.
Marsh Posté le 06-10-2006 à 16:32:45
tout à fait :
mon LAN a toujours été en 192.168.1.x
en suivant le tutorial : http://www.smokinggun.de/?p=78
... j'ai mis 1 ordi en 192.168.1.4 pour tester la config réseau (qui est normalement en 192.168.2.4)
La carte censée partager le net (Intel) de celui où se trouve VMWare & IPCOP était (suivant le tutorial en 192.168.1.1)
Comme cela ne fonctionnait pas, j'ai demandé conseils ici et il me semble que tu m'ai dit de la mettre en 192.168.2.x
A présent :
- VMNet0 = Netgear en VMBridge, connectée à la Freebox
- VMNet2 = Intel = 192.168.2.3
- Red = DHCP
- Green = 192.168.2.2
.. dans l'attente de vous lire
Marsh Posté le 06-10-2006 à 17:54:18
Tu ne dois pas configurer d'IP pour les VMnetX, on s'en fout.
Ce sont les cartes virtuelles qui doivent être configurée comme il faut.
Pour la carte côté LAN (la Intel si j'arrive toujours à suivre ), a donc 192.168.2.2 / 255.255.255.0 comme IP.
Si oui, configure manuellement la config IP d'un PC du LAN, avec par exemple 192.168.2.4 / 255.255.255.0, en DNS tu luis mets 192.168.2.2 et même chose en passerelle.
Maintenant, depuis ce PC, essaye d'accéder au net.
Si ça ne fonctionne pas, logues toi sur la console IPcop (PAS pas la page d'administration web) pour pinguer un site, forum.hardware.fr par exemple. Est-ce que ton IPcop arrive à accéder au net ?
Marsh Posté le 07-10-2006 à 00:16:42
pour info :
la carte physique censée partager le net : Intel => ip 192.168.2.3
le Green de IPCOP sous VMWARE => ip 192.168.2.2
Marsh Posté le 07-10-2006 à 01:22:10
Si 192.168.2.3 est l'IP de l'interface VMnet, ON S'EN FOUT, comme je te l'ai déjà dit
Si c'est l(IP du XP hote, on s'en fout aussi (pas besoin qu'il ait une IP).
Alors, ça fonctionne ? JE te pose des questions, tu ne réponds pas.
Marsh Posté le 07-10-2006 à 14:23:37
Si je ne réponds pas à tes questions c'est que je n'ai pas eu un moment pour tester
je fais ça ce soir
le dernier message était juste à titre d'information ....
Par rapport à la carte Intel :
- elle est dans le PC sou XP Hote
- elle est connectée au switch
- elle est censée partager le net aux autre pc, via ipcop.
les VMNetX sont configurés suivant le tutorial http://www.smokinggun.de/?p=78
==>> pour bien faire je vais tout formater afin de tout remettre par défaut et ainsi suivre à la lettre tes explications !
... à suivre
++
Marsh Posté le 08-10-2006 à 13:12:17
voilà, je viens de tout rmettre à plat
afin de ne pas partir dans tous les sens, je pense qu'il est préférable d'attendre tes conseils depuis le début de l'installation de ipcop sous VMware
Pour créer une nouvelle machine virtuelle :
- Typique / Custom ?
- Guest opérating system : Linux > Other Linux 2.6.x Kernel ?
- nomer la machine virtuelle IPCOP et la mettre dans un dossier, ça ok
- Network connection : Use bridge networking ? Use Network Adress Translation (NAT) ? Use host only networking ? Do not Use a network connection ?
- disk capacity ? Allocate all disk space now ? split 2 GB files ?
Lors de l'edition de la machine virtuelle :
- suppression de l'audio ?
- suppression des controlleur USB ? (souris & clavier en PS2)
- suppresion du Floppy ?
- ajout d'une carte réseau ? ... en quoi ? => Bridged, NAT, Host Only, Custom ?
merci de me venir en aide
Marsh Posté le 08-10-2006 à 16:52:46
Tout comme tu dis.
Use Bridge, et regarde le screenshot que j'ai mis plus haut, pour te donner une idée. Dans la config hardware de ta VM, tu devras avoir 2 cartes réseau (en ajouter une, car par défaut y'en a qu'une normalement).
Après, tu feras le lien (bridge) entre la carte réseau virtuelle N° 1 et la bonne carte réseau physique (à avoir en fonction de quelle carte virtuelle tu auras utilisé pour RED, puis GREEN), ça peut se changer après sans prb.
Allocate space now, ce sera plus performant. Pour la capacité du disque, 2 Go semble être bien pour IpCop si tu as besoin d'un proxy + stockage des fichiers.
Oui, pas besoin de l'audio, alors si tu veux. Pour l'USB, idem, pas bête, le floppy laisse.
Marsh Posté le 13-10-2006 à 15:42:38
à présent tout fonctionne parfaitement.
merci à tous pour votre aide si précieuse.
++
Marsh Posté le 13-10-2006 à 16:14:59
ReplyMarsh Posté le 19-01-2007 à 16:13:19
P'tit résumé de ma configuration
LiveBox en direct sur la carte réseau Realtek du host :
Interface Green en direct sur la carte réseau 3Com du host
Ipcop installé en VMware
RED : 192.168.0.254
Orange : 192.168.1.254
GREEN : 192.168.2.254
A partir de la console, mon ipcop ping toutes les intefaces. Mes stations ont bien accès à internet.
Par contre, je n'arrive pas à donner l'accès à mon serveur WEB de l'exterieur, situé sur mon interface GREEN. Dans un des topic du forum, j'ai lu qu'il suffisait de rediriger le port 80 sur l'interface RED, mais cela ne fonctionne pas.
Une idée ?
Par avance merci.
Marsh Posté le 19-01-2007 à 16:56:45
J'ai pas mal utilisé IpCop il y'a quelques années pour en mettre en prod au boulot. MAis depuis ~2 ans j'ai un peu laché.
Je crois que tu ne peux pas. Si tu veux donner accès à un serveur depuis internet, il faut le mettre en DMZ (en zone "orange" je crois), 3e interface donc.
Marsh Posté le 19-01-2007 à 17:29:51
non, normalement cela fonctionne (RED -> green).
Si je me rappelle bien, il faut sous l'interface web
1) ouvrir le port 80 sur le port Red
2) rajouter une regle de forward du genre :
80 RED ===> 80 mon_ip_dans_mon_lan.
Marsh Posté le 19-01-2007 à 17:48:40
La règle est ok mais cela ne fonctionne pas, par contre à partir de mon serveur de test situé sur l'interface ORANGE (DMZ) cela fonctionne
Marsh Posté le 20-01-2007 à 13:50:09
ReplyMarsh Posté le 21-01-2007 à 00:31:02
avez-vous posté sur le forum du site ixus.net ?. Là-bas il y a une catégorie exclusivement réservée à IPCOP. Peut-être que vous y trouverez la solution.
Marsh Posté le 21-01-2007 à 10:38:21
Oui j'ai posté là-bas.
Mais rien pour le moment, par contre l'ambiance n'a pas l'air terrible...
Marsh Posté le 23-03-2007 à 19:02:12
Pour infos, mois aussi, j'ai eu des problème de connexion. Mes vmnet étaient mal configuré, et je n'arrivais pas à les changer.
En effet, en utilisant un vmware-server sur une distrib linux, le "Host > Virtual Network Settings" (dont groody parle ici //pix.nofrag.com/8f/e6/a941e3ef933eec9ca62b875505d6.jpeg) est grisé. En fait, il n'existe pas de GUI pour vmware-server sur linux. Il faut donc relancer le script d'install (vmware-config.pl) et choisir editor plutôt que wizard quand le script le demande.
Plus d'info ici : http://www.vmware.com/community/me [...] eID=493004
Si ça peut aider quelqu'un !
(j'ai cherché cette info un bon moment)
A+
hel
Marsh Posté le 04-10-2006 à 00:20:59
Bonjour
J'essaye de faire fonctionner Ipcop 1.4.11 sous XP via VMWare workstation 5.
J'ai besoin de XP pour faire fontionner mon logiciel FTP (ioFTPd), le soft de la carte Raid5 Promise, ainsi que MIRC en SSL.
La station :
J'ai suivi les conseils ci dessous : http://www.smokinggun.de/?p=78
... mais cela ne fontionne pas
=> VMnet0 = Carte Netgear GA 311 en mode Bridge, connectée à la Freebox en DHCP = RED
=> VMnet1 = IP 192.168.2.1, passerelle 192.168.2.2, DNS 192.168.2.2
=> Carte Intel Pro 1000/MT connectée au Switch Gigabit, IP = 192.168.1.1, sous réseau 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2 ... pour partager le net
=> Green = 192.168.2.2
Est ce que toutes les cartes doivent avoir sous XP l'élément de de connexion VMWare bridge ?
J'arrive à accéder à IPCop de la station "Host" (xp) mais pas à partager le net aux autres ordinateurs connectés au Switch (paramétrés à partir de 192.168.1.2, masque 255.255.255.0, passerelle 192.168.1.1, DNS 192.168.2.2)
Comment faire ?
Message édité par augur1 le 04-10-2006 à 14:11:48