Bonjour
 
J'essaye de faire fonctionner Ipcop 1.4.11 sous XP via VMWare workstation 5.
 
J'ai besoin de XP pour faire fontionner mon logiciel FTP (ioFTPd), le soft de la carte Raid5 Promise, ainsi que MIRC en SSL.
 
La station :

• Asus P4PE SRL (Lan Gigabit, Firewire SATA)
• P4 2,53 Bus 533
• 1 Go PC2700 en 2x512
• Western Digital Raptor 36 Go 10 000 Trs SATA
• Matrox G550 DH 32 Mo
• Chip réseau intégré à la carte mère : Broadcom 370 1Gb
• Carte réseau Intel Pro 1000/MT 1Gb
• Carte réseau Netgear GA 311 1Gb
• Carte controleur Promise S150 SX4 Raid 5 pour 4x160 Go Maxtor diamond Max Plus 9 SATA.
• Botiier antec P180
• Windows XP Pro
• ioFTPd
• eggdrop
• mirc

 
J'ai suivi les conseils ci dessous : http://www.smokinggun.de/?p=78
 
... mais cela ne fontionne pas
 
 
=> VMnet0 = Carte Netgear GA 311 en mode Bridge, connectée à la Freebox en DHCP = RED
=> VMnet1 = IP 192.168.2.1, passerelle 192.168.2.2, DNS 192.168.2.2
=> Carte Intel Pro 1000/MT connectée au Switch Gigabit, IP = 192.168.1.1, sous réseau 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2 ... pour partager le net
=> Green = 192.168.2.2
 
Est ce que toutes les cartes doivent avoir sous XP l'élément de de connexion VMWare bridge ?
 
J'arrive à accéder à IPCop de la station "Host" (xp) mais pas à partager le net aux autres ordinateurs connectés au Switch (paramétrés à partir de 192.168.1.2, masque 255.255.255.0, passerelle 192.168.1.1, DNS 192.168.2.2)
 
Comment faire ?

une idée ?

Salut,
 
Suite à nos test pour un serveur de mail, on a constaté qu'il fallait :  
- utiliser la meme classe d'adresse ip pour la carte reseau de la machine reel et virtuelle (pour les cartes reseaux utilisant un reseau privée)
 
Comment as tu configuré tes cartes reseaux reelles ?

 
La carte réseau Netgear connectée à la freebox (en DHCP via IpCop) a sous XP le parametre VMWare Bridge, tous les autres éléments de connexions sont décochés (TCP/IP, Client pour les réseaux microsoft ...)
 
La carte réseau Intel connectée au Switch a :

• ip 192.168.1.1
• masque 255.255.255.0
• passerelle 192.168.2.2
• DNS 192.168.2.2

... c'est cette carte qui est censée faire le lien entre les PC du Lan et l'interface virtuelle.
 
Les autres PC du Lan connectés au Switch :

• ip commencent par 192.168.1.2
• masque 255.255.255.0
• passerelle 192.168.2.1
• DNS 192.168.2.2

le GREEN de IpCop est en 192.168.2.2
 
VMnet0 a la configuration :

• ip 192.168.2.1
• masque 255.255.255.0
• passerelle 192.168.2.2
• DNS 192.168.2.2

Sous XP :
- seule la carte Netgear a le protocole VM Bridge : toutes les autres cases pour cette carte sont décochées
- la carte Intel le VMnet0 ont le protocole VMBridge de décoché, tout le reste est coché (client pour les réseaux microsoft, Partage de fichier & imprimante, TCP/IP ...)
 
je me demande bien où cela cloche !
 
merci de l'attention apportée par vos réponses.

Salut,
 
Je suis pas sûr d'avoir compris.
 
Combien y'a t'il de cartes réseaux (physiques) dans le PC ?

il y a  
- 1 carte physique Netgear => pour connecter à la Freebox
- 1 carte physique Intel => pour connecter au Lan
- 1 chip intégré à la carte mère Broadcom ... désactivé pour le moment

Ok, très bien.
 
Je viens de relire, et, j'étais bien fatigué hier pour ne pas avoir vu ça.
 
Le NetID de ton LAN est 192.168.1.x et vu le netmask que tu utilise ( 255.255.255.0 ), les PC du LAN ne peuvent atteindre directement que des PC en 192.168.1.x
Pour atteindre un autre réseau, ils doivent passer par une passerelle, et chez toi, la passerelle n'utilise pas le NetID du LAN, donc, impossible de communiquer.
 
Fous ton interface green en 192.168.1.2 et les PC du LAN à partir de 192.168.1.3
 
Ou, si impossible, ouvre ton netmask en 255.255.0.0 et là ils pourront se voir (car 192.168.x.x , où x.x sera du "local" ).
 
 
 
 
Dans VMware server, il faut lier les interfaces virtuelles aux interfaces physiques, pour que les VM utilisent les bon "cables", de cette façon :

 
Après y'a plus qu'à éditer chaque config de VM pour dire à chaque carte réseau virtuelle d'utiliser telle ou telle config.

En fait ce qui est dit ici : http://www.smokinggun.de/?p=78 , c'est de taper :  
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.0
 
... pour à priori dire à ipcop de faire le lien entre les adresses 192.168.1.x vers 192.168.2.x
 
Voici des captures d'écrans :
 
CONNEXIONS RESEAUX / CARTE INTEL :

Son TCP/IP est comme tu me l'a suggérer : 192.168.2.3, masque 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2
... au lieu de : 192.168.1.1, masque 255.255.255.0, passerelle 192.168.2.1, DNS 192.168.2.2
j'ai donc mis le parametre VMWare Bridge Protocol pour pouvoir mapper la carte physique Intel sur VMNet 2
 
 
CONNEXIONS RESEAUX / CARTE NETGEAR

celle qui est connectée au net : rien d'autre que VMware Bridge Protocol n'est coché
 
 
LES DEVICES pour IPCOP

 
 
 
SOUS VMWARE, LES CONNEXIONS VIRTUELLES

 
 
 
 
 
Sur le PC Host, j'arrive à surfer si je désactive la carte Intel qui est censée partager le net aux autres PC du Lan
Dès que celle ci est activée, pas moyen de surfer sur le net, ni du host, ni des autres pc. Impossible non plus d'accéder à IpCop
 
 
.... si ça peut aider à m'aider  

Je verrai demain.
 
Si déjà tu mettais, comme je te l'ai dit, IPcop dans le même netid du LAN, ça marcherai. Je ne vois aucune raison de "rajouter une couche".

mon lan est en 192.168.2.x
=> l'interface green de ipcop est en 192.168.2.2
=> la carte Intel censée partager le net est à présent en 192.168.2.3
 
Affectation des pilotes des cartes :

Tu as donc modifié le LAN ?
 
Car plus haut, tu indiques être en 192.168.1.x
 
RED ne doit pas avoir l'IP du LAN.
 
 
Relis toi depuis le début pour voir où sont les erreurs, qu'on se comprenne.

tout à fait :
 
mon LAN a toujours été en 192.168.1.x
en suivant le tutorial : http://www.smokinggun.de/?p=78
... j'ai mis 1 ordi en 192.168.1.4  pour tester la config réseau (qui est normalement en 192.168.2.4)
 
La carte censée partager le net (Intel) de celui où se trouve VMWare & IPCOP était (suivant le tutorial en 192.168.1.1)
 
Comme cela ne fonctionnait pas, j'ai demandé conseils ici et il me semble que tu m'ai dit de la mettre en 192.168.2.x
 
A présent :
- VMNet0 = Netgear en VMBridge, connectée à la Freebox
- VMNet2 = Intel = 192.168.2.3
- Red = DHCP
- Green = 192.168.2.2
 
.. dans l'attente de vous lire

Tu ne dois pas configurer d'IP pour les VMnetX, on s'en fout.
 
Ce sont les cartes virtuelles qui doivent être configurée comme il faut.
 
Pour la carte côté LAN (la Intel si j'arrive toujours à suivre ), a donc 192.168.2.2 / 255.255.255.0 comme IP.
 
Si oui, configure manuellement la config IP d'un PC du LAN, avec par exemple 192.168.2.4 / 255.255.255.0, en DNS tu luis mets 192.168.2.2 et même chose en passerelle.
 
Maintenant, depuis ce PC, essaye d'accéder au net.
 
 
Si ça ne fonctionne pas, logues toi sur la console IPcop (PAS pas la page d'administration web) pour pinguer un site, forum.hardware.fr par exemple. Est-ce que ton IPcop arrive à accéder au net ?

pour info :
 
la carte physique censée partager le net : Intel => ip 192.168.2.3
le Green de IPCOP sous VMWARE => ip 192.168.2.2

Si  192.168.2.3 est l'IP de l'interface VMnet, ON S'EN FOUT, comme je te l'ai déjà dit
Si c'est l(IP du XP hote, on s'en fout aussi (pas besoin qu'il ait une IP).
 
Alors, ça fonctionne ? JE te pose des questions, tu ne réponds pas.

Si je ne réponds pas à tes questions c'est que je n'ai pas eu un moment pour tester    
 
je fais ça ce soir
 
le dernier message était juste à titre d'information ....
 
Par rapport à la carte Intel :
- elle est dans le PC sou XP Hote
- elle est connectée au switch
- elle est censée partager le net aux autre pc, via ipcop.
 
les VMNetX sont configurés suivant le tutorial http://www.smokinggun.de/?p=78
 
==>> pour bien faire je vais tout formater afin de tout remettre par défaut et ainsi suivre à la lettre tes explications !
 
... à suivre
 
++

voilà, je viens de tout rmettre à plat
 
afin de ne pas partir dans tous les sens, je pense qu'il est préférable d'attendre tes conseils depuis le début de l'installation de ipcop sous VMware
 
Pour créer une nouvelle machine virtuelle :
- Typique / Custom ?
- Guest opérating system : Linux > Other Linux 2.6.x Kernel ?
- nomer la machine virtuelle IPCOP et la mettre dans un dossier, ça ok
- Network connection : Use bridge networking ? Use Network Adress Translation (NAT) ? Use host only networking ? Do not Use a network connection ?
- disk capacity ? Allocate all disk space now ? split 2 GB files ?
 
Lors de l'edition de la machine virtuelle :
- suppression de l'audio ?
- suppression des controlleur USB ? (souris & clavier en PS2)
- suppresion du Floppy ?
- ajout d'une carte réseau ? ... en quoi ? => Bridged, NAT, Host Only, Custom ?
 
merci de me venir en aide

Tout comme tu dis.
Use Bridge, et regarde le screenshot que j'ai mis plus haut, pour te donner une idée. Dans la config hardware de ta VM, tu devras avoir 2 cartes réseau (en ajouter une, car par défaut y'en a qu'une normalement).
Après, tu feras le lien (bridge) entre la carte réseau virtuelle N° 1 et la bonne carte réseau physique (à avoir en fonction de quelle carte virtuelle tu auras utilisé pour RED, puis GREEN), ça peut se changer après sans prb.
 
Allocate space now, ce sera plus performant. Pour la capacité du disque, 2 Go semble être bien pour IpCop si tu as besoin d'un proxy + stockage des fichiers.
 
 
Oui, pas besoin de l'audio, alors si tu veux. Pour l'USB, idem, pas bête, le floppy laisse.

à présent tout fonctionne parfaitement.
 
merci à tous pour votre aide si précieuse.
 
++

Good

 
   
 
P'tit résumé de ma configuration  
 
LiveBox en direct sur la carte réseau Realtek du host :  
Interface Green en direct sur la carte réseau 3Com du host  
 
Ipcop installé en VMware  
 
RED : 192.168.0.254  
Orange : 192.168.1.254  
GREEN : 192.168.2.254  
 
A partir de la console, mon ipcop ping toutes les intefaces. Mes stations ont bien accès à internet.  
 
Par contre, je n'arrive pas à donner l'accès à mon serveur WEB de l'exterieur, situé sur mon interface GREEN. Dans un des topic du forum, j'ai lu qu'il suffisait de rediriger le port 80 sur l'interface RED, mais cela ne fonctionne pas.  
 
Une idée ?  
 
Par avance merci.

J'ai pas mal utilisé IpCop il y'a quelques années pour en mettre en prod au boulot. MAis depuis ~2 ans j'ai un peu laché.
 
Je crois que tu ne peux pas. Si tu veux donner accès à un serveur depuis internet, il faut le mettre en DMZ (en zone "orange" je crois), 3e interface donc.

non, normalement cela fonctionne (RED -> green).  
 
Si je me rappelle bien, il faut sous l'interface web
1) ouvrir le port 80 sur le port Red
2) rajouter une regle de forward du genre :
 
80 RED ===>   80  mon_ip_dans_mon_lan.
 
 

 
La règle est ok mais cela ne fonctionne pas, par contre à partir de mon serveur de test situé sur l'interface ORANGE (DMZ) cela fonctionne

up

up

up

avez-vous posté sur le forum du site ixus.net ?. Là-bas il y a une catégorie exclusivement réservée à IPCOP. Peut-être que vous y trouverez la solution.
 

 
Oui j'ai posté là-bas.
 
Mais rien pour le moment, par contre l'ambiance n'a pas l'air terrible...

Pour infos, mois aussi, j'ai eu des problème de connexion. Mes vmnet étaient mal configuré, et je n'arrivais pas à les changer.  
En effet, en utilisant un vmware-server sur une distrib linux, le "Host > Virtual Network Settings" (dont groody parle ici //pix.nofrag.com/8f/e6/a941e3ef933eec9ca62b875505d6.jpeg) est grisé. En fait, il n'existe pas de GUI pour vmware-server sur linux. Il faut donc relancer le script d'install (vmware-config.pl) et choisir editor plutôt que wizard quand le script le demande.
Plus d'info ici : http://www.vmware.com/community/me [...] eID=493004
 
Si ça peut aider quelqu'un !
 
(j'ai cherché cette info un bon moment)
 
A+
 
hel