Problème installation IPCop sur machine virtuelle VirtualBox

[Rajh]

Bonjour

Devant mettre en place une sécurisation réseau performante au sein d'une entreprise ou je suis en stage, j'ai choisis la distribution IPCop pour mettre en place un pare-feu machine (sa réputation n'est plus a faire dans le domaine).
Afin de me familliariser au préalable avec la distribution que je n'ai jamais utilisé, j'ai souhaité l'émuler sur mon PC personnel à l'aide de VmWare pour procéder à une première prise en main et réaliser quelques manipulations de routine.
Mais au moment "d'installer" IPCop sur la machine virtuelle, il coince au niveau du partitionnement de la mémoire et me retourne un message indiquant "partionnement du disque impossible".
Les paramètres de la machine virtuelle ont gardé leurs valeurs par défaut (soit 350mo de RAM dédiée et 8Go de mémoire), je n'ai modifié aucuns paramètres lors de la création de la machine virtuelle pour IPCop (pour ceux qui n'ont jamais utilisé VmWare, il faut au préalable "créer" la machine virtuelle qui va accueillir l'OS que l'on souhaite émuler).
A titre informatif, je possède sur VmWare une version CentOS (distribution Linux orientée entreprise), un Windows XP et 2 Windows server 2k8 (l'un en mode normal, l'autre en mode Core) et toutes se sont installées et fonctionnent sans problèmes avec les paramètres par défaut.

Quelqu'un a-t-il déjà eu ce problème et trouvé une solution ?

D'avance merci

ps: j'ai lu la charte du forum, j'espère que mon post est conforme ...

[jdh]

Le message semble conforme à la charte même si l'expression est approximative (8G de mémoire = disque de 8G !) et il manque de précision.

Toutefois, la compréhension des phénomènes avec la virtualisation n'est pas parfaite.

Quand on virtualise, on présente à la VM des éléments comme la mémoire, un ou des disques, une ou des cartes réseaux, ...
On peut définir le type de matériels présentés ... en espérant que l'OS de la VM va les reconnaitre.
(En outre, à la création, on parle de template : lequel a été choisi ?)

Il faut donc tenir compte de ce que peut reconnaitre ipcop.
Et, en la matière, ipcop ne reconnait que du "vieux" matériel (du fait d'un noyau ancien).

Par ailleurs quand le disque sera reconnu (c'est assez mal exprimé), il faudra comprendre la vision des réseaux de VMware.
Et là, on peut avoir des difficultés à imputer quoi à Ipcop quoi à VMware !


Quand on est débutant, il est plutôt à considérer d'utiliser une vielle machine : cela doit bien exister dans l'entreprise.

NB : il n'est pas précisé le tyep de VMware ...

[Rajh]

L'entreprise ne possède pas de "vieille machine" (pour le moment).
Voila pourquoi j'ai voulu d'abord avoir une vision de "ce qu'est IPCop" par l'intermédiaire de la virtualisation, si j'avais eu une machine à disposition, je ne serais pas la ^^
Je n'ai jamais utilisé IPCop, mais j'ai une bonne connaissance scolaire de CentOS et j'ai pas mal utilisé Ubuntu, alors de la à me taxer de "débutant" (je suis outré )
J'ai fais des recherches sur le net et aussi sur ce forum avant de poster et je n'ai trouvé aucunes solutions et/ou réponse à mon problème, voila pourquoi je m'adresse à la communauté.

A noter cependant que j'ai fais une erreur dans mon post précedent qui change la donne.
Ce n'est pas sur VmWare que j'ai voulu installer IPCop mais sur VM Virtualbox 3.2.4 (Oracle).
Désolé j'ai confondu (j'utilise les deux)
Je modifie tout de suite dans le titre du topic

[jdh]

Cela ne change rien à ce que j'écris ! (il suffit de changer VMware en VirtualBox)

- Vous êtes débutant : ce n'est pas ni une tare ni un avantage ni une justification pour faire n'importe quoi; c'est un moment de l'expérience !
- La virtualisation complique la perception des phénomènes, et c'est ... une réalité !

Il est clair qu'Ipcop est un linux 2.4 et qu'il faut en tenir compte dans les caractéristiques des "pseudo-"matériels présentés.

Avec ou sans virtualisation, ce forum est ouvert ...

NB : VirtualBox en est à 4.0.4. Attention à regarder dans la doc ce qui concerne le réseau ! (chapitre 6)

[Rajh]

Cela ne change rien à ce que j'écris ! (il suffit de changer VMware en VirtualBox)

Pour vous non, mais pour quelqu'un d'autre cela peut

La virtualisation complique la perception des phénomènes, et c'est ... une réalité !

C'est tout à fait vrai, j'en sais quelque chose. Mais dans ce cas-ci, il est plus question d'un moyen de "tester" dans le sens très large du terme que de faire des choses concrètes donc, c'est "passable".

Il s'agit la juste d'une manière de gagner du temps dans la prise en main, car je n'aurai pas de machine disponible avant un bon moment.
Soit, à moins que je ne trouve d'autres informations directement dans un forum Virtualbox, je crois que je suis contraint d'attendre cette machine

[Franck78]

je crois que je suis contraint d'attendre cette machine

je sais bien qu'IPCop utilise encore un kernel 2.4 mais quand même ! Un nombre considérable de controlleur disque est reconnu, dont une pelletée de SCSI...
Alors il me semble VRAIMENT IMPROBABLE de ne pas trouver une concordance.

"partionnement du disque impossible".

c'est bien IPCop 1.4 au moins?
Il y a les consoles alternatives pour suivre les log ou agir. (ALT-F2 ... ALT-F10) pendant le setup d'ipcop.

[jdh]

Il est bien évident qu'il est possible de tester avec VirtualBox. Encore faut-il choisir les bonnes caractéristiques !
Pour le disque, IDE parait un choix simple.

Pour l'image iso, par contre, c'est comme avec une machine réelle : on download et on vérifie avec md5 !

[ccnet]

Devant mettre en place une sécurisation réseau performante au sein d'une entreprise

Je n'ai jamais utilisé IPCop, mais j'ai une bonne connaissance scolaire de CentOS et j'ai pas mal utilisé Ubuntu, alors de la à me taxer de "débutant" (je suis outré )

Sur le bagage pour mettre en place une "sécurité réseau performante", c'est peut être un peu juste. D'ailleurs c'est quoi une sécurité réseau performante ? Pourquoi pouvez vous affirmez qu'ipcop convient si vous ne l'avez jamais utilisé ? Comment avez vous juger de l'adéquation des fonctionnalités aux besoins ? Tout cela m'intrigue.

Une solution simple et efficace consisterai à ce procurer un serveur d'occasion pour les tests. Il faut au moins compter 80 à 100 euros sur ebay pour un serveur hp dl360 G1 ou G2. Ceux-ci fonctionnent parfaitement avec ipcop . Une entreprise qui a besoin d'une sécurité très performante doit pouvoir engager ce genre de dépenses ? J'ai bien conscience que nous sommes dans des budgets énormes mais la sécurité performante, ça n'a pas de prix !
Trêve de sarcasmes. L'utilisation de la virtualisation est pleine d'avantages. Mais dans le cas qui vous occupe je pense que c'est le contraire. Dans la mesure où elle complexifie la partie réseau de façon significative je ne suis pas persuadé de la pertinence de la méthode de test.

[Rajh]

c'est bien IPCop 1.4 au moins?

Oui

Pour le disque, IDE parait un choix simple.

C'est le cas

Sur le bagage pour mettre en place une "sécurité réseau performante", c'est peut être un peu juste. D'ailleurs c'est quoi une sécurité réseau performante ? Pourquoi pouvez vous affirmez qu'ipcop convient si vous ne l'avez jamais utilisé ? Comment avez vous juger de l'adéquation des fonctionnalités aux besoins ? Tout cela m'intrigue.

Grâce à beaucoup de recherche sur le net et à des conseils venant de personnes qui ont déjà travaillé avec.

L'entreprise n'as pas besoin d'un niveau de sécurisation immense, mais le peu de règles de sécurité à mettre en place doit être performant (filtrage de contenu, restriction de l'usage d'internet, blocage par URL sont les plus importantes).

Une solution simple et efficace consisterai à ce procurer un serveur d'occasion pour les tests. Il faut au moins compter 80 à 100 euros sur ebay pour un serveur hp dl360 G1 ou G2. Ceux-ci fonctionnent parfaitement avec ipcop . Une entreprise qui a besoin d'une sécurité très performante doit pouvoir engager ce genre de dépenses ?

Justement non, l'entreprise avec un achat récent d'un copieur multifonction et plusieurs employés en chômage économique ne peut pas se permettre se genre de dépense "pour du test", aussi dérisoire soit-elle (à noter qu'aucune structure n'est prévue pour stocker une "vraie" machine serveur, même si un HP dl360 ne prend pas beaucoup de place).

Je constate que l'on a fortement dévié du sujet principal qui est "faire tourner IPCop sur une machine virtuelle". Je rappelle que la partie réseau ne m'intéresse pas le moins du monde dans ce cas-ci car il s'agit juste d'un moyen de première "prise en main". Maintenant, si la "construction" réseau de IPCop (rouge, orange, vert, bleu) ne permet pas ou difficilement de le faire tourner sur une machine virtuelle, qu'on me le dise directement et je serai fixé

Je le rappelle une dernière fois, il ne s'agit pas d'utiliser IPCop de manière concrète et fonctionnelle sur une machine virtuelle (une machine de récupération me sera bientôt fournie à cet effet), mais bien d'une première "prise en main".

[jdh]

La virtualisation est intéressante pour évaluer un firewall mais n'est pas adaptée pour une mise en production sérieuse.

Néanmoins, comme chaque moteur de virtualisation à sa propre conception des réseaux, il faut savoir faire la distinction entre ce qui est lié à la virtualisation de ce qui est lié à la distribution installée.

Bref, la virtualisation pour un débutant est très loin d'être idéale ...

Pour un PC sous Windows, VirtualBox me semble plutôt destiné à des machines "simples" (1 interface réseau seulement et au choix à l'intérieur du PC ou dans le réseau).
Il est possible que VMware Server soit meilleur pour évaluer un firewall.


NB : J'ai vu des install de firewall (pfSense soit FreeBSD) être testés très correctement sur une machine dédiée avec Proxmox comme système de virtualisation.

[Rajh]

J'ai finalement réussi a installer IPCop sur ma machine virtuelle.
Il semble que le problème venait de l'ISO.
Effectivement je comprends mieux maintenant le problème que vous m'avez tous illustré.
Utilisé sous virtualbox, impossible de se connecter au firewall au moyen de son adresse pour l'administrer (ou du moins je n'ai pas réussi dans toutes les tentatives que j'ai fait).
La gestion des périphériques virtuels ne le permet apparement pas (2 machines démarrées, une IPCop et une autre linux simple pour tenter d'accéder à distance au firewall).

A moins que vous n'ayez une solution pour régler ce problème, le topic peut être verrouillé.

Merci à tout le monde.

[Franck78]

Utilisé sous virtualbox, impossible de se connecter au firewall au moyen de son adresse pour l'administrer (ou du moins je n'ai pas réussi dans toutes les tentatives que j'ai fait).

Des machines virtuelles inaccessibles depuis des machines réelles sur le lan serait de vraiment bien peu d'utilité.....
Donc voila poindre les 'problèmes' réseaux pointés par JDH. Dés que tes cartes réseaux 'virtuelles' seront connectées 'comme il faut', adresses IP, switch, etc etc, c'est ok. Pour info la carte GREEN seule suffit à administrer l'IPCop.

[Rajh]

Je recycle mon topic pour un autre problème (pas besoin d'en créer un nouveau selon moi).
J'ai enfin reçu la machine destinée a se transformer en Pare-Feu.
J'ai procédé à l'installation de IPCop sur cette machine (un compaq pressario 5225, une antiquité).
L'install s'est déroulée sans problèmes seulement voila, durant cette installation, la configuration des mot de passe root et admin ne m'a pas été demandée
(ou alors je l'ai zappée sans m'en rendre compte mais ca m'étonnerai fort).
Ce qui fait que je suis bloqué.
Lorsque je souhaite réinstaller IPCop, je n'y arrive pas car le bios de ce PC est vraiment spécial, il n'y a pas d'option qui permet de gérer les priorité de démarrage (ou du moins je ne l'ai pas trouvée). Il semble que cela soit géré par activation ou non des périphérique de lecture. J'ai essayé en désactivant tout sauf le lecteur CD, rien a faire, ca ne fonctionne pas (un message apparait et me dit en gros qu'il n'y a rien a lire).
Lorsque je réactive le disque dur, j'arrive directement au GRUB et il ne boot pas a partir du CD.
J'ai testé quelques lignes de commande à partir du GRUB, mais ca ne fonctionne pas non plus.
S'il vous plait aidez-moi, je suis dans la mouise.

Merci

[jdh]

Peut-être que "dd if=/dev/zero of=/dev/hdX bs=512 count=100" puis "reboot" ?

Enfin, faudrait regarder les réglages du BIOS pour booter d'abord sur CDROM ...
NB : certaines vielles machines ne savent pas démarrer sur un CD-RW ! (ni sur USB) (Par exemple de vieux Compaq ou de vieux IBM)