PhenIXUS

[Bernard31]

Contexte :

Je souhaite créer une borne d'accès libre et gratuit à internet pour une administration (mairie).
Tout est en place, je lance une machine virtuelle avec IPCop en arrière plan. (J'utilise VirtualBox)
Mais au bout d'environ 10-20 minutes, plus d'accès internet.
J'arrive a retourner sur IPCop et il s'est mit en veille (Ecran noir et lorsque j'appuie sur une touche du clavier l'écran se réaffiche).
Et lorsque je ping les cartes réseaux, l'accès à internet reprend...

J'ai vérifié avec des tracert, le paquet par bien de la machine hôte (XP) va sur IPCop mais après timeout!

Besoin :

Empecher les cartes réseaux d'IPCop de se mettre en veille.

Schéma :




Modem/Routeur/Box :

J'utilise seulement un cable ethernet directement relié à une NeufBox SFR.

Firewall/Serveur-passerelle multifonctions :

Juste IPCop est utilisé.

Adressages :

172.16.0.0/16 pour le réseau GREEN.
172.16.0.1 pour l'interface GREEN d'IPCop.
172.16.0.2 pour la machine hôte avec comme passerelle IPCop.

192.168.10.0/24 pour le réseau RED.
192.168.10.90 pour l'interface RED d'IPCop.
192.168.10.1 pour la box SFR.

Question :

Comment pourrais-je contourner la mise en veille ? (Empecher son déclenchement)
Ou mieux, comment pourrais-je désactiver complètement cette mise en veille ?

Pistes imaginées :

Un fcron avec un ping toutes les 10secondes pour empecher la mise en veille (Ne fonctionne pas).
Un ping de la machine hôte (Windows XP) toutes les 10 secondes n'empeche pas la mise en veille d'IPCop mais "réveille" les interfaces réseaux et redonne l'accès à Internet. Malheureusement, cette solution est plutot lourde à faire tourner et pas très pratique.

Recherches :

J'ai cherché sur Google mais sans aucun résultat (Apparament je suis l'un des rares qui virtualise IPCop 1.4.24 sous VirtualBox...).
J'ai cherché dans le BIOS de la machine hôte pour trouver un certain "ACPI" mais même désactivé le problème persiste.
Pas d'option dans VirtualBox et pas de BIOS dans la machine virtuelle.

Logs et tests :

Aucun message d'erreur.
Avec un tracert d'XP (Machine hôte) vers IPCop, le paquet arrive à IPCop (172.16.0.1) mais ne parvient pas à la Box SFR


Merci d'avance pour votre aide.

[jdh]

(Bonne présentation ! Continuez ...)

Je ne saurais que préconiser un firewall physique au lieu d'un firewall virtuel (et encore plus avec VirtualBox).

Il existe des boitiers économiques avec 3 interfaces (WAN+LAN+WIFI via Access-Point).
Je pense précisément à des boitiers avec le firewall pfSense qui permet assez aisément de créer un portail captif.
L'avantage serait de bien séparer le wifi offert du réseau lan !

cf Google + "boitier firewall pfsense" (je n'ai pas d'action)

[Franck78]

In addition, you can turn off the Advanced Configuration and Power Interface (ACPI) which VirtualBox presents to the guest operating system by default. ACPI is the current industry standard to allow operating systems to recognize hardware, configure motherboards and other devices and manage power. As all modern PCs contain this feature and Windows and Linux have been supporting it for years, it is also enabled by default in VirtualBox. It can only be turned off on the command line; see the section called “VBoxManage modifyvm”.

1/il y a des choses a chercher en anglais.... habituel dès que c'est pas grand public.

2/qu'est ce qu'il y a de lourd a faire pinguer IPCop régulièrement avec cron ???. La box SFR est toujours là.

[Bernard31]

(Bonne présentation ! Continuez ...)

Je ne saurais que préconiser un firewall physique au lieu d'un firewall virtuel (et encore plus avec VirtualBox).

Il existe des boitiers économiques avec 3 interfaces (WAN+LAN+WIFI via Access-Point).
Je pense précisément à des boitiers avec le firewall pfSense qui permet assez aisément de créer un portail captif.
L'avantage serait de bien séparer le wifi offert du réseau lan !

cf Google + "boitier firewall pfsense" (je n'ai pas d'action)

Ce n'est pas un point d'accès WiFi que j'ai mit en place, mais une borne d'accès à internet (Comme dans les cybercafés, ou des personnes peuvent aller sur un ordinateur bloqué sur un navigateur internet) pour qu'il puisse seulement naviguer gratuitement.

In addition, you can turn off the Advanced Configuration and Power Interface (ACPI) which VirtualBox presents to the guest operating system by default. ACPI is the current industry standard to allow operating systems to recognize hardware, configure motherboards and other devices and manage power. As all modern PCs contain this feature and Windows and Linux have been supporting it for years, it is also enabled by default in VirtualBox. It can only be turned off on the command line; see the section called “VBoxManage modifyvm”.

1/il y a des choses a chercher en anglais.... habituel dès que c'est pas grand public.

2/qu'est ce qu'il y a de lourd a faire pinguer IPCop régulièrement avec cron ???. La box SFR est toujours là.

Je vais me pencher sur ça je vous tiens au courant.

[Bernard31]

@Franck78

j'ai entré la commande sous windows "C:\Program Files\Oracle\Virtualbox\VBoxManage.exe" "IPCOP" --acpi off

Mais malheureusement, j'ai toujours cette même mise en veille ...

[Franck78]

j'ai entré la commande sous windows "C:\Program Files\Oracle\Virtualbox\VBoxManage.exe" "IPCOP" --acpi off

puis redemarré la VM au moins ?

Avec un tracert d'XP (Machine hôte) vers IPCop, le paquet arrive à IPCop (172.16.0.1) mais ne parvient pas à la Box SFR

c'est trop résumé ça.

Cinq stack IP
-vm ipcop
-vm xp
-hote virtualbox
-boxsfr
-xp green

Deux sens de parcours (requète/réponse) : ping? ping reply

[Argenlos]

Bonjour,

Je n'ai fait que survoler le problème, mais si c'est VirtualBox qui pose problème, pourquoi ne pas utiliser VMware? La version Vmware serveur étant gratuite maintenant: http://register.vmware.com/content/download.html
Après il faut regarder la licence de prêt et vérifier qu'une mairie à le droit d'utiliser vmware serveur gratuitement.
Cordialement,

[Bernard31]

puis redemarré la VM au moins ?

Oui oui

c'est trop résumé ça.

Cinq stack IP
-vm ipcop
-vm xp
-hote virtualbox
-boxsfr
-xp green

Deux sens de parcours (requète/réponse) : ping? ping reply

D'abord il n'y a qu'un seul XP et c'est la machine hôte (VirtualBox est installé dessus avec IPCop cf schéma).

Tracert de XP (172.16.0.10) vers Google (8.8.8.8) :

Détermination de l'itinéraire vers 8.8.8.8 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 172.16.0.1
2 * * * Délai d'attente de la demande dépassé.

Ping de IPCop (172.16.0.1) vers XP (172.16.0.10) :

Ping de IPCop (172.16.0.1) vers Google(8.8.8.8) :

[Vehrsey]

Adressages :

172.16.0.0/16 pour le réseau GREEN.
172.16.0.1 pour l'interface GREEN d'IPCop.
172.16.0.2 pour la machine hôte avec comme passerelle IPCop.

192.168.10.0/24 pour le réseau RED.
192.168.10.90 pour l'interface RED d'IPCop. (tu as mis une passerelle vers 192.168.10.1 sur cette interface RED ?? )
192.168.10.1 pour la box SFR.

- On ne sait pas si tu as mis une passerelle sur l'interface RED (??) (ainsi que IP de DNS).
- Concernant l'écran noir cela est normal après certains laps de temps, par contre si tes cartes réseaux se mettent en veille, là c'est pas normal ...

[Bernard31]

- On ne sait pas si tu as mis une passerelle sur l'interface RED (??) (ainsi que IP de DNS).

Oui, sinon internet ne marcherait pas du tout !

- Concernant l'écran noir cela est normal après certains laps de temps, par contre si tes cartes réseaux se mettent en veille, là c'est pas normal ...

Je me doute que ce n'est pas normal...
Comment éviter/désactiver cette mise en veille est ma question !