PhenIXUS

[CyberJoeFR]

Bonjour à tous,

Je suis en train de monter un serveur personnel basé sur un DELL T300 (disques SAS) embarquant esxi V5.
J'ai fait quelques essais avec ipcop 1.4 et pas de problème, tout fonctionne correctement.
Vu que je n'en suis qu'au début de la mise en place, autant utiliser la dernière version. J'ai donc tenté d'installer ipcop 2 et là... problème, le disque dur n'a pas été trouvé. J'ai essayé toutes les émulations de contrôleur, mais toujours le même problème.

Quelqu'un a t-il eu vent de ce problème, ou bien est-ce moi qui m*rde ?
Merci d'avance pour vous infos.

@+++
CJ

[CyberJoeFR]

Bonjour à tous,

Finalement, à force de tourner autour, j'ai fini par trouver le problème.
Le contrôleur de disque SCSI à émuler est : parallèle de buslogic, et pour que ça fonctionne correctement, il faut émuler une machine linux 2.6.x (32bits)

Voilà, si ça peur servir à quelqu'un.

@+++

[jibe]

Salut,

Merci d'avoir donné la solution, même si sur ce coup tu n'as pas beaucoup été aidé !

N'étant pas spécialiste Ipcop, je n'ai pas voulu intervenir, mais je suis étonné que les experts en la matière n'aient pas bondi en voyant une installation en VM !

A moins que j'aie loupé quelque chose ?

[jdh]

(Je ne suis pas spécialiste en virtualisation ... mais je me débrouille largement)

Je n'ai pas voulu intervenir sur ce fil parce que
- je n'ai pas encore pratiqué VMware 5.0 (je connais bien 4.1),
- tester un firewall avec un système de virtualisation suppose de BIEN connaitre le "point de vue" réseau et de savoir créer des VM,
- avec 4.1, il n'y a guère de difficulté, mais il ne faut pas se tromper en choisissant l'OS,
- les choix par défaut sont souvent bons,
- j'aurais juré que les choix étaient assez intuitifs.

Mais il est LARGEMENT à déconseiller de virtualiser un firewall : un vieux PC fait largement l'affaire !

[CyberJoeFR]

(Je ne suis pas spécialiste en virtualisation ... mais je me débrouille largement)

Moi aussi

- je n'ai pas encore pratiqué VMware 5.0 (je connais bien 4.1),

Je connais bien mieux la V5 que la V4.1

- tester un firewall avec un système de virtualisation suppose de BIEN connaitre le "point de vue" réseau et de savoir créer des VM,

Pour ça, pas de problème en ce qui me concerne

- avec 4.1, il n'y a guère de difficulté, mais il ne faut pas se tromper en choisissant l'OS,

Tout comme sur la v5

- les choix par défaut sont souvent bons,

Là pour ce cas particulier, pas de chance avec la V5

- j'aurais juré que les choix étaient assez intuitifs.

Ben... moi aussi, c'est pour ça que je me suis fait avoir.

Allez, et tant pis si je m'attire les foudres !

Mais il est LARGEMENT à déconseiller de virtualiser un firewall

Pourquoi ?
Si 'c'est uniquement pour un problème de charge réseau, pas de souci pour moi, c'est un firewall perso avec les PC de la famille derrière, et les échanges réseau se font beaucoup en virtuel avec d'autres VM.
Si c'est pour d'autres raisons, je suis intéressé par vos avis, car il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante.

Merci
@+++

[jdh]

De la provocation ?

- VMware 5.0 est disponible depuis le 24/08/2011 !
Il serait logique d'avoir plus d'expérience de 4.1 que 5.0. Où alors, vous ne connaissez que 5.0 !

- Ipcop 2.0 a comme caractéristique MAJEURE d'avoir un noyau 2.6 !
On ne peut guère se tromper ! Il n'existerait pas en 5.0 la catégorie Linux /Other 2.6 ?
Si j'en crois http://www.ipcop-forum.de/forum/viewtop ... 7&start=15 LSI logic est supporté par Ipcop 2.0.

- Virtualisation de firewall :
D'où tenez vous qu'"il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante" ?
Des références ?

Pourtant il y a de TRES NOMBREUX professionnels qui comprennent TRES bien les difficultés que cela peut provoquer !
Par exemple, un cabinet de spécialistes comme Hervé SCHAUER propose un pdf (très documenté) http://www.hsc.fr/ressources/presentati ... 090204.pdf (pourtant de 2009).

La virtualisation repose sur l'observation "le hardware est sous utilisé avec un seul serveur physique".
Donc le principe de la virtualisation est de partager chaque élément : processeur, mémoire, disque, réseau.
Or, un firewall repose sur le contrôle du flux réseau.
Ne pourrait-il pas y avoir un risque si, dans le partage de la carte réseau, un flux intervenant hors du temps donné au firewall créé une faille ?


Une anecdocte :
Dans une entreprise, mon patron a souhaité que je sois accompagné pour la mise en oeuvre de la virtualisation VMware 4.1.
Le consultant a affirmé : pas de difficulté à virtualiser un firewall, et vous n'avez pas besoin de double switchs optiques.
J'ai dit ma surprise.
Suite à des soucis économiques, j'ai quitté l'entreprise (pas de mon gré).
Bizarrement, depuis, un des 2 hosts a totalement perdu l'accès aux datastores (san en fibre optique).
La société consultante a, étonnament, offert 2 switchs optiques pour rétablir le fonctionnement.


Cela dit, à la maison, vous faites ce que vous voulez (de préférence derrière une box !).
Mais, de grâce, n'en faites pas un conclusion ... que dans le monde pro, tadata ...

[CyberJoeFR]

Mais, de grâce, n'en faites pas un conclusion ... que dans le monde pro, tadata ...

Non, non, je n'ai fait aucune conclusion, qu'une simple constatation dans quelques TPE.
Et... c'est bien ce que je disais, je me suis attiré les foudres !

[jdh]

Beh, on a ne voit pas les mêmes TPE !
Et je fais des recommandations et je donne une réflexion.

Ce qui aurait de l'intérêt, c'est d'argumenter sur la réalité des dangers de la virtualisation de firewall ...

[jdh]

il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante.

je n'ai fait aucune conclusion, qu'une simple constatation dans quelques TPE.

En effet, c'est fatiguant de lire des conclusions définitives basées ... sur quelques observations !

Et c'est ce qui est reporté "tel que" par des journalistes en mal de réflexion et de recul !

Quand on goute à la virtualisation, on comprend la nécessité de bonnes pratiques, de rigueur.