[RESOLU] ipcop V2 et esxi 5

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU] ipcop V2 et esxi 5

Message par CyberJoeFR » 24 Nov 2011 22:45

Bonjour à tous,

Je suis en train de monter un serveur personnel basé sur un DELL T300 (disques SAS) embarquant esxi V5.
J'ai fait quelques essais avec ipcop 1.4 et pas de problème, tout fonctionne correctement.
Vu que je n'en suis qu'au début de la mise en place, autant utiliser la dernière version. J'ai donc tenté d'installer ipcop 2 et là... problème, le disque dur n'a pas été trouvé. J'ai essayé toutes les émulations de contrôleur, mais toujours le même problème.

Quelqu'un a t-il eu vent de ce problème, ou bien est-ce moi qui m*rde ?
Merci d'avance pour vous infos.

@+++
CJ
Dernière édition par CyberJoeFR le 26 Nov 2011 09:14, édité 1 fois.
CyberJoeFR
 
Message(s) : 4
Inscription : 24 Nov 2011 22:37

Re: ipcop V2 et esxi 5

Message par CyberJoeFR » 26 Nov 2011 09:14

Bonjour à tous,

Finalement, à force de tourner autour, j'ai fini par trouver le problème.
Le contrôleur de disque SCSI à émuler est : parallèle de buslogic, et pour que ça fonctionne correctement, il faut émuler une machine linux 2.6.x (32bits)

Voilà, si ça peur servir à quelqu'un.

@+++
CyberJoeFR
 
Message(s) : 4
Inscription : 24 Nov 2011 22:37

Re: [RESOLU] ipcop V2 et esxi 5

Message par jibe » 26 Nov 2011 23:53

Salut,

Merci d'avoir donné la solution, même si sur ce coup tu n'as pas beaucoup été aidé !

N'étant pas spécialiste Ipcop, je n'ai pas voulu intervenir, mais je suis étonné que les experts en la matière n'aient pas bondi en voyant une installation en VM ! :shock:

A moins que j'aie loupé quelque chose ?
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: [RESOLU] ipcop V2 et esxi 5

Message par jdh » 27 Nov 2011 01:20

(Je ne suis pas spécialiste en virtualisation ... mais je me débrouille largement)

Je n'ai pas voulu intervenir sur ce fil parce que
- je n'ai pas encore pratiqué VMware 5.0 (je connais bien 4.1),
- tester un firewall avec un système de virtualisation suppose de BIEN connaitre le "point de vue" réseau et de savoir créer des VM,
- avec 4.1, il n'y a guère de difficulté, mais il ne faut pas se tromper en choisissant l'OS,
- les choix par défaut sont souvent bons,
- j'aurais juré que les choix étaient assez intuitifs.

Mais il est LARGEMENT à déconseiller de virtualiser un firewall : un vieux PC fait largement l'affaire !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [RESOLU] ipcop V2 et esxi 5

Message par CyberJoeFR » 08 Déc 2011 08:37

jdh a écrit :(Je ne suis pas spécialiste en virtualisation ... mais je me débrouille largement)

Moi aussi ;)

jdh a écrit :- je n'ai pas encore pratiqué VMware 5.0 (je connais bien 4.1),

Je connais bien mieux la V5 que la V4.1
jdh a écrit :- tester un firewall avec un système de virtualisation suppose de BIEN connaitre le "point de vue" réseau et de savoir créer des VM,

Pour ça, pas de problème en ce qui me concerne
jdh a écrit :- avec 4.1, il n'y a guère de difficulté, mais il ne faut pas se tromper en choisissant l'OS,

Tout comme sur la v5
jdh a écrit :- les choix par défaut sont souvent bons,

Là pour ce cas particulier, pas de chance avec la V5
jdh a écrit :- j'aurais juré que les choix étaient assez intuitifs.

Ben... moi aussi, c'est pour ça que je me suis fait avoir.

Allez, et tant pis si je m'attire les foudres !
jdh a écrit :Mais il est LARGEMENT à déconseiller de virtualiser un firewall

Pourquoi ?
Si 'c'est uniquement pour un problème de charge réseau, pas de souci pour moi, c'est un firewall perso avec les PC de la famille derrière, et les échanges réseau se font beaucoup en virtuel avec d'autres VM.
Si c'est pour d'autres raisons, je suis intéressé par vos avis, car il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante.

Merci
@+++
CyberJoeFR
 
Message(s) : 4
Inscription : 24 Nov 2011 22:37

Re: [RESOLU] ipcop V2 et esxi 5

Message par jdh » 08 Déc 2011 09:52

De la provocation ?

- VMware 5.0 est disponible depuis le 24/08/2011 !
Il serait logique d'avoir plus d'expérience de 4.1 que 5.0. Où alors, vous ne connaissez que 5.0 !

- Ipcop 2.0 a comme caractéristique MAJEURE d'avoir un noyau 2.6 !
On ne peut guère se tromper ! Il n'existerait pas en 5.0 la catégorie Linux /Other 2.6 ?
Si j'en crois http://www.ipcop-forum.de/forum/viewtop ... 7&start=15 LSI logic est supporté par Ipcop 2.0.

- Virtualisation de firewall :
D'où tenez vous qu'"il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante" ?
Des références ?

Pourtant il y a de TRES NOMBREUX professionnels qui comprennent TRES bien les difficultés que cela peut provoquer !
Par exemple, un cabinet de spécialistes comme Hervé SCHAUER propose un pdf (très documenté) http://www.hsc.fr/ressources/presentati ... 090204.pdf (pourtant de 2009).

La virtualisation repose sur l'observation "le hardware est sous utilisé avec un seul serveur physique".
Donc le principe de la virtualisation est de partager chaque élément : processeur, mémoire, disque, réseau.
Or, un firewall repose sur le contrôle du flux réseau.
Ne pourrait-il pas y avoir un risque si, dans le partage de la carte réseau, un flux intervenant hors du temps donné au firewall créé une faille ?


Une anecdocte :
Dans une entreprise, mon patron a souhaité que je sois accompagné pour la mise en oeuvre de la virtualisation VMware 4.1.
Le consultant a affirmé : pas de difficulté à virtualiser un firewall, et vous n'avez pas besoin de double switchs optiques.
J'ai dit ma surprise.
Suite à des soucis économiques, j'ai quitté l'entreprise (pas de mon gré).
Bizarrement, depuis, un des 2 hosts a totalement perdu l'accès aux datastores (san en fibre optique).
La société consultante a, étonnament, offert 2 switchs optiques pour rétablir le fonctionnement.


Cela dit, à la maison, vous faites ce que vous voulez (de préférence derrière une box !).
Mais, de grâce, n'en faites pas un conclusion ... que dans le monde pro, tadata ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [RESOLU] ipcop V2 et esxi 5

Message par CyberJoeFR » 08 Déc 2011 10:09

jdh a écrit :Mais, de grâce, n'en faites pas un conclusion ... que dans le monde pro, tadata ...


Non, non, je n'ai fait aucune conclusion, qu'une simple constatation dans quelques TPE.
Et... c'est bien ce que je disais, je me suis attiré les foudres ! :lol:
CyberJoeFR
 
Message(s) : 4
Inscription : 24 Nov 2011 22:37

Re: [RESOLU] ipcop V2 et esxi 5

Message par jdh » 08 Déc 2011 10:24

Beh, on a ne voit pas les mêmes TPE !
Et je fais des recommandations et je donne une réflexion.

Ce qui aurait de l'intérêt, c'est d'argumenter sur la réalité des dangers de la virtualisation de firewall ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [RESOLU] ipcop V2 et esxi 5

Message par jdh » 08 Déc 2011 14:01

il faut savoir que même dans le monde professionnel, la virtualisation de firewall est pratique courante.

je n'ai fait aucune conclusion, qu'une simple constatation dans quelques TPE.

En effet, c'est fatiguant de lire des conclusions définitives basées ... sur quelques observations !

Et c'est ce qui est reporté "tel que" par des journalistes en mal de réflexion et de recul !

Quand on goute à la virtualisation, on comprend la nécessité de bonnes pratiques, de rigueur.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron