Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/06/2009, à 09:54

Nic0l4s

IP cop dans Virtual BOX. Router traffic.

Bonjour à tous, je choisis d'utiliser ce forum car ubuntu C'est ... En00oRme ...mais sans vouloir me
perdre voici donc mes interrogations:


Ce que je souhaite faire:

Internet<-->Livebox<---------->Ubuntu avec 2 int. rsx.<--------switch------->LAN
                                                 +1 virtualbox(ipcop ou smoothwall)


www<-->IP dyn-IP fixe<-------->br0-------................------br1<---------switch------->10.0.0.x
                         192.168.1.1   1.10|                                |10.0.0.1
                                                      |                                |                         
                                                      |-->tap0--FW-tap1<--| 
                                                         1.20             10.0.0.20

*Tous le traffic depuis le lan vers internet sera routé à travers la virtual box.
*Et inversement de l'internet vers lan routé à travers le firewall virtuel.
*mais je souhaite aussi que le serveur ubuntu route  tout son traffic via la virtuel box.

J'en suis là et je bloque un pti peu:

Mon Ubuntu route actuellement le trafic du lan (rmq :IPtables utilisé)  : ca OK
ipcop installé  ( même si je vais passer à smoothwall)
ipcop a un acces à internet et au lan.
(J'ai configuré deux bridges  br0  br1 et deux interfaces virtuelles tap0 tap1 reliant les interfaces de la Vbox vers l'hote-ubuntu)  --> l'option des cartes de Vbox : Adaptateur réseaux hôte  cf tuto : http://doc.ubuntu-fr.org/virtualbox_reseau

Maintenant je dois configurer le routage ....et les règles du FW:

1° question: Impossible de logger le traffic d'ipcop: ex ping vers google depuis tap0 et impossible de logger ceci en utilisant iptables sur l'hote ubuntu    hmm

cf : règle 1 iptables >>>>   iptables  -A OUTPUT -s 192.168.1.20 -j LOG --log-level debug
                                        ou bien   iptables  -A OUTPUT -s 192.168.1.20 -j DROP   Marche pas non plus

pourtant un tcpdump vois bien les icmp depuis la 1.20...


Si qq connait le problème merci de faire suivre idée ... car j'aimerais régler ceci avant d'aller plus loin.

#2 Le 18/06/2009, à 10:10

Nic0l4s

Re : IP cop dans Virtual BOX. Router traffic.

( IPtables a était flushé pas de  règles au dessus )

#3 Le 20/06/2009, à 06:53

Nic0l4s

Re : IP cop dans Virtual BOX. Router traffic.

oki , merci de votre aide smile   ... j'ai trouvé ..comme d'hab smile

Pour info le bridge agit comme un switch donc traffic directement routé vers GW, le kernel de l'hôte
ne vois pas le trafic.... pas encore, il perd rien pour attendre celui la   :]

Pour info Smoothwall a l'air vraiment plus sympa et intuitif que ipcop smile

je ferai peut être un tuto sur ubuntu.org a l'occaz smile

slurp.

Pages : 1