Archlinux.fr [Forums]

Bonjour,

Je viens d'installer une nouvelle machine virtuel dans virtualbox.
J'ai configuré un accé au réseau par pont pour cette machine virtuel. Par conséquent le système invité accéde à la même interface réseau que mon hôte.

J'ai remarqué quelque chose au niveau du réseau que je n'arrive pas a résoudre.

Voicie le schéma de ma virtualisation:

[internet] ==> [FAI] ==> Routeur ==> Arch Linux (aucun firewall ) ==> Virtualbox ==> Machine virtuelle Windows XP

Le problème relatif à ce schéma est principalement liè à Windows, virtualbox ou l'interface réseau je pense.


1er cas d'utilisation:

[internet] ==> [FAI] ==> Routeur ==> Arch Linux (aucun firewall ) ==> Virtualbox ==> Machine virtuelle Windows XP (firewall activé)

Lorsque que ma machine virtuel Windows XP a son firewall activé et que j'effectue un nmap à partir de mon linux sur la machine Windows XP, je n'obtiend aucune information. Or si j'effectue un nmap sur le même Windows XP mais sur une machine réelle j'obtiend des ports ouvert (les ports 139, 445 2869).


2eme cas d'utilisation:

[internet] ==> [FAI] ==> Routeur ==> Arch Linux (aucun firewall ) ==> Virtualbox ==> Machine virtuelle Windows XP (firewall désactivé)

Lorsque que ma machine virtuel Windows XP a son firewall désactivé et que j'effectue un nmap à partir de mon linux sur la machine Windows XP, j'obtiend des ports ouvert qui sont les même que sur une machine réelle avec windows XP (les ports 139, 445 2869).


Interprétation:

Théoriquement je devrais obetnir des ports ouvert sur la machine virtuelle Windows même avec son firewall activé puisque sur une machine réelle c'est bien le cas même avec le firewall.

Sur ce schéma de virtualisation on voit clairement que le linux laisse tout passé au niveau réseau donc je ne pense pas que le système hôte soit le coupable de cette bizarie.

Le coupable est je pense virtualbox qui doit gérer le réseau à sa manière.


Si j'ajoute une interface réseau réelle sur ma machine et que je réserve cette interface réseau à ma machine virtuelle cela peut-il changé ?
D'autre solution de vitualisation seront-elle plus efficace pour ce que je recherche?
Sinon que puis-je faire?

Merci de vos réponses

Peux tu nous dire si tu as un pare-feu actif sur ton hôte et si oui quels sont les règles.

[internet] ==> [FAI] ==> Routeur ==> Arch Linux (aucun firewall ) ==> Virtualbox ==> Machine virtuelle Windows XP (Firewall activé)

Le système hôte est archlinux et comme précisé si-dessus il ne posséde aucun firewall.
C'est sur le système invité où j'active et désactive le firewall (en l'ocurrence windows).

Là je manque d'idée. si vous avez des propositions je suis vivement preneur ?

Quelles sont tes IP arch et xp et la commande nmap que tu executes ?

Là j'ai séparé encore plus les choses pour que ce soit plus simple car avec tcpdump la lecture du trafic réseau devenait compliqué car pour chaque système les paquets réseau sont entrelacé sur la même interface.

j'ai le système hôte qui est sur une interface réseau et le sytème invité est sur une autre interface réseau différente.

Par conséquent les deux systèmes ne peuvent pas voir le flux réseaux de l'autre.

voicie le shéma avec les ip délivré en DHCPC sur chaque interface:

système Hôte
Arch Linux (aucun firewall )
interface enp6s0
IP 10.0.0.2

système Invité
Machine virtuelle Windows XP (Firewall activé)
interface enp5s0u1
IP 10.0.0.4

routeur
IP 10.0.0.1

Voici les résultat que j'obtiend:

- lorsque je ping windows(invité) avec linux(hôte), je n'obtiend aucun résultat sur linux. Par contre un Wireshark sur windows voit les paquet arrivé mais windows ne répond pas alors que en temps normale il répond sur une machine réelle (installation brut sans configuration).

-La commande nmap est la suivante: nmap -Pn -A -T4 10.0.0.1 (aucun résultat mais windows voit les paquets)

Je pense donc que Windows est la cause de mon problème puisque c'est lui qui ne répond pas.

Par contre là je commence à me pauser des questions sur virtualbox, car j'observe un réel écart au niveau du réseau entre un système virtualisé ou sur une machine réelle.

Virtualbox ne rajouterait-il pas une protection au niveau du réseau pour les machines virtuelle Windows?
Là question est bête et je pense que la réponse est non mais là je constate vraiment deux choses diférentes ?
Ou c'est windows Xp qui ne réagie pas pareil quand il est virtualisé ?

C'est vous avez des théories je suis preneur.

Tu n'as pas envisagé que le par-feu n'était juste pas configuré de la même façon. Et non virtualbox ne bloque strictement rien, il ne fait de spécial...

Tes messages démontrent juste qu'il y a un écart entre la configuration du par-feu Windows de la virtualBox et celle de l'autre Windows non virtualisé.
Par défaut un par-feu bloque tous les ports, donc le souci n'est pas là ou tu le cherche, il est sur l'autre Windows, car en effet ces 3 ports devraient être bloqués si tu as activé le par-feu sur le Windows non virtualisé.

Essaye de reformuler ta question car pour moi rien ne cloche dans la description du comportement que tu observes avec le Windows virtualisé, je me pose par contre des question pour l'autre Windows