Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/07/2009, à 14:54

percherie

[Resolu] VirtualBox Interdire internet conserver partage réseau

Bonjour,

Je suis en train de finir une installation Ubuntu pour la famille avec une solution Windows dans VirtualBox pour des cas particuliers.

J'ai activer le partage de fichier et tout fonctionne parfaitement mais je souhaite couper l'accès internet de VirtualBox. En connaissant les utilisateurs, les virus et autres problèmes peuvent rapidement faire leur apparition si l'accès est toujours actif.

Dans la doc il est pourtant indiqué qu'après le partage de fichier effectuer et d'un redemarage de VirtualBox carte réseau (virtuelle) éteinte ça devrait fonctionner mais ce n'est pas le cas ou sinon je m'y prend mal.

J'utilise VirtualBox 3.0.2 non OSE sur Jaunty.

Dernière modification par percherie (Le 21/07/2009, à 08:48)


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#2 Le 18/07/2009, à 15:17

Jos31

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Salut,

Tu devrais essayer de mettre un petit firewall sur ton windows et de bloquer tout en entrée/sortie qui ne vient pas de ton réseau local.

Hors ligne

#3 Le 18/07/2009, à 15:23

percherie

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

En effet il y a cette solution ou encore plus simple utiliser le fichier /windows/drivers/etc/host (au dossier près je pense être bon) pour spéficier plus en profondeur les règles mais si il existe une solution toute bête même en ligne de commande pour manoeuvrer depuis VirtualBox je suis plus preneur que la modification de paramètre dont je serait le seul à savoir comment les modifier.

Je met cette idée sous le coude si rien d'autre n'est faisable. Merci encore mais si y d'autres solutions plus viable, je compte bien les indiquer dans la documentation.


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#4 Le 18/07/2009, à 21:37

soshy

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Une solution me vient en tête mais je sais pas si c'est réalisable. Modifier la table de routage windows en dirigant les sortie internet sur une interface réseau désactivée ?

Hors ligne

#5 Le 18/07/2009, à 23:50

Apluzi

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Bonsoir

Pourquoi faire simple quand on peut faire compliqué !

En désactivant la carte réseau dans le gestionnaire de périférique de windows ça fontionne. De plus la manipe se fait à chaud sans avoir besoin de redémarrer.


Asus P5k - Q6600@3ghz - 3go - Gts 8800 512 (ndv 260.19.06)
U10.04

Hors ligne

#6 Le 19/07/2009, à 14:36

Jos31

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Apluzi a écrit :

Bonsoir

Pourquoi faire simple quand on peut faire compliqué !

En désactivant la carte réseau dans le gestionnaire de périférique de windows ça fontionne. De plus la manipe se fait à chaud sans avoir besoin de redémarrer.

Sauf qu'en faisant ca tu va perdre le partage de fichier a priori.
Le but est de restreindre au réseau local l'acces réseau, pas de tout couper, enfin de ce que j'en ai compris.

Sous windows je ne connais pas de commandes intégrées qui permettent de réaliser ca. Avec une machine virtuelle sous linux il y aurait eu iptable.

Hors ligne

#7 Le 19/07/2009, à 15:14

Coolmicro

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Une idée: dans les propriétés TCP/IP de la carte réseau virtuelle, il suffit de cocher "utiliser l'adresse de DNS suivante", et de ne pas mettre d'adresse DNS ou de mettre une adresse DNS fausse.
Sans adresse DNS correcte, pas d'accès internet.
Mais le réseau continue à fonctionner dès lors que les autres paramètres réseau sont corrects.


Kubuntu - Sur clés USB Kubuntu, Ubuntu et Slax (et aussi... XP sous Virtualbox...)
Vaio A517B, HP 6510B et 6830S
Pour ceux qui s'intéressent à la Slax en live USB, un blog sans prétention, mais en français... : http://www.ebooksgratuits.org/linux/dotclear/

Hors ligne

#8 Le 19/07/2009, à 15:30

Jos31

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Coolmicro a écrit :

Une idée: dans les propriétés TCP/IP de la carte réseau virtuelle, il suffit de cocher "utiliser l'adresse de DNS suivante", et de ne pas mettre d'adresse DNS ou de mettre une adresse DNS fausse.
Sans adresse DNS correcte, pas d'accès internet.
Mais le réseau continue à fonctionner dès lors que les autres paramètres réseau sont corrects.

En effet bonne idée wink
Ca risque en effet d'empecher largement ta famille de surfer, a moins de connaitre par coeur les IP de leurs sites favoris smile

Cependant cela n'empeche pas toutes les communications, ca réduit largement le risque sans toutefois l'eliminer comme avec un pare feu

Hors ligne

#9 Le 19/07/2009, à 16:54

Apluzi

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Bonjour

sauf qu'en faisant ca tu va perdre le partage de fichier a priori.

Tout dépend de quoi on parle ici en terme de partage de fichier.
Si percherie  parle de partage de fichiers entre Le système "Host" donc Ubuntu est le "guest" donc Win
la manipe que j'ai indiqué n'interfère en rien dans le fonctionement des répertoires partagés prédéfinis dans VirtualBox.
Mais peut être ai je mal compris, s'il s'agit ici de partage sur le réseau familiale (de win sous virtualbox vers d'autre pc) auquel cas ma solution serait évidement absurde.

L'auteur du poste devrait je pense donner quelque précisions.


Asus P5k - Q6600@3ghz - 3go - Gts 8800 512 (ndv 260.19.06)
U10.04

Hors ligne

#10 Le 19/07/2009, à 17:16

Zakhar

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Apluzi a écrit :

Bonjour

sauf qu'en faisant ca tu va perdre le partage de fichier a priori.

Tout dépend de quoi on parle ici en terme de partage de fichier.
Si percherie  parle de partage de fichiers entre Le système "Host" donc Ubuntu est le "guest" donc Win
la manipe que j'ai indiqué n'interfère en rien dans le fonctionement des répertoires partagés prédéfinis dans VirtualBox.
Mais peut être ai je mal compris, s'il s'agit ici de partage sur le réseau familiale (de win sous virtualbox vers d'autre pc) auquel cas ma solution serait évidement absurde.

L'auteur du poste devrait je pense donner quelque précisions.

Je confirme.

Il y a en fait deux possibilités :
- retirer totalement la "carte réseau" du Windows virtuel, là ça annule peut-être les partages
- laisser la carte réseau, mais la déclarer : "non connectée" (ça se fait effectivement à chaud, c'est pas trop évident en réalité, il faut retirer la petit "coche" devant la carte)

Dans ce deuxième cas, le Windows peut toujours partager via les partages de Virtual mais ne peut rien faire d'autre. D'ailleurs vous verrez dans windows la petit icône qui indique qu'un "câble réseau est débranché".

Pour la même raison que l'auteur du post, c'est ainsi que je fais fonctionner mon Windows virtualisé.

De plus, si jamais on attrape quand même des saletés... il reste la fonction bien pratique de retour à un instantané. Il faut juste penser à faire une instantané "propre" après avoir installé le système et les logiciels de base qu'on veut utiliser.

Dernière modification par Zakhar (Le 19/07/2009, à 17:18)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#11 Le 19/07/2009, à 17:37

Apluzi

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

- retirer totalement la "carte réseau" du Windows virtuel, là ça annule peut-être les partages

En faite non. "Pourquoi faire simple quand on peut faire compliqué"... Je viens de tester cette solution, elle fonctionne également. (toujours dans le cadre d'un partage de fichier entre Host (ubuntu) et Guest (win))


Asus P5k - Q6600@3ghz - 3go - Gts 8800 512 (ndv 260.19.06)
U10.04

Hors ligne

#12 Le 19/07/2009, à 18:05

Coolmicro

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Oui, bien sûr, le partage de fichiers entre host et guest ne dépend pas de la carte réseau virtuelle; le fait de ne pas déclarer de carte réseau dans VBox ne doit pas poser un problème pour ce partage. Mais Percherie veut probablement que chaque ordinateur du réseau puisse accéder aux autres ordinateurs du réseau, y compris sous Windows, et dans ce cas, il faut bien une carte réseau, activée.

Reste donc la solution du parefeu, soit au niveau de la box/modem (il faut dans ce cas mettre des IP fixes aux machines virtuelles, pour leur interdire spécifiquement les accès), soit au niveau de chaque machine virtuelle. Ou alors la solution DNS que j'ai indiquée ci-dessus, suffisante avec la majorité des utilisateurs, même si elle n'est pas parfaite comme explicité par Jos31

Dernière modification par Coolmicro (Le 19/07/2009, à 18:07)


Kubuntu - Sur clés USB Kubuntu, Ubuntu et Slax (et aussi... XP sous Virtualbox...)
Vaio A517B, HP 6510B et 6830S
Pour ceux qui s'intéressent à la Slax en live USB, un blog sans prétention, mais en français... : http://www.ebooksgratuits.org/linux/dotclear/

Hors ligne

#13 Le 19/07/2009, à 18:24

Apluzi

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Sauf que percherie n'a d'aucune manière explicité dans quel cadre il désire réaliser le partage de fichier.
Encore une fois l'auteur doit donner plus de précisions, sinon tout cela ne reste basé que sur des présupposés, des probablement ... que seul l'auteur peu lever.


Asus P5k - Q6600@3ghz - 3go - Gts 8800 512 (ndv 260.19.06)
U10.04

Hors ligne

#14 Le 20/07/2009, à 22:28

percherie

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Bonsoir et merci pour votre implications,

J'ai placer windows sur virtualbox pour l'utilisation spécifique de money que ma mère utilisera jusqu'a la fin de l'année fiscale pour passer sur Kmymoney. Il y a également word pour un seul de ses clients très difficile qui refuse de supporter des petites différence de présentation du à un travail effectué sur openoffice.
La famille ne souhaitant pas ce prendre la tête sur la sécurité windows depuis qu'ils ont connu ubuntu, je souhaite donc couper définitivement l'accès internet à la virtualbox tout en laissant le partage de fichier.

Je préfère éviter des solutions comme les ip fixe (en cas de changement de box) ou la désactivation manuelle de la carte réseau par l'utilisateur final (risque d'oublis fréquent).

Si une solution comme iptable permet de laisser le partage en route tout en bloquant internet pour la virtualbox ce serait la solution idéale. Dans le cas contraire il reste la solution firewall dans la virtualbox qui reste simple à mettre en oeuvre.


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#15 Le 20/07/2009, à 22:52

Jos31

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

percherie a écrit :

Si une solution comme iptable permet de laisser le partage en route tout en bloquant internet pour la virtualbox ce serait la solution idéale. Dans le cas contraire il reste la solution firewall dans la virtualbox qui reste simple à mettre en oeuvre.

Précision: iptables est un firewall (en ligne de commande, assez puissant). Essaye de voir s'il existe des équivalents de firewall a iptables sous windows. Sinon prends un firewall classique.

Hors ligne

#16 Le 20/07/2009, à 22:56

Zakhar

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

percherie a écrit :

la désactivation manuelle de la carte réseau par l'utilisateur final (risque d'oublis fréquent).

Pourquoi veux-tu qu'ils oublient ?

Il suffit que tu le mettes dans le profil de ta VirtualBox une fois pour toutes.

Sauf s'ils s'amusent à modifier les profils de VirtualBox, il n'y a pas de raison d'oublier !

C'est quand même vraiment le plus simple à faire wink


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#17 Le 21/07/2009, à 07:39

percherie

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Zakhar a écrit :
percherie a écrit :

la désactivation manuelle de la carte réseau par l'utilisateur final (risque d'oublis fréquent).

Pourquoi veux-tu qu'ils oublient ?

Il suffit que tu le mettes dans le profil de ta VirtualBox une fois pour toutes.

Sauf s'ils s'amusent à modifier les profils de VirtualBox, il n'y a pas de raison d'oublier !

C'est quand même vraiment le plus simple à faire wink

Je viens de refaire un essais avec la dernière version de VirtualBox la desactivation de la carte soit avant le lancement de l'image ou après le lancement provoque la coupure pur et simple de la carte réseau ET des partages de fichier.

Pourtant cette possibilité est indiquée dans la documentation mais impossible de la faire jouer. Après plusieurs recherche je ne trouve pas d'explication particulière.


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#18 Le 21/07/2009, à 08:32

percherie

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Je viens de trouver LA solution élégante

Avant de lancer l'image, il faut modifier les préférences de la connexion réseau et utiliser le mode "Réseau Interne" sans modifier le nom de l'interface réseau utilisé dans l'image.

Ça ne permet pas d'utiliser le réseau local mais pour une utilisation domestique c'est parfait. Concernant le partage de fichier c'est également simplifié. On n'a plus besoin d'effectuer un partage préalable dans Ubuntu. L'ajout de dossier partagés directement dans la virtualbox apparait dans le domaine réseau "VirtualBox Shared Folders"

Il existe également "connexion de pont" et "accès privé hôte" que je n'ai pas testé par manque de besoin et de connaissance mais en attendant je pense ajouter cette découverte dans la documentation.


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#19 Le 21/07/2009, à 08:54

Zakhar

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

En gros c'est ce qu'on se tue à te dire depuis le début big_smile

Mais il est vrai que sa propre expérience est souvent meilleure (car on comprend -un peu- ce qu'on fait).

En réalité tu n'as pas choisi le bon mode. Le mode "réseau interne" est fait pour pouvoir parler de machine virtuelle à machine virtuelle.
Ca fait donc probablement ce que tu veux par effet de bord... mais c'est pas vraiment "propre".

Lis bien la document (en anglais désolé) sur le site de VirtualBox.

Il y a en réalité 5 modes :

- Non attaché (celui que tu veux !)
- NAT (par défaut)
- Bridge
- Internal
- Host-only

Tu peux donc :
- utiliser "Non attaché"
- utiliser le mode par défaut "NAT" et aller cliquer sur le petit engrenage à côté de NAT pour retirer la coche devant "Câble connecté".

Dans les deux cas tu auras accès aux volumes partagés (sans avoir à les partager réellement sur Ubuntu... je ne sais pas où tu as imaginé ça... peut-être la version 0.5 de VB !) en les configurant via les préférences.
Dans les deux cas ton Windows inclus reportera "câble réseau local débranché" et n'aura donc pas accès aux services externes.

Bref... ce qu'on te dit depuis le début, mais on avait du expliquer trop elliptiquement lol


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#20 Le 21/07/2009, à 09:29

percherie

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Merci pour ces précisions plus complètes, je réalise que j'allais trop loin en suivant vos conseil.

Si le partage réseau ne marchais pas en débranchant la carte réseau virtuelle c'est que je désactivé totalement la carte elle même (plus de réseau du tout) et je n'avais pas encore tester le petit engrenage (oups):rolleyes:

Puis autre grosse erreur de ma part, je partait de l'étape avec réseau et internet en route avec l'accès au dossier partagé dans "Réseau microsoft windows/mon_domaine/mon_pc/mon_dossier/" alors que ce n'est plus là qu'il faut regarder dans dans ""VirtualBox Shared Folders" où tout ce trouvait depuis le début.

Je comprend mieux pourquoi je m'en sortait pas en suivant vos conseils ce qui m'a donné l'impression de trouver enfin LA solution qui pourtant était déjà posté sur la doc et plus haut.
C'est l'art de parler de la même chose tout en ayant un autre point de vue... c'est sans fin et pourtant tous le monde est d'accord sans s'en rendre compte.

J'espère que ces précisions serviront aux utilisateurs suivant.:P

Ps : pour le partage préliminaire, je pense l'avoir sortit d'un tutoriel du net pas tout a fait dans le vrais lol merci pour la précision


Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/

Hors ligne

#21 Le 21/07/2009, à 11:18

Apluzi

Re : [Resolu] VirtualBox Interdire internet conserver partage réseau

Félicitation!

Je suis heureux de constater que ton soucis est résolu. A toi les joies du partage en toute simplicité...;)


Asus P5k - Q6600@3ghz - 3go - Gts 8800 512 (ndv 260.19.06)
U10.04

Hors ligne