Mise en place du routage sous Windows Serveur

Dans ce tutoriel, je vais vous expliquer comment mettre en place le routage avec Windows Server. J’utilise régulièrement ce rôle dans les différents lab que je mets en place sous Hyper-V. J’isole la plateforme de test avec un commutateur privé et j’utilise une machine virtuelle avec deux interfaces réseau. Une carte est connectée sur le commutateur privé (LAN) et la seconde sur le réseau qui fait aussi d’internet (WAN).

Routage

Prérequis :

  • Un serveur avec au minimum deux cartes réseaux.
  • Identifier les cartes réseaux
  • Notion de routage

Installation du rôle Accès distant

1. Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités 1.

Gestionnaire de serveur

2. Passer la première fenêtre de l’assistant en cliquant sur Suivant 1.

Assistant ajout rôle

3. Choisir Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2.

Type installation

4. Sélectionner le serveur où le rôle doit être installé 1 et cliquer sur Suivant 2.

Choisir le serveur

5. Cocher le rôle Accès distant 1 et cliquer sur Suivant 2.

Rôle Accès distant

6. Passer les fonctionnalités en cliquant sur Suivant 1.

Fonctionnalités

7. Cliquer sur Suivant 1 pour passer le résumé du rôle Accès distant.

Résumé du rôle Acces distant

8.  Cocher le service Routage 1.

9. Cliquer sur Ajouter des fonctionnalités 1 pour confirmer l’ajout des dépendances.

Valider l'ajout des fonctionnalités

10. Cliquer sur Suivant 1.

Services selectiones

11. Passer le résumé du rôle IIS en cliquant sur Suivant 1.

Resume service Routage

12. Valider les services IIS en cliquant sur Suivant 1.

Service IIS

13. Cliquer sur le bouton Installer 1.

Lancer l'installation

14. Patienter pendant l’installation des rôles …

15. L’installation terminée, quitter l’assistant en cliquant sur Terminer 1.

Fermer l"assistant

Maintenant les rôles et services sont installés, nous allons voir comment configurer le routage.

Configuration du routage

1. Ouvrir la console Routage et accès distant.

Console

2. Faire un clic droit sur le serveur 1 et cliquer sur Configurer et activer le routage et l’accès à distance 2.

Ouvrir assistant de configuration

3. Au lancement de l’assistant cliquer sur Suivant 1.

Assistant de configuration

4. Choisir NAT (Network address translation) 1 puis cliquer sur Suivant 2.

Configuration NAT

5. Sélectionner l’interface WAN 1 et cliquer sur Suivant 2.

Choisir l'interface WAN

6. La configuration est terminée, quitter l’assistant en cliquant sur Terminer 1.

Configuration terminée

7. Facultatif : si le message suivant s’affiche, cliquer sur OK 1.

Avertissement...

8. Patienter pendant le démarrage des services …

Démarrage services

9. Le service est activé sur le serveur 1, celui-ci est passé vert.

Services OK

10. Aller sur IPv4 1 / Général 2. Si les postes de votre réseau sont correctement configurés, les valeurs Octets Entrant / Sortant devraient augmenter 3.

Vérification trafic

Maintenant nous allons voir comment configurer le transfert de port pour accéder pour publier des services (www/rds…).

Configuration du transfert de port

Dans cette partie, nous allons voir comment faire pour accéder à une machine en RDP qui se trouve dans le LAN du LAB.

1. Aller sur IPv4 1 / NAT 2. Faire un clic droit sur WAN 3 et cliquer sur Propriétés 4.

Regle NAT

2. Aller sur l’onglet Services et ports 1, sélectionner Bureau à distance 2 et cliquer sur Modifier 3.

Services et port

3. Entrer l’adresse IP 1 du serveur que l’on souhaite rendre accessible puis cliquer sur OK 2.

IP de destination

4. Cliquer sur Appliquer 1 et OK 2 pour activer la règle.

Appliquer la configuration

Pour vous connectez depuis le LAN de production sur le LAN de LAB, il faut indiquer l’adresse IP de l’interface WAN (172.16.0.67).

Suivre les connexions

Il est possible de voir les connexions sortantes et entrantes.

1. Aller sur IPv4 1 / NAT 2, faire un clic droit sur l’interface 3 et cliquer sur Afficher les mappages 4.

Afficher mappage

2. Une fenêtre s’ouvre avec la liste des connexions en cours.

Liste des connexions

Filtrage des connexions sortantes

Dans cette partie, nous allons voir comment filtrer les connexions sortantes par port. Pour illustrer la fonctionnalité, nous allons laisser passer toutes les connexions internet sauf le port 80.

1. Aller sur IPv4 1 / Général 2, faire un clic droit sur l’interface WAN 3 et cliquer sur Propriétés 4.

Proprietes WAN

2. Cliquer sur Filtre de sortie 1.

Gestion des filtres de sortie

3. Cliquer sur Nouveau 1.

Ajoute un nouveau filtre

4. Sélectionner le protocole TCP 1, port de destination 80 2 et cliquer sur OK 3.

Protocole et port

5. Action de filtrage choisir Transmettre tous les paquets à l’exception de ceux qui répondent aux critères suivants 1 puis cliquer sur OK 2.

Configuration comportement filtres

6. Cliquer sur Appliquer 1 et OK 2.

Appliquer

7. Lancer un navigateur et essayer d’accéder à un site internet en http (http://www.jeuxvideo.com), la page ne devrait pas se charger.

Échec chargement



Laisser un commentaire