Windows server 2008 R2 : Utiliser votre serveur en tant que routeur NAT

3
514
1 Star2 Stars3 Stars4 Stars5 Stars (Aucun Vote)
Loading...

Comme vous le savez peut être, il est possible d’utiliser votre serveur 2008 R2 en tant que routeur NAT. Cette solution ne remplace bien évidemment, en aucun cas un vrai routeur mais peut tout de même être très utile. Dans notre cas, nous utiliserons notre plateforme de test pour vous montrer la configuration complète.

Nous décidons donc d’utiliser un serveur windows 2008 R2 avec le rôle RRAS (Routing and Remote Access Service). Ce serveur sera utilisé en tant que routeur afin que les équipements du réseau isolé accèdent à internet. (figure 1)

La configuration que nous vous présentons, est effectué depuis un serveur dédié online.net (d’ou l’IP Public).

 

Schéma : windows serveur 2008 R2, routeur NAT

Figure 1 : Schéma architecture RRAS

 

Installation et configuration du serveur RRAS


 

Dans un premier temps, nous installons un serveur 2008 R2 puis nous configurons les deux cartes réseau du serveur RRAS.

Configuration réseau du serveur RRAS :

  • Carte réseau : Accès internet (88.X.X.X)

(Configuration online.net avec IP FAILOVER)

Il suffit juste que la configuration de la carte réseau vous permette d’accéder à internet.

Pour le DNS, utilisez les adresses de votre ISP

 

  • Carte réseau : Réseau isolé (192.168.100.X)

IP adresse : 192.168.100.1

Mask : 255.255.255.0

Gateway : rien

DNS : rien

 

 

Configuration réseau des équipements sur le réseau isolé


 

Un deuxième serveur 2008 R2 est installé mais cette fois-ci au niveau du réseau isolé, nous avons choisis d’installer un serveur 2008 R2 mais rien ne vous retiens d’installer un autre système d’exploitation.

Configuration réseau  :

  • Carte réseau : Réseau isolé (192.168.100.X)

IP adresse : 192.168.100.10

Mask : 255.255.255.0

Gateway : 192.168.100.1

DNS : utilisez les adresses de votre ISP

 

Nous faisons un premier test depuis ce serveur afin de contrôler si l’on peut accéder à internet.

Nous effectuons les tests basics de ping et de trace route. (figure 2)

ping tracert

Figure 2 : Test ping + Test tracert

 

Nous testons une connexion sur internet en vain. (figure 3)

2008 R2 NAT

Figure 3 : Test connexion internet

 

 

Installation et configuration du service Routing and Remote Access


 

Afin que les clients se trouvant sur le réseau isolé puissent accéder à internet, nous commençons par installer le rôle “Network Policy and Access Services”. Pour faire, il vous suffit de cliquer sur “Ajouter un rôle” au niveau de la console “Server manager”. (figure 4)

2008 R2 NAT

Figure 4 : Rôle Network Policy and Access Services

 

Ensuite, il faut sélectionner le service “Routing and Remote Access Services”. (figure 5)

2008 R2 NAT

Figure 5 : Routing and Remote Access Services

 

Une fois le wizard fini, démarrer la console “Routing and Remote Access” depuis les outils d’administration. Vous pouvez voir qu’actuellement le service n’est pas démarré (en rouge).

Faites un clique droit sur le serveur local et sélectionnez “Configure and Enable Routing and Remote Access”. (figure 6)

2008 R2 NAT

Figure 6: Configuration et activation du service Routing and Remote Access

 

Il faut maintenant sélectionner “Network address Translation (NAT)” (figure 7)

2008 R2 NAT

Figure 7: Configuration et activation du service Routing and Remote Access

 

Comme vous pouvez l’apercevoir ci-dessous, les deux réseaux configurés apparaissent. Il vous suffit de sélectionner le réseau qui accède à internet. (figure 8)

2008 R2 NAT

Figure 8: Configuration et activation du service Routing and Remote Access

 

Cette étape nous demande si le serveur doit également fournir un DHCP et un DNS, dans notre cas les équipements seront configurés en IP static. Choisissez donc la deuxième méthode. (figure 9)

2008 R2 NAT

Figure 9: Configuration et activation du service Routing and Remote Access

 

La configuration est maintenant terminée, le service est désormais démarré (en vert).

Vous pouvez contrôler la configuration, toujours en faisant un clique droit sur le serveur local, puis en cliquant sur “Properties”. (figure 10)

2008 R2 NAT

Figure 10: Propriété du service Routing and Remote Access

 

Toujours depuis la console, cliquez maintenant sur “NAT” et regardez la configuration des deux réseaux. Dans un premier temps “Local Area Connection 2” qui est le réseau isolé en 192.168.100.0, il est considéré par RRAS comme une interface “Private”. (figure 11)

2008 R2 NAT

Figure 11: propriété du réseau isolé

 

Ensuite, regardez la configuration du deuxième “Local Area Connection” qui est le réseau connecté sur internet, il est considéré par RRAS comme une interface public vu qu’il peut accéder directement à internet. Le NAT est bien activé au niveau de l’interface, ce qui permettra aux équipements du réseau isolé d’accéder à internet. (figure 12)

2008 R2 NAT

Figure 12: propriété du réseau accès internet

 

 

Test du NAT depuis réseau isolé


 

Vous vous rappelez des premiers tests effectués au début ?

Je vous propose de refaire les mêmes et ainsi de constater les différences. (figure 13)

2008 R2 NAT

Figure 13: Test ping + test tracert

 

Vous pouvez maintenant tester la connexion à internet. (figure 14)

2008 R2 NAT

Figure 14: Test connexion à internet

 

Depuis le serveur RRAS et la console “Routing and Remote Access”, vous pouvez apercevoir du trafic au niveau de la carte réseau “Local Area Connection”. (figure 15)

2008 R2 NAT

Figure 15: Trafic

 

Vous pouvez faire un clique droit sur ce réseau puis cliquer sur “Show Mappings…” (figure 16)

2008 R2 NAT

Figure 16: afficher des informations plus précises sur le trafic

 

Vous aurez un peu plus d’information sur le trafic et sur les IP NAT. (figure 17)

2008 R2 NAT

Figure 17: trafic

 

 

Votre serveur RRAS est maintenant totalement configuré.

En utilisant cette méthode il vous sera facile de séparer deux réseaux et ainsi d’autoriser les équipements du réseau isolé à accéder à internet.

3 Commentaires

  1. Merci Jérémi pour ce tutoriel.
    Comment je dois faire pour réserver des adresses IP publiques pour certaines machines de mon réseau de façon que j’aurai des machines qui sortent sur internet avec une seule adresse publique(c’est le cas pour votre tutoriel) et des machines qui auront leurs propres adresses publiques pour naviguer sur internet?
    Merci une autre fois Jérémi

    • Bonjour Marwene,
      Si j’ai bien compris, vous souhaitez que plusieurs serveurs sur un réseau isolé sortent sur internet via une adresse IP Publique différente ?
      Je pense que vous pouvez essayer de créer autant de carte réseau que vous avez d’IP Publique sur votre serveur RRAS et puis isolé chaque serveur dans un network différent (192.168.101.0/24, 192.168.102.0/24, 192.168.103.0/24, etc…).
      Ou bien la meilleur solution serait de mettre un routeur de votre serveur hébergé mais dans ce cas, il ne sera plus utile d’avoir un serveur RRAS (Cette configuration est un peu plus subtile).
      En espérant avoir répondu à votre question.
      Jérémy

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here