Comme vous le savez peut être, il est possible d’utiliser votre serveur 2008 R2 en tant que routeur NAT. Cette solution ne remplace bien évidemment, en aucun cas un vrai routeur mais peut tout de même être très utile. Dans notre cas, nous utiliserons notre plateforme de test pour vous montrer la configuration complète.
Nous décidons donc d’utiliser un serveur windows 2008 R2 avec le rôle RRAS (Routing and Remote Access Service). Ce serveur sera utilisé en tant que routeur afin que les équipements du réseau isolé accèdent à internet. (figure 1)
La configuration que nous vous présentons, est effectué depuis un serveur dédié online.net (d’ou l’IP Public).
Figure 1 : Schéma architecture RRAS
Installation et configuration du serveur RRAS
Dans un premier temps, nous installons un serveur 2008 R2 puis nous configurons les deux cartes réseau du serveur RRAS.
Configuration réseau du serveur RRAS :
- Carte réseau : Accès internet (88.X.X.X)
(Configuration online.net avec IP FAILOVER)
Il suffit juste que la configuration de la carte réseau vous permette d’accéder à internet.
Pour le DNS, utilisez les adresses de votre ISP
- Carte réseau : Réseau isolé (192.168.100.X)
IP adresse : 192.168.100.1
Mask : 255.255.255.0
Gateway : rien
DNS : rien
Configuration réseau des équipements sur le réseau isolé
Un deuxième serveur 2008 R2 est installé mais cette fois-ci au niveau du réseau isolé, nous avons choisis d’installer un serveur 2008 R2 mais rien ne vous retiens d’installer un autre système d’exploitation.
Configuration réseau :
- Carte réseau : Réseau isolé (192.168.100.X)
IP adresse : 192.168.100.10
Mask : 255.255.255.0
Gateway : 192.168.100.1
DNS : utilisez les adresses de votre ISP
Nous faisons un premier test depuis ce serveur afin de contrôler si l’on peut accéder à internet.
Nous effectuons les tests basics de ping et de trace route. (figure 2)
Figure 2 : Test ping + Test tracert
Nous testons une connexion sur internet en vain. (figure 3)
Figure 3 : Test connexion internet
Installation et configuration du service Routing and Remote Access
Afin que les clients se trouvant sur le réseau isolé puissent accéder à internet, nous commençons par installer le rôle « Network Policy and Access Services ». Pour faire, il vous suffit de cliquer sur « Ajouter un rôle » au niveau de la console « Server manager ». (figure 4)
Figure 4 : Rôle Network Policy and Access Services
Ensuite, il faut sélectionner le service « Routing and Remote Access Services ». (figure 5)
Figure 5 : Routing and Remote Access Services
Une fois le wizard fini, démarrer la console « Routing and Remote Access » depuis les outils d’administration. Vous pouvez voir qu’actuellement le service n’est pas démarré (en rouge).
Faites un clique droit sur le serveur local et sélectionnez « Configure and Enable Routing and Remote Access ». (figure 6)
Figure 6: Configuration et activation du service Routing and Remote Access
Il faut maintenant sélectionner « Network address Translation (NAT) » (figure 7)
Figure 7: Configuration et activation du service Routing and Remote Access
Comme vous pouvez l’apercevoir ci-dessous, les deux réseaux configurés apparaissent. Il vous suffit de sélectionner le réseau qui accède à internet. (figure 8)
Figure 8: Configuration et activation du service Routing and Remote Access
Cette étape nous demande si le serveur doit également fournir un DHCP et un DNS, dans notre cas les équipements seront configurés en IP static. Choisissez donc la deuxième méthode. (figure 9)
Figure 9: Configuration et activation du service Routing and Remote Access
La configuration est maintenant terminée, le service est désormais démarré (en vert).
Vous pouvez contrôler la configuration, toujours en faisant un clique droit sur le serveur local, puis en cliquant sur « Properties ». (figure 10)
Figure 10: Propriété du service Routing and Remote Access
Toujours depuis la console, cliquez maintenant sur « NAT » et regardez la configuration des deux réseaux. Dans un premier temps « Local Area Connection 2 » qui est le réseau isolé en 192.168.100.0, il est considéré par RRAS comme une interface « Private ». (figure 11)
Figure 11: propriété du réseau isolé
Ensuite, regardez la configuration du deuxième « Local Area Connection » qui est le réseau connecté sur internet, il est considéré par RRAS comme une interface public vu qu’il peut accéder directement à internet. Le NAT est bien activé au niveau de l’interface, ce qui permettra aux équipements du réseau isolé d’accéder à internet. (figure 12)
Figure 12: propriété du réseau accès internet
Test du NAT depuis réseau isolé
Vous vous rappelez des premiers tests effectués au début ?
Je vous propose de refaire les mêmes et ainsi de constater les différences. (figure 13)
Figure 13: Test ping + test tracert
Vous pouvez maintenant tester la connexion à internet. (figure 14)
Figure 14: Test connexion à internet
Depuis le serveur RRAS et la console « Routing and Remote Access », vous pouvez apercevoir du trafic au niveau de la carte réseau « Local Area Connection ». (figure 15)
Figure 15: Trafic
Vous pouvez faire un clique droit sur ce réseau puis cliquer sur « Show Mappings… » (figure 16)
Figure 16: afficher des informations plus précises sur le trafic
Vous aurez un peu plus d’information sur le trafic et sur les IP NAT. (figure 17)
Figure 17: trafic
Votre serveur RRAS est maintenant totalement configuré.
En utilisant cette méthode il vous sera facile de séparer deux réseaux et ainsi d’autoriser les équipements du réseau isolé à accéder à internet.
merci bien de votre explication
Merci Jérémi pour ce tutoriel.
Comment je dois faire pour réserver des adresses IP publiques pour certaines machines de mon réseau de façon que j’aurai des machines qui sortent sur internet avec une seule adresse publique(c’est le cas pour votre tutoriel) et des machines qui auront leurs propres adresses publiques pour naviguer sur internet?
Merci une autre fois Jérémi
Bonjour Marwene,
Si j’ai bien compris, vous souhaitez que plusieurs serveurs sur un réseau isolé sortent sur internet via une adresse IP Publique différente ?
Je pense que vous pouvez essayer de créer autant de carte réseau que vous avez d’IP Publique sur votre serveur RRAS et puis isolé chaque serveur dans un network différent (192.168.101.0/24, 192.168.102.0/24, 192.168.103.0/24, etc…).
Ou bien la meilleur solution serait de mettre un routeur de votre serveur hébergé mais dans ce cas, il ne sera plus utile d’avoir un serveur RRAS (Cette configuration est un peu plus subtile).
En espérant avoir répondu à votre question.
Jérémy
Merci pour cette explication.
Pour ma part, j’ai utilisé Windows Server 2012. Et il y a une petite modification par rapport à Windows Server 2008 :
Le rôle n’est plus « Network Policy and Access Services » mais « Remote Access ». (voir: http://technet.microsoft.com/en-us/library/dd314183%28v=ws.10%29.aspx)