Sup2i NAT et routage réseau

ROUTAGE WINDOWS SERVEUR 2012 NAT et routage réseau

BORGIS Sup2i

Kevin N°0512272033

1

1) CONTEXTE

Dans ce TP vécu en cours de formation durant ma deuxième année de formation, l’idée était de

mettre en place un système de routage sur un « Windows serveur 2012 ». Quelques

explications : les routeurs sont des dispositifs permettant de choisir le chemin que les

datagrammes vont emprunter pour arriver à destination. Il s’agit dans notre cas d’un serveur

ayant deux cartes réseau dont chacune est reliée à un réseau différent. Ainsi, dans la

configuration de notre TP, le routeur n’a qu’à regarder sur quel réseau se trouve l’ordinateur

afin de lui transmettre les datagrammes en provenance de l’expéditeur. L’intérêt de notre TP

vécu en cours de formation est de filtrer les différentes données qui transitent entre les deux

cartes réseaux de notre serveur.

2) COMPETENCES MISES EN ŒUVRE POUR CETTE SITUATION VECUE EN

FORMATION

A1.2.2, Rédaction des spécifications techniques de la solution retenue

A1.2.4, Détermination des tests nécessaires à la validation d'un service

A1.3.1, Test d'intégration et d'acceptation d'un service

A1.3.4, Déploiement d'un service

A4.1.9, Rédaction d'une documentation technique

BORGIS Sup2i

Kevin N°0512272033

2

3) DEROULEMENT DE L’ACTIVITE

Introduction :

Un routeur est un périphérique qui gère le flux de données entre des segments réseau, ou sous-

réseaux. Un routeur dirige les paquets entrants et sortants en fonction des informations qu’il

détient sur l’état de ses propres interfaces réseau et d’une liste de sources et destinations

possibles pour le trafic réseau. En projetant le trafic réseau et les besoins en routage sur la base

du nombre et du type de périphériques réseau et d’applications utilisés dans votre

environnement, vous êtes à même de prendre des décisions concernant l’utilisation éventuelle

d’un routeur matériel dédié, d’un routeur logiciel ou d’une combinaison de ces deux solutions.

En général, les routeurs matériels dédiés gèrent mieux les exigences de routage plus fortes et

les routeurs logiciels (moins coûteux) sont suffisants pour gérer les charges de routage plus

légères.

Une solution de routage logicielle telle que le service Routage et accès à distance dans

Windows Server® 2008 peut être idéale sur un petit réseau segmenté avec un trafic

relativement faible entre les sous-réseaux. À l’inverse, les environnements réseau d’entreprise

qui ont un grand nombre de segments réseau et une large gamme d’impératifs de performances

peuvent nécessiter divers routeurs matériels afin de remplir différents rôles sur l’ensemble du

réseau.

Types de cardinalité de la communication :

En fonction du nombre de destinataires et de la manière de délivrer le message, on distingue :

unicast, qui consiste à acheminer les données vers une seule destination déterminée.

broadcast qui consiste à diffuser les données à toutes les machines.

multicast qui consiste à délivrer le message à un ensemble de machines manifestant un

intérêt pour un groupe.

anycast qui consiste à délivrer les données à un seul membre d'un groupe, généralement

le plus proche, au sein du réseau.

BORGIS Sup2i

Kevin N°0512272033

3

Exemple de routage dans un réseau :

Protocoles de routage :

Les protocoles de routages externes, tels que Border Gateway Protocol (BGP), échangent des

informations de routage entre systèmes autonomes. Les IGP, ou protocoles de routage interne,

échangent des informations de routage à l'intérieur d'un système autonome, par une des façons

suivantes :

dits à états de lien, ils transmettent la totalité des informations de routage à tous les

routeurs participants et établissent des tables de voisins directs, c'est le cas d'OSPF ou

d'IS-IS.

dits à vecteur de distance, qui ne diffusent que leurs meilleures routes sur leurs

interfaces, comme RIP ou IGRP.

ou encore un hybride des deux premiers, comme EIGRP.

BORGIS Sup2i

Kevin N°0512272033

4

Exemples de protocoles de routages internes :

Routing Information Protocol (RIP)

Interior Gateway Routing Protocol (IGRP)

Open Shortest Path First (OSPF)

Integrated Intermediate System to Intermediate System (Integrated IS-IS)

Enhanced Interior Gateway Routing Protocol (EIGRP)

Description de l’environnement de travail :

Matériels/Logiciels :

Dans notre situation de travail nous allons utiliser un serveur physique avec deux cartes

réseau, une carte pour « internet » et l’autre pour le « LAN ».

L’objectif est de créer une route entre ces deux sous-réseaux bien différents, afin de pouvoir

contrôler le flux réseau entre ces deux éléments.

BORGIS Sup2i

Kevin N°0512272033

5

4) CONFIGURATION DU SYSTEME DE ROUTAGE

Etape 1 : Nous allons ajouter le rôle « Accès à distance », celui-ci se trouve dans « Assistant

Ajout de rôles et de fonctionnalités »

BORGIS Sup2i

Kevin N°0512272033

6

Etape 2 : Comme indiqué à la fin de cette description, nous allons pouvoir configurer les

fonctionnalités de routage à l’aide de la console « Accès à Distance ».

Etape 3 : Nous allons sélectionner « Routage » ; La fonctionnalité « Direct Access et VPN

(accès à distance) » est une dépendance de la fonctionnalité « Routage ».

BORGIS Sup2i

Kevin N°0512272033

7

Etape 4 : Maintenant pour installer les rôles, services de rôle ou fonctionnalités nous allons

cliquer sur « Installer ».

Etape 5 : A la fin de l’installation, nous allons cliquer sur le lien « Ouvrir l’Assistant Mise en

route ».

BORGIS Sup2i

Kevin N°0512272033

8

Etape 6 : Puis nous allons cliquer sur « Déployer VPN uniquement » afin d’ouvrir la console

« routage et accès distant » qui était aussi présente dans les versions précédentes de Windows

Server.

Etape 7 : Dans la fenêtre « Routage et accès distant », nous allons faire un clic droit sur le

nom de notre serveur et nous pouvons cliquer sur « Configurer et activer le routage et l’accès

à distance ».

BORGIS Sup2i

Kevin N°0512272033

9

Etape 8 : L’Assistant d’Installation s’ouvre, nous allons cliquer sur « Suivant ».

Etape 9 : Nous allons cliquer sur « Configuration personnalisée ».

BORGIS Sup2i

Kevin N°0512272033

10

Etape 10 : Dans cette étape nous allons sélectionner « NAT » et « Routage réseau ».

Etape 11 : L’assistant affiche un résumé de la configuration.

BORGIS Sup2i

Kevin N°0512272033

11

Etape 12 : Nous pouvons cliquer sur « Démarrer le service », afin de mettre en route le

routage.

Etape 13 : Une fois le service démarré, nous allons dans « IPv4 -> NAT », on fait un clic droit

dans la partie droite et puis un clic sur « Nouvelle interface ».

BORGIS Sup2i

Kevin N°0512272033

12

Etape 14 : On va sélectionner la carte réseau connectée à Internet.

Etape 15 : Nous allons sélectionner « Interface publique connectée à Internet » et cocher la

case « Activer NAT sur cette interface ».

BORGIS Sup2i

Kevin N°0512272033

13

Etape 16 : Maintenant, nous allons ajouter l’interface connectée au réseau privé.

Il faut bien sélectionner la carte réseau connectée au réseau privé.

Puis nous sélectionnons « Interface privée connectée au réseau privé » :

Maintenant le serveur est correctement configuré, il ne reste plus qu’à entrer les bonnes

adresses IP sur le client qui sera connecté au réseau LAN.

Nous pourrons maintenant contrôler le flux d’informations entre les deux interfaces

« Internet » et « LAN ».