ROUTAGE WINDOWS SERVEUR

2012
NAT et routage réseau

Sup2i
NAT et routage réseau
BORGIS Sup2i
Kevin N°0512272033

1) CONTEXTE

Dans ce TP vécu en cours de formation durant ma deuxième année de formation, l’idée était de
mettre en place un système de routage sur un « Windows serveur 2012 ». Quelques
explications : les routeurs sont des dispositifs permettant de choisir le chemin que les
datagrammes vont emprunter pour arriver à destination. Il s’agit dans notre cas d’un serveur
ayant deux cartes réseau dont chacune est reliée à un réseau différent. Ainsi, dans la
configuration de notre TP, le routeur n’a qu’à regarder sur quel réseau se trouve l’ordinateur
afin de lui transmettre les datagrammes en provenance de l’expéditeur. L’intérêt de notre TP
vécu en cours de formation est de filtrer les différentes données qui transitent entre les deux
cartes réseaux de notre serveur.

2) COMPETENCES MISES EN ŒUVRE POUR CETTE SITUATION VECUE EN

FORMATION

A1.2.2, Rédaction des spécifications techniques de la solution retenue

A1.2.4, Détermination des tests nécessaires à la validation d'un service
A1.3.1, Test d'intégration et d'acceptation d'un service
A1.3.4, Déploiement d'un service
A4.1.9, Rédaction d'une documentation technique

1
BORGIS Sup2i
Kevin N°0512272033

3) DEROULEMENT DE L’ACTIVITE

Introduction :

Un routeur est un périphérique qui gère le flux de données entre des segments réseau, ou sous-
réseaux. Un routeur dirige les paquets entrants et sortants en fonction des informations qu’il
détient sur l’état de ses propres interfaces réseau et d’une liste de sources et destinations
possibles pour le trafic réseau. En projetant le trafic réseau et les besoins en routage sur la base
du nombre et du type de périphériques réseau et d’applications utilisés dans votre
environnement, vous êtes à même de prendre des décisions concernant l’utilisation éventuelle
d’un routeur matériel dédié, d’un routeur logiciel ou d’une combinaison de ces deux solutions.
En général, les routeurs matériels dédiés gèrent mieux les exigences de routage plus fortes et
les routeurs logiciels (moins coûteux) sont suffisants pour gérer les charges de routage plus
légères.

Une solution de routage logicielle telle que le service Routage et accès à distance dans
Windows Server® 2008 peut être idéale sur un petit réseau segmenté avec un trafic
relativement faible entre les sous-réseaux. À l’inverse, les environnements réseau d’entreprise
qui ont un grand nombre de segments réseau et une large gamme d’impératifs de performances
peuvent nécessiter divers routeurs matériels afin de remplir différents rôles sur l’ensemble du
réseau.

Types de cardinalité de la communication :

En fonction du nombre de destinataires et de la manière de délivrer le message, on distingue :

 unicast, qui consiste à acheminer les données vers une seule destination déterminée.
 broadcast qui consiste à diffuser les données à toutes les machines.
 multicast qui consiste à délivrer le message à un ensemble de machines manifestant un
intérêt pour un groupe.
 anycast qui consiste à délivrer les données à un seul membre d'un groupe, généralement
le plus proche, au sein du réseau.

2
BORGIS Sup2i
Kevin N°0512272033

Exemple de routage dans un réseau :

Protocoles de routage :

Les protocoles de routages externes, tels que Border Gateway Protocol (BGP), échangent des
informations de routage entre systèmes autonomes. Les IGP, ou protocoles de routage interne,
échangent des informations de routage à l'intérieur d'un système autonome, par une des façons
suivantes :

 dits à états de lien, ils transmettent la totalité des informations de routage à tous les
routeurs participants et établissent des tables de voisins directs, c'est le cas d'OSPF ou
d'IS-IS.
 dits à vecteur de distance, qui ne diffusent que leurs meilleures routes sur leurs
interfaces, comme RIP ou IGRP.
 ou encore un hybride des deux premiers, comme EIGRP.

3
BORGIS Sup2i
Kevin N°0512272033

Exemples de protocoles de routages internes :

 Routing Information Protocol (RIP)
 Interior Gateway Routing Protocol (IGRP)
 Open Shortest Path First (OSPF)
 Integrated Intermediate System to Intermediate System (Integrated IS-IS)
 Enhanced Interior Gateway Routing Protocol (EIGRP)
Description de l’environnement de travail :
Matériels/Logiciels :
Dans notre situation de travail nous allons utiliser un serveur physique avec deux cartes
réseau, une carte pour « internet » et l’autre pour le « LAN ».
L’objectif est de créer une route entre ces deux sous-réseaux bien différents, afin de pouvoir
contrôler le flux réseau entre ces deux éléments.

4
BORGIS Sup2i
Kevin N°0512272033

4) CONFIGURATION DU SYSTEME DE ROUTAGE

Etape 1 : Nous allons ajouter le rôle « Accès à distance », celui-ci se trouve dans « Assistant
Ajout de rôles et de fonctionnalités »

5
BORGIS Sup2i
Kevin N°0512272033

Etape 2 : Comme indiqué à la fin de cette description, nous allons pouvoir configurer les
fonctionnalités de routage à l’aide de la console « Accès à Distance ».

Etape 3 : Nous allons sélectionner « Routage » ; La fonctionnalité « Direct Access et VPN

(accès à distance) » est une dépendance de la fonctionnalité « Routage ».

6
BORGIS Sup2i
Kevin N°0512272033

Etape 4 : Maintenant pour installer les rôles, services de rôle ou fonctionnalités nous allons
cliquer sur « Installer ».

Etape 5 : A la fin de l’installation, nous allons cliquer sur le lien « Ouvrir l’Assistant Mise en
route ».

7
BORGIS Sup2i
Kevin N°0512272033

Etape 6 : Puis nous allons cliquer sur « Déployer VPN uniquement » afin d’ouvrir la console
« routage et accès distant » qui était aussi présente dans les versions précédentes de Windows
Server.

Etape 7 : Dans la fenêtre « Routage et accès distant », nous allons faire un clic droit sur le
nom de notre serveur et nous pouvons cliquer sur « Configurer et activer le routage et l’accès
à distance ».

8
BORGIS Sup2i
Kevin N°0512272033

Etape 8 : L’Assistant d’Installation s’ouvre, nous allons cliquer sur « Suivant ».

Etape 9 : Nous allons cliquer sur « Configuration personnalisée ».

9
BORGIS Sup2i
Kevin N°0512272033

Etape 10 : Dans cette étape nous allons sélectionner « NAT » et « Routage réseau ».

Etape 11 : L’assistant affiche un résumé de la configuration.

10
BORGIS Sup2i
Kevin N°0512272033

Etape 12 : Nous pouvons cliquer sur « Démarrer le service », afin de mettre en route le
routage.

Etape 13 : Une fois le service démarré, nous allons dans « IPv4 -> NAT », on fait un clic droit
dans la partie droite et puis un clic sur « Nouvelle interface ».

11
BORGIS Sup2i
Kevin N°0512272033

Etape 14 : On va sélectionner la carte réseau connectée à Internet.

Etape 15 : Nous allons sélectionner « Interface publique connectée à Internet » et cocher la

case « Activer NAT sur cette interface ».

12
BORGIS Sup2i
Kevin N°0512272033

Etape 16 : Maintenant, nous allons ajouter l’interface connectée au réseau privé.

Il faut bien sélectionner la carte réseau connectée au réseau privé.
Puis nous sélectionnons « Interface privée connectée au réseau privé » :

Maintenant le serveur est correctement configuré, il ne reste plus qu’à entrer les bonnes
adresses IP sur le client qui sera connecté au réseau LAN.
Nous pourrons maintenant contrôler le flux d’informations entre les deux interfaces
« Internet » et « LAN ».

13