ROUTEUR NAT AVEC 2008 R2

TAMMIR

version 2010

Voici un guide afin de mettre en place un routeur NAT avec Windows Server 2008 R2 : Tout d'abord, installer un 2008 R2 avec une machine ayant 2 cartes rseau. Ensuite, effectuer les branchements correctement (ou attribuer les bons rseaux si c'est en virtuel) afin de savoir quelle carte sera ct WAN, et l'autre ct LAN (pour simplifier, car a peut trs bien tre 2 LAN).

Mise en place du service de routage dans 2008 R2

Dans un 1er temps, il suffit d'aller dans le Gestionnaire de serveur, via l'icne de la barre des tches, ou via un clic droit sur Ordinateur puis Grer :

Ensuite, dans la partie Rles en haut gauche, il faut en ajouter un grce au lien Ajouter des rles .

TAMMIR

version 2010

La 1re fois, un assistant pour l'ajout de rles s'affiche, il suffit de cocher Ignorer cette page par dfaut :

TAMMIR

version 2010

Afin d'activer le menu contenant le routage, il faut cocher Services de stratgie et d'accs rseau :

Cela fait apparatre un menu en haut gauche Services de rle dans Stratgie et accs rseau :

TAMMIR

version 2010

Dans cette partie, cocher Routage et cela demande d'activer aussi le Service d'accs distance :

Et enfin cliquer sur Suivant afin de continuer l'assistant :

TAMMIR

version 2010

Maintenant que le service de routage est install, il apparat dans les rles du Gestionnaire de serveur :

Il apparat en rouge car non configur. Il faut donc faire un clic droit puis Configurer et activer le routage et accs distant :

En choisissant un Routeur NAT, il y aura donc un ct WAN et un ct LAN, comme sur un routeur grand publique classique ou une *Box.
TAMMIR version 2010

Ainsi, le LAN a accs tout le WAN sans configuration particulire ( part les pare-feux des machines), tandis que le WAN n'a pas accs au LAN, il est oblig de passer par la partie WAN du routeur, et accder ventuellement des services du LAN grce des redirections de ports. Aprs avoir choisi le mode NAT, il faut dfinir quelle interface sera le WAN (partie publique) :

Durant l'installation, s'il est propos d'installer un ventuel serveur DNS ou DHCP, c'est faire selon les besoins, donc pas forcment :

TAMMIR

version 2010

Le mode routeur NAT est dsormais actif. Une fois le mode routeur actif, il est tout fait possible de crer des redirections de ports, en allant dans la partie IPv4 NAT, puis via un double clic sur l'interface WAN :

TAMMIR

version 2010

Il y a des rgles pr-dfinies, mais on peut aussi en crer via Ajouter . Exemple pour une redirection de port pour VNC, vers un poste du LAN en 126.0.0.2 :

Ainsi, un poste ct WAN pourra accder au VNC du poste LAN, mais pas en utilisant l'IP 126.0.0.2 car elle est derrire le routeur sur le LAN, mais en utilisant l'IP du routeur ct WAN, par exemple ici 192.168.0.80 (cf la capture de la configuration du routeur NAT). La mme chose est possible en ligne de commande, via une commande de ce type : netsh routing ip nat add portmapping WAN tcp 0.0.0.0 10000 126.0.0.2 10000 En plus clair pour cet exemple : cela redirige pour l'interface nomme WAN (dans le Centre rseau et partage) depuis l'IP 0.0.0.0 (donc peu importe l'IP du WAN) vers l'IP 126.0.0.2 le port TCP 10000. Seul problme : rentrer une plage de ports ne fonctionne pas, il faudrait taper une commande par port. Dans ce cas, une automatisation en batch ou AutoIt (ou autre) est possible et permet de rediriger facilement toute une plage d'adresses IP.

TAMMIR

version 2010