▷ Comment installer le service de routage sur Windows Server 2016

Nous continuons avec nos didacticiels Windows Server, voir dans ce cas comment installer le service de routage Windows Server 2016. Cette procédure est complémentaire de la configuration du rôle DHCP de notre serveur, car, grâce à cela, nous pouvons fournir une connexion Internet aux ordinateurs connectés à un réseau LAN interne.

Index du contenu

Le fonctionnement normal dans les réseaux LAN des entreprises et des centres éducatifs est précisément cela, pour connecter un serveur avec un accès direct à Internet au moyen d'une carte réseau dédiée à cet égard, et d'autre part, pour connecter le réseau LAN centre de travail. C'est pourquoi nous verrons aujourd'hui comment faire le pont avec notre serveur Windows Server 2016 pour fournir des services NAT à notre LAN et qu'il peut accéder à Internet via celui-ci.

Qu'est-ce qu'un service NAT

Avant de commencer, nous devons connaître rapidement certains concepts pour mieux comprendre ce que nous avons l'intention de faire. L'exécution d'une procédure comprenant ce que nous faisons réellement nous fournira des connaissances pour résoudre les erreurs possibles qui pourraient survenir à l'avenir.

NAT ou Network Address Translation, en espagnol la traduction des adresses réseau, consiste en une procédure dans laquelle un périphérique, normalement un routeur ou un serveur avec le protocole IP, est capable d'échanger des paquets de données entre deux réseaux avec des adresses IP différentes ou incompatibles entre eux.

La procédure est qu'un serveur DHCP attribue des adresses IP aux clients qui y sont connectés au sein d'un réseau, dans une situation normale, notre serveur DHCP sera notre propre routeur. Grâce à lui, lorsque nous y connectons un ordinateur via Wi-Fi ou Ethernet, il nous fournira une adresse IP d'une certaine plage, normalement ce sera 192.168.0.xxx ou similaire. Chaque routeur dispose dans son firmware de cette plage d'adresses IP que nous pouvons en tout cas configurer nous-mêmes en accédant à sa configuration.

Eh bien, une fois que notre serveur DHCP (routeur) nous donne une IP, afin que nous puissions communiquer avec lui, il a à son tour une adresse IP qu'il a obtenue du réseau de réseaux, Internet, qui sera totalement différent de nôtre interne. Ensuite, d'autre part, il y aura un autre serveur chargé de distribuer ces adresses IP sur Internet aux routeurs, serveurs et tout ce qui y est connecté.

Il s'agit alors de connecter notre IP à l'IP externe du routeur. Pour cela, un routeur doit avoir activé la procédure de traduction d'adresse réseau (NAT) par laquelle il est responsable du passage des paquets de notre IP interne à son IP externe, afin qu'ils continuent leur voyage vers la destination. La même chose se produira lorsqu'un nœud externe nous fournira les informations que nous avons demandées, le service NAT est en charge de traduire son adresse IP externe en notre IP interne, et nous les fait parvenir.

Alors pourquoi voulons-nous un serveur NAT si nous avons un routeur?

Eh bien, très simple, imaginez que derrière un routeur, il y avait 1000 ordinateurs connectés en réseau par des équipements de commutation qui seraient chargés de distribuer la connexion. Personne sensé ne connecterait le dernier des commutateurs au routeur pour transporter le réseau LAN à l'étranger, principalement parce qu'un simple routeur n'a pas suffisamment de moyens pour acheminer les paquets de 1000 ordinateurs fonctionnant en même temps.

Une autre raison est qu'en installant un serveur situé entre le LAN et Internet (WAN), nous pouvons installer, par exemple, des services de domaine Active Directory, notre propre serveur DHCP ou un pare - feu qui nous permettra d'avoir une protection beaucoup plus grande contre Internet attaque que si nous nous connectons avec un simple routeur.

En bref, nous allons placer un ordinateur Windows Server 2016 entre notre réseau interne et Internet pour agir comme un "routeur" entre les deux réseaux. Bien sûr, le serveur sera également connecté à son tour avec notre routeur normal et actuel.

Approche du schéma de connexion

Pour effectuer cette procédure, nous avons utilisé un serveur virtualisé via VirtualBox avec deux cartes réseau virtuelles. L'un d'eux est utilisé en mode pont pour connecter le serveur à Internet, et l'autre en mode réseau interne pour simuler un réseau LAN où les ordinateurs se connectent au serveur pour obtenir des adresses IP via un rôle DHCP précédemment installé sur le serveur.

Consultez ce didacticiel pour installer un serveur DHCP dans Windows Server 2016

Dans tous les cas, les machines virtuelles montées sur VirtualBox ne pourront accéder à Internet que si le serveur est celui qui fournit les services de routage. Et c'est précisément ce que nous allons tester ici.

La situation dans laquelle nous serions serait des clients connectés au serveur avec un rôle DHCP qui fournit des IP mais il n'est pas possible de se connecter à Internet. Commençons donc.

Installer le service de routage dans Windows Server 2016

Nous allons procéder à l'installation du service de routage dans Windows Server 2016.

Comme toujours, nous allons ouvrir le Gestionnaire de serveur et nous allons cliquer sur l'option « Gérer ». Ici, nous choisirons " Ajouter des rôles et des caractéristiques ".

Nous commençons avec un assistant similaire aux autres rôles. Nous laissons l'option prédéfinie « Installation basée sur les caractéristiques ou les rôles ». Cliquez sur suivant.

Dans la prochaine fenêtre d'intérêt, nous devrons sélectionner le serveur sur lequel nous voulons installer le rôle. Comme nous n'en avons qu'un, car l'étape sera un truisme.

La prochaine chose que nous devrons faire est de sélectionner l'option « Accès à distance » dans la liste des fonctionnalités. Si nous regardons à droite, de nombreuses informations sur cette fonctionnalité apparaissent. Ce qui ne nous intéresse pas, c'est précisément la fonction de routage avec NAT, pour transporter nos ordinateurs du domaine vers Internet.

Dans la nouvelle fenêtre de sélection du service de rôle, nous devrons sélectionner la fenêtre " Routage ". Automatiquement, nous ouvrirons une fenêtre dans laquelle nous afficherons une liste de toutes les fonctions qui seront installées lors de la sélection de cette option.

Nous remarquerons également que la première option sera automatiquement sélectionnée. En effet, lors de l'installation du routage, nous aurons également besoin de fonctions supplémentaires au cas où nous souhaiterions configurer un réseau VPN sur notre serveur. Par conséquent, nous laissons ces deux cases cochées, en principe le proxy ne nous intéresse pas.

Ensuite, nous passons par une autre des fenêtres de sélection des fonctionnalités où nous n'aurons rien à toucher, car la fonction intéressante était dans la précédente.

Enfin, nous serons situés dans la fenêtre de résumé de l'installation. Nous pourrons cocher la case « Redémarrer automatiquement le serveur de destination ». Bien que nous avertissions déjà que nous n'aurons pas besoin de redémarrer, une chose étrange étant Windows.

Cliquez ensuite sur " Installer ".

Une fois la procédure terminée, nous aurons l'option " Ouvrir l'assistant d'introduction ". Nous allons cliquer ici.

Oui, nous le fermerons directement parce que nous ne voulons faire aucune des trois choses qui apparaissent ici. Bien que nous voyons que, à travers cela, nous pouvons implémenter par exemple un serveur VPN.

Configuration du rôle de routage

Il est maintenant temps de définir la configuration de notre routage afin que le serveur redirige les paquets de notre équipement client vers la carte réseau connectée à Internet.

Pour ce faire, cliquez sur " Outils " dans le Gestionnaire de serveur. Il faut choisir " Routage et accès à distance"

Dans la fenêtre d'administration, nous verrons qu'une icône rouge apparaît dans l'arbre d'état, un symbole dont nous avons encore besoin pour faire la configuration correcte.

Ensuite, nous cliquons avec le bouton droit sur le nom du serveur et choisissons l'option « Configurer et activer le routage et l'accès à distance ».

Dans le premier écran de configuration, nous devrons sélectionner « Traduction d'adresse réseau (NAT) ».

Nous pourrions également sélectionner l'option « Accès au réseau privé virtuel (VPN) et NAT », qui combine l'option précédente avec la possibilité de créer des VPN avec un accès depuis l'étranger. Chacun vous choisissez celui que vous voulez, nous avons choisi, pour l'instant, le premier.

Dans la fenêtre suivante, il est possible que lorsque nous y accédons, absolument rien n'apparaisse dans la zone de texte. Cela est dû à une erreur assez courante qui se produit sur Windows Server dans la première configuration de ce rôle.

Si nous ne voyons pas les cartes réseau placées dans la zone de texte, nous quitterons l'assistant et recommencerons la configuration.

Lorsque les informations correspondantes apparaissent, nous devrons sélectionner la carte réseau avec accès Internet. Si nous avons des doutes, au cas où nous n'aurions pas de nom comme nous, nous irons à la configuration de l'adaptateur en utilisant la commande " ncpa.cpl " et nous vérifierons quelle est la carte réseau avec la connexion Internet.

Nous allons l'identifier car il a comme passerelle l'adresse IP du routeur, ou l'appareil qui est en charge de prendre la connexion vers l'extérieur, par exemple, un pare-feu.

Eh bien, avec cela, nous aurons configuré notre serveur de routage. Nous verrons qu'une arborescence a été générée avec différentes sections pour IPv4 et IPv6, et nous verrons la liste des adaptateurs réseau et d'autres données.

Vérifiez que nous pouvons accéder à Internet

Reste maintenant à vérifier si nous pouvons accéder à Internet avec le client. Il est supposé qu'à ce stade, nous aurons tous la carte réseau du client configurée dans VirtualBox comme " interne ". Il est également supposé que nous aurons la configuration d'allocation IP en mode dynamique et que le serveur DHCP a correctement attribué une IP au client.

Si nous démarrons la machine, virtuelle ou physique avec des caractéristiques similaires, nous verrons que le système indique immédiatement que nous avons déjà accès à Internet.

Nous allons ouvrir le navigateur Web pour essayer d'accéder à une page. Nous vérifions que nous pouvons accéder efficacement à Internet et nous voyons également que le rôle DNS fonctionne correctement et résout les domaines dans leurs adresses IP respectives

Comme pour le serveur DHCP, nous n'aurons pas besoin d'être connectés à un domaine, ni de le configurer dans un client pour pouvoir se connecter via un serveur avec DHCP, DNS et service de routage. Nous aurons seulement besoin d'être connectés à un réseau LAN connecté à la carte réseau correspondante du serveur.

C'est tout pour l'instant, sur l'installation du rôle de routage dans Windows Server 2016.

Si vous avez ignoré l'un de nos didacticiels pour terminer le pack Active Directory:

Nous espérons que vous avez pu configurer correctement votre rôle de routage. Si vous avez des problèmes, veuillez nous en informer. Nous reviendrons avec plus.