« Si vous ne pouvez expliquer un concept à un enfant de six ans, c'est que vous ne le comprenez pas complètement. »
.png)
Les systèmes d'exploitation OS Serveurs Windows Serveur 2012 Roles 2012 Tunnel IPSEC & NAT
Dans ce tuto, vous allez mettre en place un routage site à site en implémentant une tunnel IPSEC avec un accès NAT.
Pour cela, vous aurez besoin de deux serveurs sur lesquels vous aurez préalablement installé le rôle de routage. Ces deux serveurs auront chacun deux cartes réseau, une pour le réseau interne et une pour le réseau externe/Internet.
Les deux serveurs se trouvant sur les sites aA et B possédent respectivement une adresse ip publique 10.1.52.2/16 et 10.1.52.1/16. Le réseau publique étant le 10.1.0.0/16.
Ils possèdent respectivement une adresse ip provée 192.168.6.0/24 et 192.168.1.0/24
Le rôle de routage et d'accès distant est déjà installé.
Faites un clic droit sur "votre serveur" et cliquez sur "Configurer et activer le routage et l'accès à distance".
Suivant
Sélectionnez "Configuration personnalisée"
Cochez uniquement "Connexions à la demande"
Démarrer le service
Terminez
Vous allez à présent désactiver les protocoles superflus. Cilc droit sur le noeud "Ports" -"Propriétés"
Désactiver tous les protocoles sauf le protocole L2TP.
Pour cela sélectionnez le protocole (ici SSTP) puis cliquez sxur "Configurer"
Désactivez la case "Connexions de routage à la demande (entrantes et sortantes)"
Puis "OK"
Faites un clic droit sur "votre serveur" et cliquez sur "Propriétés"
Sélectionnez l'onglet "Sécurité" et définissez votre clé prépartagée
OK
Faites un clic droit sur "votre serveur" et cliquez sur "Toutes les tâches - Redémarrer"
Suivant
Nommez-la
Sélectionnez le protocole L2TP
Indiquez ici l'adresse publique du routeur distant. Paramétrant ici le routeur du site B, j'indique l'adresse IP publique du site A
Cochez la case "Ajouter un compte d'utilisateur pour qu'un routeur distant puisse effectuer un appel entrant"
Suivant
Ajouter l'itinéraire statique
J'indique le sous-réseau distant que je souhaite atteindre via mon tunnel VPN
Suivant
Configurez ici le compte qui se chargera de montez le tunnel VPN. Le compte que vous renseignez ici correspond au compte que l'autre routeur utilisera pour monter le tunnel L2TP.
Pour des raisons de facilité, vous créerez le même compte sur les deux serveurs. Cliquez sur "Suivant"
Le compte que vous renseignez ici correspond au compte que vous créerez sur l'autre routeur. Ce dernier sera utilisé pour que ce routeur puisse monter la connexion L2TP. Cliquez sur "Suivant".
Terminez
Dans le noeud "Interfaces réseau", faites un clic droit sur la connexion à la demande fraichement créée puis sur "Propriétés"
Onglet "Sécurité" - "Paramètres Avancés"
Renseignez la clé L2TP défini sur l'autre routeur.
OK
Sur l'onglet "Gestion de réseau", sélectionnez le protocole IPv4
Renseignez l'adresse IP que votre routeur aura dans le tunnel L2TP. Cette dernière doit bien entendu être différente de l'autre routeur.
OK
Redémarrez le service de route et d'accès distants
Vous povez à présent pinguer l'autre sous réseau (attention au pare-feu).
Bien à ce stade, le tunnel L2TP est monté et opérationnel mais vos postes clients de peuvent accéder à internet.
Cliquez sur le noeud IPv4-Général et ajoutez un nouveau protocole de routage
Sélectionnez le protocole NAT
Une fois installé,, sélectionnez-le puis clic droit "Nouvelle interface..."
Sélectionnez la carte réseau connectée à l'extérieur
Définissez la comme étant l'interface publique
Cliquez droit sur le noeud "Itinéraires statiques" puis "Nouvel itinéraire statique..."
Dans destination et dans masque de réseau, renseigner 0.0.0.0
Dans la passerelle, indiquez l'IP de de votre routeur internet
OK
Faites un ping sur le dns de Google par exemple, ici 8.8.8.8
Votre réseau est à présent opérationnel