Parcourir les sujets de publication
Introduction
Il s’agit de la partie 2 d’une série en 4 parties “Routage et accès à distance dans Windows Server 2016”. Cette partie explique comment configurer la traduction d’adresses réseau (NAT) dans Windows Server 2016.
NAT permet aux clients internes de se connecter à Internet à l’aide d’une seule adresse IP publique.
Configuration requise pour la traduction d’adresses réseau (NAT) dans Windows Server 2016
- Un contrôleur de domaine
- Un serveur membre AD avec Routing, DirectAccess et VPN (RAS) Role Services installés
Le serveur RRAS nécessite deux interfaces :
- Une interface connectée à Internet (sera utilisée comme interface NAT)
- Un autre adaptateur d’interface connecté au réseau interne (partagera l’Internet NAT)
Pour installer Remote Access, lisez la partie 1 de cette série.
Étapes pour activer et configurer le service de traduction d’adresses réseau (NAT) dans Windows Server 2016
Cette partie de la série est divisée en deux parties :
- Activer le service de traduction d’adresses réseau (NAT) dans Windows Server 2016
- Comment tester votre configuration NAT
- Comment modifier les paramètres NAT
Pour que NAT fonctionne, vous devez exister :
- Serveur DNS qui résout les adresses internes et externes
- Serveur DHCP avec une étendue de travail
La configuration de ces 2 derniers services n’est PAS incluse dans ce guide.
Activer le service de traduction d’adresses réseau (NAT)
Pour activer NAT :
- Connectez-vous au serveur membre avec le rôle d’accès à distance installé. Ouvrez ensuite le Gestionnaire de serveur.
- Dans le gestionnaire de serveur, cliquez sur Outils et sélectionnez Routage et accès distant.
- Lorsque les paramètres de routage et d’accès à distance s’ouvrent, cliquez avec le bouton droit sur le serveur. Sélectionnez ensuite Configurer et activer le routage et l’accès à distance.
- Lorsque l’assistant s’ouvre, cliquez sur Suivant.
- Sur la page Configuration, sélectionnez Traduction d’adresse réseau (NAT). Cliquez ensuite sur Suivant.
- Puis sur Connexion Internet NAT paramètres, sélectionnez l’interface réseau que vos utilisateurs utiliseront pour se connecter à Internet. Pour continuer, cliquez sur Suivant.
- Sur le Sélection de réseau l’écran, sélectionnez la carte réseau du serveur qui partagera la connexion Internet. Cliquez ensuite sur Suivant.
- Enfin, pour terminer la configuration, lisez le résumé fourni, puis cliquez sur Terminer.
- Lorsque vous cliquez sur Terminer, l’assistant initialise et démarre le service RRAS. Une fois l’initialisation terminée, le serveur passera au vert (voir la deuxième image ci-dessous).
- Redémarrez le serveur.
Tester la traduction d’adresses réseau (NAT) dans Windows Server 2016
La configuration NAT doit permettre aux clients de votre réseau de se connecter à Internet à l’aide d’une seule adresse IP publique.
Pour tester le fonctionnement de votre service de traduction d’adresses réseau (NAT) dans Windows Server 2016 :
- Connectez-vous à un PC Windows 10 connecté au réseau interne (dans mon laboratoire, le PC est sur le réseau 10.0.0.0/8.
- Pour confirmer les informations IP de l’ordinateur, ouvrez l’invite de commande. Tapez ensuite la commande ci-dessous et appuyez sur Entrée.
ipconfig /all
Voici le résultat de la commande depuis un PC Windows 10 dans mon labo
Informations utiles des statistiques IP :
- L’adresse IPv4 du client se trouve dans le réseau interne. Il n’a pas d’autre interface réseau. Cela signifie qu’il ne peut se connecter à Internet qu’en utilisant NAT (nous le confirmerons plus tard).
- La passerelle par défaut est définie sur 10.0.0.2. Il s’agit de l’adresse IP du serveur RRAS.
- Le serveur DNS est défini sur 10.0.0.3. C’est mon serveur DNS que j’utilise pour les résolutions de noms. Ce serveur DOIT être capable de résoudre les adresses Internet.
- Pour confirmer que le PC navigue avec le NAT, tapez la commande ci-dessous. Appuyez ensuite sur Entrée.
tracert -h 10 yahoo.com
Voici le résultat de la commande tracert.
A partir du résultat :
- Vous pouvez confirmer que le PC se connecte à Internet via le serveur NAT (10.0.0.2)
- Ensuite, il achemine vers la passerelle par défaut de l’interface Internet (172.20.10.1). Voici le résultat de la configuration IP de mon serveur RRAS.
- Enfin, permettez-moi d’ouvrir une page Web sur le PC Windows 10.
Modifier le service de traduction d’adresses réseau (NAT) dans Windows Server 2016
Annonces
Pour apporter des modifications à votre configuration NAT :
- Ouvrez Routage et accès distant. Développez ensuite le serveur
- Développez IPv4, puis cliquez sur NAT. Vous pouvez afficher les activités des interfaces, supprimer ou apporter des modifications aux interfaces.
- Pour supprimer une interface, cliquez avec le bouton droit sur l’interface. Sélectionnez ensuite Supprimer.
- Vous pouvez également afficher les statistiques de mappage NAT. Pour cela, faites un clic droit sur l’interface connectant vos clients à internet. Sélectionnez ensuite Afficher les mappages…
- Les statistiques seront affichées. Pour l’agrandir, passez votre souris à la fin (en surbrillance) puis faites glisser vers la droite.
Conclusion
La configuration de la traduction d’adresses réseau (NAT) dans Windows Server 2016 est assez simple, mais elle offre de grands avantages. J’espère que vous avez trouvé ce guide utile.
Veuillez nous faire part de vos réflexions sur ce guide. Utilisez le formulaire “Laisser une réponse” à la fin de cette page.
Pour lire la partie 3 de cette série, cliquez sur Routage et accès distant dans Windows Server 2016 (Partie 3) : Configurer le VPN.
Vous voulez plus de guides Windows Server ? Visitez notre page Windows Server Fix.