TP 11 : NAT et Auto-Hébergement web

Schéma de l’infrastructure

Objectif : installation et configuration d’un routeur NAT dans le but d’étudier le protocole NAT, la redirection HTTP et la redirection de port.

Matériel pour ce TP :

  • Un Routeur NAT Windows serveur 2008
  • 3 commutateurs
  • Un Serveur web IIS sur Windows serveur 2008
  • Un PC poste client connecté à l’extérieur du réseau adp

I. Paramétrage des cartes réseaux virtualbox

Au niveau du routeur NAT : activer 3 cartes réseaux en mode «réseau interne».

Puis lancer la machine routeurNAT et configurer les trois cartes réseaux ainsi :

  • Carte sw_INSIDE : 192.168.6.253
  • Passerelle : 192.168.6.254
  • Carte sw_DMZ : 192.168.7.254
  • Carte sw_OUTSIDE : 80.0.0.254 (adresse IP Publique avec masque classe A 255.0.0.0)

Au niveau du routeur siège : activer une deuxième carte réseau sw_INSIDE : 192.168.6.254

Au niveau du client externe : activer une carte réseau sw_OUTSIDE : 80.0.0.1

Rq : la création des commutateurs sur VirtualBox se forment seulement lorsque deux cartes réseaux de machines différentes sont connectées entre elles. Exemple : pour former le commutateur sw_INSIDE, l’interface 1 sw_INSIDE du routeurNAT doit correspondre à l’interface sw_INSIDE du routeur_Siège.


II. Paramétrage des cartes réseaux du routeur NAT

Configuration des trois cartes réseaux du routeur NAT

Carte sw_INSIDE
Carte sw_DMZ
Carte sw_OUTSIDE

III. Configuration du routeur NAT

  1. Pour commencer, on active le protocole de routage dynamique RIP sur la bonne interface. Le routeur NAT et le routeur SIEGE sont connectés au commutateur sw_INSIDE. Il faut choisir l’interface sw_INSIDE pour que les deux routeurs puissent communiquer.
Configuration du RIP du routeur NAT

2. Dans routage et accès distant installer le nouveau protocole de routage puis clic droit sur Général

Choisir NAT

Clic droit sur NAT puis sélectionner nouvelle interface

Et choisir l’interface connectée vers l’extérieur du routeur NAT c’est-à-dire sw_OUTSIDE

Puis clic droit sur sw_OUTSIDE puis propriété et activer la NAT

Faire un premier essai pour voir si, à partir du client externe, on arrive à pinger le client siège (192.168.40.1) => ECHEC ! Donc la NAT fonctionne.

CMD

On ajoute des exceptions : clic droit sur l’interface sw_OUTSIDE puis propriété NAT

puis aller dans l’onglet services et ports et cocher serveur web : 192.168.7.200

et on active le port forwarding (redirection du port 80 http)


IV. Le serveur web IIS

Config. carte réseau du serveur web

Aller dans C:/inetpub/wwwroot puis créer un dossier « adp », puis créer un fichier index.htm et le mettre dans C:/inetpub/wwwroot/adp

Le fichier index.htm contient le code html suivant :

<html>
   <body>
          <h1>Bienvenue sur le site adp.fr</h1>
   </body>
</html>

Puis aller dans gestionnaire des services internet IIS et clic droit sur «site» puis «ajouter un site web»

Phase d’essais

Connexion du site en local
Accès au site à partir du client siège
Accès au site à partir du client extérieur