Avant de configurer un serveur RRAS comme serveur d’accès à distance, vous devez configurer les paramètres TCP/IP pour l’interface Internet ou de réseau de périmètre et pour l’interface d’intranet.
 | Remarques |
Nous recommandons de ne pas utiliser DHCP automatique pour configurer un serveur VPN. Configurez plutôt manuellement TCP/IP, ou utilisez DHCP avec des réservations d’adresses MAC pour maintenir stable la configuration TCP/IP du serveur VPN. |
Configurez l’interface Internet du serveur VPN avec une passerelle par défaut. Configurez les paramètres TCP/IP avec une adresse IP publique, un masque de sous-réseau et la passerelle par défaut du pare-feu (si le serveur VPN est connecté à un réseau de périmètre) ou d’un routeur FAI (si le serveur VPN est connecté directement à Internet). Ne configurez pas une passerelle par défaut pour l’interface intranet. Vous pourriez provoquer des conflits avec l’itinéraire par défaut qui pointe vers l’Internet. Les procédures dans cette rubrique décrivent comment configurer manuellement IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6).
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Configuration du protocole TCP/IP sur le serveur VPN
Configurer IPv6 pour l’interface Internet
Configurer IPv4 pour l’interface Internet
Configurer IPv6 pour l’interface intranet
Configurer IPv4 pour l’interface intranet
 | Pour configurer IPv6 pour l’interface Internet |
Dans le Panneau de configuration, sous Réseau et Internet, cliquez sur Afficher l’état et la gestion du réseau.
Dans le Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte.
Dans Connexions réseau, cliquez avec le bouton droit sur la carte réseau à configurer, puis cliquez sur Propriétés.
Sélectionnez Protocole Internet version 6 (TCP/IPv6), puis cliquez sur Propriétés.
Cliquez sur Utiliser l’adresse IPv6 suivante.
Dans les zones, tapez les adresses IPv6, la longueur de préfixe de sous-réseau de l’adresse (généralement 64), et l’adresse IPv6 de la passerelle par défaut sur la liaison raccordée.
Tapez les adresses IPv6 des serveurs DNS qui prennent en charge les enregistrements d’hôte IPv6 (AAAA).
Cliquez sur Avancé pour afficher la boîte de dialogue Paramètres TCP/IP avancés.
Si vous avez besoin d’ajouter des adresses IPv6 supplémentaires, dans l’onglet Paramètres IP, sous Adresses IP, cliquez sur Ajouter. Si plusieurs routeurs vers d’autres liaisons sont connectés sur la liaison raccordée, sous Passerelles par défaut, cliquez sur Ajouter, puis entrez les adresses.
Cliquez sur l’onglet DNS.
Si vous devez ajouter des serveurs DNS supplémentaires, cliquez sur Ajouter, puis entrez les adresses.
Pour empêcher le serveur VPN d’inscrire de manière dynamique l’adresse IP publique de son interface Internet auprès d’un serveur DNS de l’intranet, désactivez la case à cocher Inscrire cette adresse de connexion dans DNS. Cette case à cocher est activée par défaut.
Cliquez sur OK pour fermer les boîtes de dialogue ouvertes.
| Pour configurer IPv4 pour l’interface Internet |
Dans le Panneau de configuration, sous Réseau et Internet, cliquez sur Afficher l’état et la gestion du réseau.
Dans le Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte.
Dans Connexions réseau, cliquez avec le bouton droit sur la carte réseau à configurer, puis cliquez sur Propriétés.
Sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés.
Dans l’onglet Général, sélectionnez Utiliser l’adresse IP suivante, puis tapez l’adresse IP, le masque de sous-réseau et la passerelle par défaut.
L’adresse IP doit être une adresse IP publique affectée par votre fournisseur de services Internet. Optionnellement, vous pouvez configurer le serveur VPN avec une adresse IP privée mais lui affecter une adresse IP statique publiée par laquelle il est connu sur Internet. Lorsque des paquets sont envoyés vers et depuis le serveur VPN, un périphérique de traductions d’adresse réseau placé entre Internet et le serveur VPN traduit l’adresse IP publiée en adresse IP privée.
Lorsque vous configurez une connexion VPN, donnez à vos serveurs VPN des noms qui peuvent être résolus en adresses IP par le biais du service DNS.
Cliquez sur Avancé pour afficher la boîte de dialogue Paramètres TCP/IP avancés.
Pour empêcher le serveur VPN d’inscrire de manière dynamique l’adresse IP publique de son interface Internet (publique) auprès d’un serveur DNS de l’intranet, dans l’onglet DNS, désactivez la case à cocher Inscrire cette adresse de connexion dans DNS. Cette case à cocher est activée par défaut.
Pour empêcher le serveur VPN d’inscrire l’adresse IP publique de son interface Internet auprès des serveurs WINS de l’intranet, sous l’onglet WINS, sélectionnez Désactiver NetBIOS sur TCP/IP.
Cliquez sur OK pour fermer les boîtes de dialogue ouvertes.
| Pour configurer IPv6 pour l’interface intranet |
Dans le Panneau de configuration, sous Réseau et Internet, cliquez sur Afficher l’état et la gestion du réseau.
Dans le Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte.
Dans Connexions réseau, cliquez avec le bouton droit sur la carte réseau à configurer, puis cliquez sur Propriétés.
Sous l’onglet Général, sélectionnez Utiliser l’adresse IPv6 suivante, puis tapez l’adresse IPv6, la longueur de préfixe de sous-réseau et l’adresse du serveur DNS.
Important Lorsque vous configurez IPv6 pour l’interface intranet du serveur VPN, ne configurez pas la passerelle par défaut sur la connexion intranet. Cela empêchera que l’itinéraire par défaut entre en conflit avec l’itinéraire par défaut pointant sur Internet.
Si vous avez d’autres adresses IPv6 ou serveurs DNS supplémentaires à affecter à cette interface, cliquez sur Avancé, puis ajoutez-les aux onglets Paramètres IP ou DNS.
| Pour configurer IPv4 pour l’interface intranet |
Dans le Panneau de configuration, sous Réseau et Internet, cliquez sur Afficher l’état et la gestion du réseau.
Dans le Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte.
Dans Connexions réseau, cliquez avec le bouton droit sur la carte réseau à configurer, puis cliquez sur Propriétés.
Dans l’onglet Général, sélectionnez Utiliser l’adresse IP suivante, puis tapez l’adresse IPv4, le masque de sous-réseau et l’adresse du serveur DNS.
Important Lorsque vous configurez IPv4 pour l’interface intranet du serveur VPN, ne configurez pas la passerelle par défaut sur la connexion intranet. Cela empêchera que l’itinéraire par défaut entre en conflit avec l’itinéraire par défaut pointant sur Internet.
Cliquez sur Avancé pour afficher la boîte de dialogue Paramètres TCP/IP avancés.
Sous l’onglet WINS, configurez les adresses IP de vos serveurs WINS.
Références supplémentaires
- Configuration de RRAS
Adressage IPv6 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=140606)Adressage IPv4 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=140607)Routage IPv6 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=140615)Routage IPv4 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=140614)