Après l’installation du rôle de serveur RRAS, il est initialement dans un état désactivé. Utilisez la première procédure pour activer le service et pour le configurer afin de fournir des services de réseau privé virtuel (VPN) et de traduction d’adresses réseau (NAT). Si vous avez déjà installé et activé RRAS, et souhaitez ajouter les fonctions de routeur VPN et NAT, utilisez la deuxième procédure. Pour plus d’informations, voir Réseau privé virtuel, et Traduction d’adresses réseau (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=140619).

Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour activer RRAS et le configurer comme un serveur VPN et un routeur NAT

  1. Ouvrir le composant logiciel enfichable MMC RRAS.

  2. Cliquez avec le bouton droit sur le nom du serveur pour lequel vous souhaitez activer le routage, puis cliquez sur Configurer et activer le routage et l’accès à distance. Si vous utilisez Gestionnaire de serveur, cliquez avec le bouton droit sur Routage et accès à distance, puis cliquez sur Configurer et activer le routage et l’accès à distance.

  3. Dans la page Bienvenue, cliquez sur Suivant.

  4. Dans la page Configuration, cliquez sur Accès VPN (Virtual Private Network) et NAT, puis cliquez sur Suivant.

  5. Dans la page Connexion VPN, sélectionnez l’interface réseau qui est connectée au réseau public depuis lequel des clients VPN distants se connecteront à ce serveur.

  6. Dans la page Attribution d’adresses IP, spécifiez la manière dont le serveur RRAS va acquérir des adresses IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) pour les clients VPN distants. Si vous avez un serveur DHCP avec une plage d’adresses disponibles, cliquez sur Automatique. Si vous souhaitez que le serveur RRAS gère lui-même les adresses IP, cliquez sur À partir d’une plage d’adresses spécifiée.

  7. Remarques

    Si vous sélectionnez Automatique à l’étape 6, ignorez l’étape 7.

    Dans la page Assignation de plage d’adresses, cliquez sur Nouveau, puis tapez les adresses de début et de fin pour créer la plage dans laquelle des adresses seront affectées aux clients VPN distants. Vous pouvez entrer plusieurs plages si nécessaires. Cliquez sur Suivant une fois que vous avez créé les plages d’adresses.

  8. Dans la page Gestion de serveurs d’accès à distance multiples, sélectionnez si vous souhaitez utiliser un serveur RADIUS centralisé pour authentifier vos clients réseau. Si vous sélectionnez Non, RRAS utilise sa base de données de compte locaux ou, si le serveur RRAS appartient à un domaine Active Directory, il utilise la base de données de comptes du domaine. Pour utiliser les services de domaine Active Directory (AD DS), vous devez joindre le serveur RRAS au domaine et ajouter le compte d’ordinateur de ce serveur au groupe de sécurité Serveurs RAS et IAS dans le domaine dont ce serveur est membre. L’administrateur de domaine peut ajouter le compte d’ordinateur au groupe de sécurité Serveurs RAS et IAS par le biais d’Utilisateurs et ordinateurs Active Directory ou à l’aide de la commande netsh ras add registeredserver.

  9. Dans la page Fin, cliquez sur Terminer.
Pour configurer un serveur RRAS pour prendre en charge l’accès à distance VPN et le routage NAT

  1. Ouvrez Gestionnaire de serveur.

  2. Développez Rôles, puis développez Services de stratégie et d’accès réseau.

  3. Cliquez avec le bouton droit sur Routage et accès distant, puis cliquez sur Propriétés.

  4. Sélectionnez Serveur d’accès à distance IPv4 ou Serveur d’accès à distance IPv6, ou les deux.

    Remarques

    Si vous sélectionnez Serveur d’accès à distance IPv6, vous devez également spécifier un préfixe IPv6. Dans l’onglet IPv6, dans Ce serveur affecte le préfixe IPv6 suivant, tapez le préfixe IPv6 64 bits que le serveur doit affecter aux clients connectés. L’adresse affectée à un client est une combinaison de ce préfixe et d’un identificateur d’hôte choisi par le client (généralement dérivé de l’adresse MAC ou généré de façon aléatoire).

  5. Lorsqu’un message vous demande de redémarrer RRAS, cliquez sur Oui.

    Important

    IPv6 ne prend pas en charge NAT. Si votre serveur est uniquement IPv6, ignorez les étapes du reste de cette procédure.

  6. Une fois que le service RRAS a redémarré, développez IPv4, cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau protocole de routage.

  7. Dans Protocoles de routage, cliquez sur NAT, puis cliquez sur OK.

  8. Cliquez avec le bouton droit sur NAT, puis cliquez sur Nouvelle interface.

  9. Sélectionnez l’interface connectée à votre réseau privé, puis cliquez sur OK.

  10. Sélectionnez Interface privée connectée au réseau privé, puis cliquez sur OK.

  11. Cliquez avec le bouton droit sur NAT, puis cliquez de nouveau sur Nouvelle interface.

  12. Sélectionnez l’interface connectée à l’Internet public, puis cliquez sur OK.

  13. Sélectionnez Interface publique connectée à Internet et Activer NAT sur cette interface, puis cliquez sur OK.

Pour plus d’informations sur les paramètres de configuration NAT avancés, voir IPv4 - NAT - Interface - Page de propriétés - Onglet Pool d’adresses et IPv4 - NAT - Interface - Page de propriétés - Onglet Services et ports.

Références supplémentaires

Table des matières