Sujet Précédent Sujet Suivant

Routeur LAN à LAN sous Windows Server

Fermé
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 - 13 août 2016 à 15:31
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 13 sept. 2016 à 21:13
Bonjour,

Je poste, car je ne trouve pas de tutoriel très détaillé sur ce sujet.

Je vous mets, ci-dessous, un schéma de topologie de ce que je souhaite réalisé.
http://img4.hostingpics.net/pics/810214schma2.png

C'est en lien avec un de mes postes précédents ou je cherche une solution avec un problème de lancement d'un logiciel serveur pour avoir un serveur PXE/TFTP : https://forums.commentcamarche.net/forum/affich-33762986-serveur-pxe-iso#p33808868

Pour que le serveur PXE/TFTP fonctionne : il faut un serveur DHCP et on m'avait proposé de désactivé le serveur DHCP de la livebox, mais cela aller engendrer des problèmes avec les autres équipements.

Du coup, je me suis lancé dans l'idée de faire un réseau local dans mon réseau local déjà existant. Pour me permettre d'isoler les PC sur lequel je veux faire le boot PXE. Je compte appliquer ces manipulations sur mon serveur qui me sert de serveur WEB, FTP et WSUS. Sachant qu'on peut faire un routeur avec un ordinateur s'il possède 2 interfaces réseaux.

Je réalise d'abord mes tests avec 2 VM :
- une sous Windows Server 2012 R2 avec 2 interfaces en mode bridged
- une sous Windows 7 pour test le second réseau local.

Dans mes tests, j'ai mis l'adresse IP 192.168.1.60 pour accéder au serveur depuis le réseau local principale et 192.168.100.1 pour l'accès depuis le réseau local secondaire.

J'ai installé les rôles : Serveur DHCP et Accès à distance.
Sur le serveur DHCP, j'ai mis une plage de 192.168.100.10 à 192.168.100.20 et j'ai bien mis les options "003 Routeur", "066" et "067 " pour le routeur et le serveur PXE-TFTP.

Dans la console "Routage et Accès distant", dans la rubrique "IPv4 > NAT", j'ai ajouté les 2 interfaces pour les mettre en "Interface privée".

Après, je bloque sur le configuration IP des interfaces. J'ai actuellement mis :
Sur l'interface Ethernet0 :
192.168.1.60
255.255.255.0
192.168.1.1
192.168.1.1

Sur l'interface Ethernet1 :
192.168.100.1
255.255.255.0
192.168.1.60

Mais il y a des problèmes de communication dans le réseau secondaire entre le client et la passerelle.

Avez-vous une solution ?
A voir également:

3 réponses

Réponse 1 / 3
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
13 août 2016 à 18:25
Pour que le serveur PXE/TFTP fonctionne : il faut un serveur DHCP et on m'avait proposé de désactivé le serveur DHCP de la livebox, mais cela aller engendrer des problèmes avec les autres équipements.

J'ai juste prévenu que cela serait une contrainte, mais ça marche très bien pour les autres équipements, vous n'avez pas bien compris ma réponse.

-

Navré mais je comprends pas où sont les installés les VMs et les interconnexions avec les réseau.

Surtout lorsque vous dites :

Je réalise d'abord mes tests avec 2 VM :
- une sous Windows Server 2012 R2 avec 2 interfaces en mode bridged
- une sous Windows 7 pour test le second réseau local.

1- Est ce que c'est le serveur qui fera DHCP et serveur TFTP ?
2- Sur quel hote physique tourne t il ?
3- comment est connectée cette hote physique au réseau ?
4- Pourquoi avoir pris du bridged ? (pourquoi pas 1 en bridged et 1 host only/custom)

-

Sur l'interface Ethernet1 :
192.168.100.1
255.255.255.0
192.168.1.60
On ne met pas de passerelle sur les autres interfaces.
Une seule interface réseau aura une passerelle par défaut configurée.

-

Dans la console "Routage et Accès distant", dans la rubrique "IPv4 > NAT", j'ai ajouté les 2 interfaces pour les mettre en "Interface privée".

Le NAT ne se fait que sur une seule IP, celle de sortie -donc uniquement sur 192.168.1.60


0
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
14 août 2016 à 14:29
J'ai juste prévenu que cela serait une contrainte, mais ça marche très bien pour les autres équipements, vous n'avez pas bien compris ma réponse.

Possible, mais je préfère isoler pour mes PC pour des tests et ça me permettra d’apprendre à faire un routeur sur Windows avec un serveur DHCP.

Navré mais je comprends pas où sont les installés les VMs et les interconnexions avec les réseau.

Surtout lorsque vous dites :

Je réalise d'abord mes tests avec 2 VM :
- une sous Windows Server 2012 R2 avec 2 interfaces en mode bridged
- une sous Windows 7 pour test le second réseau local.

1- Est ce que c'est le serveur qui fera DHCP et serveur TFTP ?
2- Sur quel hote physique tourne t il ?
3- comment est connectée cette hote physique au réseau ?
4- Pourquoi avoir pris du bridged ? (pourquoi pas 1 en bridged et 1 host only/custom)

Les VM sont sur mon ordinateur personnel, mon ordinateur est relié au réseau physique à un switch qui lui est connecté à la livebox par CPL.
Sur ce switch sont connecté : mon ordinateur personnel, mon serveur (FTP, web et WSUS), ainsi que 2 autres pc de test.

Pour l'instant, je réalise mes tests avec les 2 VM que j'ai indiqué et elles sont connectées au réseau en mode bridged pour être considérées comme des ordinateurs physiques sur le réseau local physique (livebox).

Pour le VM serveur, elle fait office de serveur DHCP pour le réseau local secondaire (192.168.100.0) et le serveur TFTP, ainsi que de routeur entre le réseau secondaire et le réseau physique de la livebox.

Et je n'ai pas choisis le NAT ou le host-only, car je souhaite faire un routeur de réseau local à réseau local et non de réseau local à internet ...
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432 > Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018
Modifié par kelux le 14/08/2016 à 14:34
Et je n'ai pas choisis le NAT ou le host-only, car je souhaite faire un routeur de réseau local à réseau local et non de réseau local à internet ...

Il n'y a aucun lien entre Internet et ce type de configuration.

Au contraire, je pense que cela aurait été bien plus simple de mettre 1 seule carte sur le serveur VM et de le mettre en mode NAT. Ainsi que le poste de test, en mode NAT sur le même réseau.
(même en host only, le but étant de tester DHCP/PXE)

-

Pour s'exercer au routage, il faudrait utiliser Linux pour le coup qui est bien plus pratique.
En attendant on peut valider la brique DHCP/PXE avec ce que j'ai cité et faire la partie routage plus tard.
0
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
14 août 2016 à 14:43
Pour s'exercer au routage, il faudrait utiliser Linux pour le coup qui est bien plus pratique.

Je sais que pour le routage, il est recommandé d'utiliser Linux. Mais en vus de mes besoin avec le serveur WSUS. Je préfère utiliser l'ordinateur le plus performant pour un maximum de tâches, plutôt que d'avoir 2 PC qui tournent.

En attendant on peut valider la brique DHCP/PXE avec ce que j'ai cité et faire la partie routage plus tard.

Oui, d'accord.
0
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
26 août 2016 à 12:02
Comment bien réglé le serveur pour faire routeur lan à lan ?
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432 > Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018
26 août 2016 à 12:22
Navré, mais je quitte ce fil de discussion ;)
Soit qqun d'autre vous aidera gentiment, soit vous avez la possibilité d'ouvrir un nouveau sujet.
0
Réponse 2 / 3
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
30 août 2016 à 11:22
En me repenchant sur le problème. J'ai refais la configuration de la VM.

Sur la VM Serveur, j'ai actuellement :

- Network Adapter
en custom VMnet0 qui est en mode Bridged sur ma carte ethernet.

Sur Windows Server, elle correspond à la carte Ethernet : Ethernet0
Elle a pour configuration IP :

Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.60
Masque de sous-réseau. . . . . .. : 255.255.255.0
Passerelle par défaut. . . . . . . . : 192.168.1.1

- Network Adapter 2
en custom VMnet2 qui est en mode Host-Only.

Sur Windows Server, elle correspond à la carte Ethernet : Ethernet1
Elle a pour configuration IP :

Adresse IPv4. . . . . . . . . . . . . .: 192.168.100.1
Masque de sous-réseau. . . . . .. : 255.255.255.0
Passerelle par défaut. . . . . . . . : 0.0.0.0

Pour la VM Windows 7, il n'y a qu'une Network Adaptateur en custom VMnet2 qui est en mode Host-Only. La carte réseau côté Windows 7 est en attribution automatique.
---------------------------------
Dans la console "Routage et accès distant", j'ai déclaré les 2 interfaces réseaux en tant qu'interface privée, en allant dans la sous-rubrique "NAT" de "IPv4".
---------------------------------
J'ai fais un reset de configuration sur Tftpd64.
J'ai mis uniquement le service TFTP.

Dans l'onglet "TFTP", j'ai mis le chemin de la racine de mon serveur, à savoir : C:\PXE\TFTPRoot

J'ai les cases ci-dessous qui sont cochées:
- PXE compatibility
- Show Progress bar
- Translate Unix file names
- Bind TFTP to this address 192.168.100.1
- Allow '\' as virtual root

Dans l'onglet "DHCP", je n'ai rien modifié, hormis cocher la case "Bind DHCP to this address 192.168.100.1"
---------------------------------
Lors des tests, le menu s'affiche bien. En bootant sous Windows 7, la carte réseau récupère bien une adresse par le DHCP, à savoir la 192.168.100.11.
---------------------------------
J'ai mis en place un partage sur le serveur et j'ai tenté un accès vers ce partage des 2 côtés du serveur. Le partage fonctionne correctement avec les IP : 192.168.1.60 et 192.168.100.1.
---------------------------------
Je rencontre juste un problème d'accès à internet depuis la VM Windows 7.

Je n'ai aucune problème de ping en allant de la VM Windows 7 jusqu'à internet. Mais j'en rencontre en allant de mon PC personnel (sur lequel j'ai les VM) jusqu'à la passerelle de l'autre réseau : 192.168.100.1. Je ne peux pas ping la passerelle et la VM Windows 7.
0
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
30 août 2016 à 11:33
Voilà une schéma de topologie :

http://img4.hostingpics.net/pics/737240schma2.jpg
0
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
3 sept. 2016 à 16:26
Une solution ?
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
5 sept. 2016 à 10:27
Oui. Elle est simple : que cherchez vous à faire ?
Quand je lis :

Je rencontre juste un problème d'accès à internet depuis la VM Windows 7.

Je n'ai aucune problème de ping en allant de la VM Windows 7 jusqu'à internet

J'ai l'impression que vous ne comprenez pas ce que vous avez sous les yeux et ce que vous testez. Si le ping passe vers Internet alors vous avez accès à Internet.

-

Mais j'en rencontre en allant de mon PC personnel (sur lequel j'ai les VM) jusqu'à la passerelle de l'autre réseau : 192.168.100.1. Je ne peux pas ping la passerelle et la VM Windows 7.

2 possibilités :
1.La machine hote est mal configurée avec sa carte VMware et elle n'a pas d'IP sur le réseau "host-only".

2. On cherche à passer par le réseau coté livebox pour aller chercher le réseau naté.

Comment passe les paquets à votre avis ? Quel est son chemin ?

Comment le réseau coté LiveBox fait pour contacter le réseau coté VM ?
-> La livebox et les postes n'ont pas l'information de routage ... (en gros c'est un peu le BUT du NAT d'être "masqué" mais je crois que vous n'avez pas saisi cela).
0
Réponse 3 / 3
Antoine47 Messages postés 1380 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 23 août 2018 156
13 sept. 2016 à 19:57
Je reviens, car au final je prévois de refaire mon serveur physique en serveur de virtualisation avec une VM sous Centos qui fera tout ce que mon serveur fait déjà, en plus : la partie routage, serveur DNS, serveur DHCP et TFTP/PXE que j'ai testé en VM jusqu’à maintenant.

Actuellement, j'ai une VM Centos 7 avec le DHCP qui fonctionne.
J'ai une interface en 192.168.1.200 pour le réseau de ma BBox et l'autre en 192.168.100.1 avec une plage DHCP de 192.168.100.10 à 192.168.100.20 pour la VM Windows 7.

Ma VM de test, côté interface en 192.168.100.1 est toujours sous Windows 7. Elle récupère bien les données du DHCP. 


Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Connexion réseau Intel(R) PRO/1000 MT
   Adresse physique . . . . . . . . . . . : 00-0C-29-2C-74-38
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::b5ed:b9fe:3be9:26c%11(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.100.10(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : mardi 13 septembre 2016 19:15:54
   Bail expirant. . . . . . . . . . . . . : mercredi 14 septembre 2016 19:15:53
   Passerelle par défaut. . . . . . . . . : 192.168.100.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.100.1
   IAID DHCPv6 . . . . . . . . . . . : 234884137
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1F-2B-A9-87-00-0C-29-2C-74-38
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.100.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé


Je rencontre cependant des problèmes pour l'accès à internet depuis la VM. La VM m'indique "Pas d'accès à internet" et "Le serveur DNS ne répond pas".

Je voulais savoir si en mettant un "Suffixe DNS propre à la connexion" comme le fait ma BBox ça réglerait le problème ? 


Carte réseau sans fil Wi-Fi :

   Suffixe DNS propre à la connexion. . . : lan
   Description. . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 3160
   ...


J'ai bien le serveur DNS bind qui est installé et à jour.

Je donne actuellement un état de la configuration de ma VM serveur:

gedit /etc/sysconfig/network 

# Created by anaconda

HOSTNAME=servernier
DNS1=192.168.1.1
DNS2=8.8.8.8


gedit /etc/sysconfig/network-scripts/ifcfg-eno16777736 

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=4d9e76f8-37ab-4ae3-9eae-29bfd3923fdd
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.100.1
NETMASK=255.255.255.0


gedit /etc/sysconfig/network-scripts/ifcfg-eno33554984 

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno33554984
UUID=810b38bf-5b77-4869-ae3e-2184791fee3d
DEVICE=eno33554984
ONBOOT=yes
IPADDR=192.168.1.200
NETMASK=255.255.255.0
GATEWAY=192.168.1.1


gedit /etc/sysctl.conf 

# System default settings live in /usr/lib/sysctl.d/00-system.conf.
# To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file
#
# For more information, see sysctl.conf(5) and sysctl.d(5).

 net.ipv4.ip_forward=1
 net.ipv6.conf.lo.disable_ipv6=1
 net.ipv6.conf.all.disable_ipv6=1
 net.ipv6.conf.default.disable_ipv6=1


gedit /etc/dhcp/dhcpd.conf 

#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
default-lease-time 86400; # Bail de 24H
max-lease-time 172800; # Bail maxi de 48H
 
# Déclaration d'un réseau
subnet 192.168.100.0 netmask 255.255.255.0 {
        range                           192.168.100.10 192.168.100.20; # Plage IP
        option domain-name-servers      192.168.100.1; # DNS
        option routers                  192.168.100.1; # Passerelle
        }
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
13 sept. 2016 à 21:13
J'ai posté des éléments plus haut mais tu t'en cognes on dirait bien !

Inutile d'avoir un serveur BIND.
Surtout qu'il a beau etre installé , il n'est pas configuré. Normal que le client ne résolve rien.
Et ce n'est pas parce que /etc/sysconfig/network est configuré avec DNS1 et DNS2 que ton serveur Bind va fonctionner.
Go lire la documentation du produit, et la partie avec les forwarders.

La partie routage : ba alors pas de NAT ? mais tu auras toujours ton problème de routage que cité précédemment, mais bon apparemment tu t'en fous ...
Je vais le répéter encore une énième fois : ta foutue box ne saura pas la route de retour pour redonner les paquets au réseau de VM.

Aucun test de traceroute ou de ping ne figure ici.

-

Franchement si tu veux juste garder ton réseau de VM ainsi branche les à une interface dans Vmware avec un réseau NAT" et basta ! tu es bloqué sur un routeur et tu n'arrives à comprendre la problématique que tu créés à chauque fois.
Pourquoi t'es bloqué avec ce foutu routeur si tu souhaites juste laisser des VMS, utilise ce que t'offre déja VMware.
0