Le routage IP du LAN vers le WAN est un thème récurrent depuis plusieurs années.
Cet article fait le point sur les aptitudes de Windows NT à router le trafic IP.
En1992, j'ai décidé d'établir mon entreprise sur le Web. Je me suis donc adressé
à un ISP pour me procurer 256 adresses IP. L'entreprise devait héberger ses propres
serveurs Web et de messagerie et il fallait par conséquent des connexions Internet
24 x 7. Au lieu d'acheter un routeur LAN-WAN de Cisco Systems ou autres constructeurs,
je trouvai l'expérience beaucoup plus enrichissante de construire moi-même un
routeur.
Ce premier routeur devait servir à traiter OS/2 2.0 et TCP/IP pour OS/2. Dès que
Windows NT se mit à supporter le routage IP, je remplaçai OS/2 par NT. Puis je
rédigeai une série d'articles pour Windows 2000 Magazine pour expliquer comment
faire d'un système NT un routeur LAN-WAN.
es articles continuent à générer une importante quantité de courrier, décrivant
tous le même scénario et posant constamment la même question : J'ai
un ordinateur chez moi connecté à Internet par une liaison ADSL/modem câble/RNIS.
J'ai aussi plusieurs autres machines chez moi.
Comment configurer mon PC connecté à Internet pour partager sa liaison Internet
avec les autres machines ?
Après la publication des premiers articles, j'ai revu la question deux fois
- d'abord lorsque Microsoft a sorti le code de routage amélioré RRAS (dit Steelhead),
puis pour la sortie de Proxy Server 2.0. RRAS n'était pas la bonne réponse pour
les télétravailleurs, car il exigeait que chaque machine ait une adresse IP fournie
par l'ISP. Or, la création d'adresses aléatoires ne fonctionnait pas pour des
machines domestiques. Proxy Server contournait le problème mais en posait un autre
en raison des frais occasionnés - dans les 1000 dollars.
Avec Windows 98 SE ou Windows 2000 Professional, il suffit de quelques
clics de souris et de rebooter pour profiter facilement du routage
Mais avec Windows 98 Second Edition (Win98SE) ou Windows 2000 Professional,
il suffit de quelques clics de souris et de rebooter les PC pour profiter facilement
du routage. Win98SE devait être disponible au moment où vous lirez cet article
et Windows 2000 Pro et Windows 2000 Server sortiront probablement très bientôt.
Malheureusement Microsoft n'offrira pas Win98SE à tout le monde - comme les versions
OSR (Version de service OEM) de Win95, il ne sera disponible qu'avec l'achat d'un
nouvel ordinateur. Mais si vous pouvez attendre jusqu'à la sortie de Windows 2000
ou si vous achetez un nouveau PC, le routage facile c'est pour bientôt.
Partager les connexions Internet
Le PC connecté à Internet
doit être configuré exactement comme avant, en créant une entrée DUN. Je n’ai
pas vérifié comment Win98SE configure les entrées DUN, mais le processus est probablement
identique à celui de Win95 et à la première édition de Win98. Windows 2000 a un
processus différent, aussi vous devez aller à un endroit différent dans l’interface
utilisateur (UI) pour établir votre connexion Internet.
Cliquez avec le bouton droit sur Mes emplacements réseau et sélectionnez Propriétés.
Double-cliquez sur Nouvelle connexion et à partir de là tout vous paraîtra familier
– spécifiez le type de modem que vous utilisez, le numéro à composer etc. (J’ai
utilisé cette méthode pour configurer des modems classiques et RNIS. Mes opérateurs
de téléphone et de câble n’offrent pas le service modem câble ou ADSL, je ne peux
donc pas vous indiquer comment configurer votre système pour ces services).Après
avoir créé le nouvel objet d’appel, cliquez avec le bouton droit et sélectionnez
Propriétés.
Dans l’onglet Accès partagé cochez la case Accès
partagé activé pour cette connexion. Une boîte de dialogue s’affiche alors
pour demander Lorsque l’accès partagé est
activé, votre adaptateur LAN est configuré pour utiliser l’adresse IP 169.254.0.1…
Êtes-vous sûr de vouloir activer l’Accès partagé ?
A l’adresse 169.254.0.1 se trouve intégré un routeur NAT (Network Address
Translation) qui fait tout l’intérêt du partage de la connexion Internet. Si vous
ne travaillez dans une infrastructure de grande entreprise, vous n’êtes peut-être
pas familiarisé avec les routeurs NAT.
Ceux-ci apportent une solution aux entreprises possédant plusieurs machines dans
un intranet devant accéder à Internet. L’un des moyens pour accéder à Internet
est d’obtenir des adresses IP pour chaque machine de l’intranet.
Ce dernier est alors un sous-réseau d’Internet et, par définition, les machines
peuvent accéder à Internet. Mais la rareté relative des adresses IP, associée
à certains problèmes de sécurité sérieux, ont conduit les entreprises construire
plutôt des intranets avec des adresses IP non routables et à les connecter à Internet
avec des routeurs NAT. Ceux-ci permettent aux machines d’accéder à Internet sans
visibilité des adresses, offrant ainsi un minimum de sécurité.Fondamentalement,
ICS (Internet Connection Server) fait de votre système un simple routeur NAT et
un serveur DHCP.
Lorsque votre connexion est terminée, la carte Ethernet de la machine qui appelle
atteint l’adresse 169.x.x.x. La machine ICS sert alors de serveur DHCP pour le
réseau de votre domicile, présentant les adresses 169.x.x.x à toute machine demandant
une adresse. Le serveur DHCP indique alors à la machine qui l’interroge de s’adresser
à la machine ICS pour résoudre les requêtes DNS et fournir une passerelle par
défaut pour les autres machines de votre réseau.
Fondamentalement, Internet Connection Server fait de votre système un
simple routeur NAT et un serveur DHCP
Une fois la machine ICS connectée à Internet, il faut configurer les
autres machines du réseau pour qu’elles s’adressent à DHCP pour leurs adresses
IP, puis rebooter les machines.
Tant que les machines peuvent servir de clients DHCP ou que vous pouvez définir
leurs adresses statiques dans le réseau 169.254.xx, on peut affirmer trois choses
: d’abord que l’ordinateur ICS donnera aux machines des adresses IP, ensuite que
les machines feront router leurs paquets par les ordinateurs ICS et enfin, que
chaque machine de la maison sera sur Internet. Ces machines ne se limitent d’ailleurs
pas à l’accès au Web (c’est-à -dire HTTP) sur Internet.
Certes je n’ai pas effectué des tests extensifs, mais j’ai pu récupérer le courrier
POP3, envoyer le courrier SMTP et vérifier avec la commande ping des emplacements
sans aucun problème.
En outre si vous n’avez pas de connexion 24 x 7, ICS permet la connexion à la
demande.
Ainsi, si vous êtes devant un ordinateur dépendant de la machine ICS, et que vous
démarrez une activité quelconque sur Internet (par exemple récupérer du courrier,
parcourir un site Web, rechercher un emplacement avec ping), la machine ICS sentira
que quelqu’un essaie de router des paquets vers Internet et appellera automatiquement
votre ISP pour établir une connexion Internet. Tout comme la possibilité d’appel
à la demande de RRAS, l’établissement d’une connexion peut durer si longtemps
que quelle que soit l’opération que vous essayez d’effectuer, vous risquez de
dépasser le temps imparti.
Pour éviter ce problème, j’amorce généralement la pompe en ouvrant une ligne de
commande et en faisant un sondage avec la commande ping. Un ping standard dépassera
le temps imparti. Au moment où le quatrième ping est terminé, la connexion est
pratiquement prête et la machine ICS est assez loin en avant pour que vous puissiez
généralement ouvrir votre navigateur Web ou votre client de messagerie et passer
avant la fin du délai imparti.Microsoft destine visiblement cette solution de
routage aux petits bureaux et aux télétravailleurs (SOHO) puisqu’il n’a pas fait
beaucoup d’efforts en faveur d’une interface d’administration. On ne peut pas
contrôler la série d’adresses distribuée par la machine ICS et je ne suis pas
parvenu à interroger la machine ICS pour qu’elle donne la liste des baux DHCP
actifs.
Vous devrez savoir si l’ISP vous permettra de partager votre connexion Internet
entre plusieurs machines
Le plus important, sans doute, à prendre en compte, quand on envisage d’installer
une connexion ICS, est de savoir si l’ISP vous permettra de partager votre connexion
Internet entre plusieurs machines. Certains ne permettent pas les serveurs proxy,
probablement en référence au logiciel WinGate, un programme de serveur proxy basé
sur Windows. Celui-ci était très répandu jusqu’à récemment, car il s’agissait
à peu près de la seule technologie de partage des connexions Internet abordable
que l’on pouvait trouver.
Mais ICS n’est pas un serveur proxy, vous pourriez donc ne pas violer le contrat
avec votre ISP en l’exécutant – du moins jusqu’à ce que les ISP se rendent compte
de son existence.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental