Configurer la NAT sur les deux interfaces

{The file 'Images\contents.gif' could not be found.}

Configurer la NAT sur les deux interfaces

Vous pouvez vouloir utiliser WinRoute seulement comme un routeur d'accès neutre pour le trafic (paquets) provenant d'Internet vers un réseau local. Dans ce cas, vous avez déjà une solution de partage d'accès Internet; si cette solution ne vous permet pas d'exécuter dans votre réseau privé des serveurs et des applications qui doivent être accessibles depuis Internet, alors WinRoute peut être la bonne solution, s'il est configuré spécifiquement.

Voici des exemples de services qui peuvent avoir besoin d'être accessibles depuis Internet:

serveur TELNET (ex: AS400)
serveur WWW
serveur MAIL
serveur FTP
PC Anywhere
… et tous les autres serveurs (services) qui sont accessibles sur un certain port.

WinRoute fournira à vos utilisateurs/clients un accès fiable et sécurisé à ces différents services. La configuration de WinRoute pour ces services est décrite dans d'autres chapitres. Les paramètres suivants devront être configurés différement:


Fonction	Configuration normale	Dans ce cas
NAT sur l'interface Internet	ON	ON
NAT sur l'interface interne (LAN)	OFF	ON
Adresse IP de l'interface interne de WinRoute en tant que passerelle par défaut pour les ordinateurs du réseau	OUI (OBLIGATOIREMENT)	NON (pas nécessairement)

En d'autres termes, WinRoute permettra de rendre certains services accessibles depuis Internet SANS DEVOIR changer la configuration réseau.

Attention ! Activer la Translation d'Adresse (NAT) sur les deux interfaces ne vous PERMET PAS d'utiliser WinRoute pour partager votre connexion Internet !

Le paramètrage de la passerelle par défaut comme dans cette exemple vous laisse un grande liberté. Vous pouvez laisser inchangé tout votre environnement réseau existant. Tout en laissant les routeurs et les routes déjà établis dans votre réseau, et en ajoutant des ordinateurs exécutant WinRoute, vous pouvez permettre à des utilisateurs extérieurs d'accéder à des serveurs dans votre réseau local.

C'est une fonctionalité très puissante, lorsque vous avez un réseau étendu existant (WAN) et que vous voulez permettre à des utilisateurs extérieurs d'accéder a votre AS400 (serveur TELNET) ou à votre réseau interne via PPTP.

Pour faire cela, vous devez suivre les instructions suivantes:

Ajoutez un ordinateur possédant deux interfaces à votre réseau. Une Interface (externe) sera reliée à Internet alors que l'autre interface (interne) sera reliée à votre réseau existant.
Assignez à l'interface externe une adresse IP qui sera utilisée pour accéder à vos serveurs/services que vous voulez rendre accessibles depuis Internet.
Assignez une adresse IP manuellement ou dynamiquement (via serveur DHCP) à l'interface interne.
Configurez WinRoute pour réaliser la Translation d'Adresse (NAT) sur les deux interfaces.
Activez un Port Mapping pour chaque services que vous voulez activer sur votre réseau.

Après cette configuration, les utilisateurs externes pourront accéder, depuis Internet, à vos services internes s'exécutant sur les ports spécifiques. La sécurité de ces processus est garantie par le firewall de WinRoute.

A voir également

Routeur NAT

Architecture de WinRoute

Fonctionnement de la Translation d'Adresse (NAT)

Port Mapping - Transmission de Paquet

Port Mapping pour systèmes d'hébergement multiples (plusieurs adresses IP)

NAT Multiple

Table des Interfaces

Support VPN