Up next in 10
Apprenez à utiliser Windows Server 2025 en tant que routeur
Mar 4, 2025
Découvrez comment configurer Windows Server 2025 en tant que routeur avec du NAT pour permettre à votre réseau de communiquer avec l'extérieur. Dans cette vidéo, je vous guide étape par étape pour activer et configurer le rôle de routage sous Windows Server. Vidéo en français.
📘 Découvrez mon livre sur Windows Server 2025
- https://amzn.to/3PBtqUo
🌟 Rejoignez notre chaine pour nous soutenir et bénéficier d'avantages exclusifs :
- https://www.youtube.com/channel/UCIJTq0nGrgkGMy1xJL_YppQ/join
📄 IT-Connect - Comment configurer Windows Server 2025 comme routeur avec du NAT ?
- https://www.it-connect.fr/comment-configurer-windows-server-2025-comme-routeur-avec-nat/
⭐ Sommaire
00:00 Introduction
01:38 Utilisation de Windows Server en tant que routeur
02:51 Configuration de Windows Server en tant que routeur
07:34 Routeur Windows Server : règle de redirection de port
10:10 Routeur Windows Server : règle de filtrage
12:27 Conclusion
📄 IT-Connect - Installer Windows Server 2025
Show More Show Less View Video Transcript
0:00
salut à tous c'est Florian d' Connect
0:02
dans cette nouvelle vidéo nous allons
0:03
voir comment transformer un serveur sous
0:05
Windows Server en tant que routeur grâce
0:07
à l'installation et à la configuration
0:09
du rôle d'accès à distance et de routage
0:12
donc ce qui va nous permettre et bien de
0:13
pouvoir faire le routage entre plusieurs
0:16
réseau notamment grâce au nat et ainsi
0:18
bah permettre à des machines d'avoir
0:20
accès à Internet par l'intermédiaire de
0:22
notre routeur alors vous allez me dire
0:23
mais pourquoi utiliser une machine sous
0:25
Windows Serveur pour faire un routeur et
0:27
bien en fait tout simplement parce que
0:29
si on fait un virtualisé bien on va
0:31
pouvoir installer et configurer ce rôle
0:32
sur l'une de nos VM et elle va permettre
0:35
et bien à des machines qui seraient
0:36
connecté dans un réseau virtuel interne
0:38
et donc isolé d'accéder à Internet par
0:42
son intermédiaire donc c'est
0:43
généralement comme ça que je l'utilise
0:45
alors on pourrait très bien utiliser ce
0:47
ce rôle en production je vous je vous
0:49
avoue que je l'ai jamais vu mais voilà
0:51
pourquoi pas sur des petits
0:52
environnements exploiter cette
0:54
fonctionnalité là il faut savoir qu'au
0:56
niveau du rôle d'accès à distance de
0:58
Windows Server on peut aller beaucoup
1:00
plus loin que du simple routage on a
1:02
tout ce qui est notamment serveur VPN
1:04
qui est pris en charge mais on pourra
1:06
voir ça voilà dans d'autres vidéos alors
1:08
la vidéo d'aujourd'hui va se découper en
1:09
deux parties la première partie ce sera
1:11
rapidement la présentation de ce qu'on
1:12
va faire avec un petit schéma et puis la
1:14
deuxième partie ce sera 100 % démo je
1:17
vais vous montrer comment faire la
1:18
configuration de A à Z je va vous
1:20
montrer également deux trois petites
1:21
astuces de configuration donc voilà pour
1:23
le programme du jour alors maintenant
1:24
vous n'avez plus qu'à regarder la suite
1:26
de la vidéo mais avant cela pensez à
1:28
vous abonner à la chaîne Youtube it
1:29
Connect si ce n'est pas encore fait et
1:31
puis éventuellement à vous abonner à la
1:33
chaîne pour soutenir un petit peu tout
1:35
ce travail de création vidéo et le
1:36
projet it Connect en lui-même donc voici
1:39
très rapidement le schéma du jour pour
1:41
que vous puissiez visualiser un petit
1:42
peu ce que je vais faire donc là je vais
1:44
travailler sur un hyperviseur HyperV
1:46
mais vous pouvez utiliser n'importe
1:48
quelle autre plateforme de
1:48
virtualisation voir même pourquoi pas
1:50
avec des machines physiques on pourrait
1:52
aussi le faire l'idée ça va être d'avoir
1:53
ici une machine qui va jouer le rôle de
1:55
routeur cette machine ce qui est
1:56
important c'est qu'elle est deux cartes
1:58
réseau une carte réseau qui soit
2:00
connecté à un réseau interne qui est du
2:01
coup isolé et qui va devoir passer par
2:04
notre routeur pour accéder à un réseau
2:06
externe en l'occurrence le réseau local
2:08
physique et ensuite aller sur internet
2:10
donc cette VM elle aura une adresse IP
2:12
fixe pour le réseau interne donc
2:14
l'adresse IP 192 168 10.1 comme c'est le
2:18
cas ici et au niveau du One et bien voà
2:21
elle pourra être en DHP ou en ip fixe là
2:23
en l'occurrence elle est en DHP donc
2:25
elle va récupérer une adresse IP via mon
2:27
routeur qui est ici donc ça peut être
2:29
aussi votre box si vous êtes à la maison
2:31
donc voilà un petit peu typiquement dans
2:33
quel cas de figure on peut utiliser un
2:35
routeur sous Windows Server 2025 ou une
2:38
autre version ce que je vous montre
2:40
aujourd'hui ça fonctionne avec les
2:41
autres versions de Windows Serveur là je
2:43
le fais sur la la dernière version pour
2:44
avoir quelque chose de plus à jour
2:46
possible mais voilà c'est la procédure
2:48
est identique donc voilà maintenant le
2:49
décor est planté on a plus qu'à passer à
2:51
la phase de démonstration me voici
2:53
connecté sur mon hiyperv au sein de la
2:55
machine virtuelle qui est un routeur
2:56
donc je vais simplement vous montrer
2:58
très rapidement les paramètres on voit
2:59
bien j'ai deux cartes réseau ici une
3:01
carte réseau donc sur un commutateur
3:03
virtuel externe donc pour toute la
3:05
partie one et une carte réseau donc qui
3:07
est sur un réseau du coup virtuel
3:10
interne pour toute la partie réseau LAN
3:13
isolé donc voilà un petit peu la
3:15
configuration de la VM donc ce qui
3:17
représente ici deux cartes réseau au
3:18
niveau de Windows j'ai ma carte one qui
3:21
est en DHP comme on peut le voir ici
3:23
j'ai ma carte LAN interne qui est en
3:25
adresse IP fixe donc à l'adresse 10.1
3:28
cette interface n'a pas de passerelle
3:30
elle-même elle n'a pas de DNS ni quoi
3:32
que ce soit voilà elle est vraiment
3:34
utilisée pour servir de passerelle pour
3:36
les les machines du réseau interne donc
3:39
du coup on mettra cette adresse IP là
3:40
comme passerelle par défaut sur les
3:42
machines du LAN interne donc voilà un
3:45
petit peu pour la présentation de
3:46
l'environnement maintenant on va
3:47
installer le rôle donc on va faire un
3:48
petit voilà gérer Ajouter des rôles et
3:50
fonctionnalités on se laisse guider par
3:53
l'habituel assistant on va arriver ici
3:55
sur la partie rôle de serveur on va
3:57
cocher accès à distance on va ensuite
3:59
douler comme ceci on arrive sur la
4:01
configuration du rôle accès à distance
4:03
en lui-même puisqu'on a des services de
4:05
rôle ce qui nous intéresse ici c'est le
4:07
routage donc on va cocher cette option
4:09
on va valider ici l'ajout de
4:11
fonctionnalité requise pour le routage
4:13
notamment aussi tout ce qui va être les
4:15
interfaces de gestion ce qui va
4:17
automatiquement cocher direct accesss et
4:19
VPN on n pas le choix du coup de cocher
4:21
les deux on fait suivant alors ça va
4:23
aussi nous installer un serveur web de
4:25
zis alors il faut l'installer mais on
4:27
pourra l'arrêter par la suite puisqueen
4:29
fait on on a totalement pas besoin
4:31
simplement pour faire du routage vous
4:32
avez pas du tout besoin de de deux is
4:35
pour faire tout ce qui est routage sur
4:36
Windows Server donc du coup on va
4:39
patienter quelques instants le temps de
4:41
l'installation voilà la configuration
4:42
est terminée on va cliquer sur Fermer on
4:44
voit ici qu'on a un petit point
4:45
d'exclamation jaune qui est apparu dans
4:46
le Gestionnaire de serveur ça nous
4:48
propose de lancer l'Assistant de mise en
4:50
route mais on va pas le faire parce
4:51
qu'en fait ça c'est surtout utile si
4:52
vous souhaitez mettre en place vraiment
4:54
un VPN serveur là nous c'est pas notre
4:56
cas on va simplement cliquer sur routil
4:57
et là vous allez retrouver routage et
4:59
accè distance donc vous cliquez
5:00
là-dessus vous arrivez dans une petite
5:02
console comme celle-ci vous faites un
5:03
clic droit sur le nom du serveur et vous
5:04
faites configurer activer le routage et
5:06
l'accès à distance on passe la première
5:08
étape là on va se mettre en mode NAT
5:10
alors si vous voulez pas faire du tout
5:12
de Nat vous voulez simplement faire du
5:13
routage pur et dur vous pouvez prendre
5:15
la configuration personnalisée là du
5:17
coup le NAT va nous permettre va
5:18
permettre aux machines virtuell du
5:20
réseau interne et bien d'être entre
5:21
guillemets masqué et profiter de notre
5:24
routeur pour aller sur sur Internet et
5:26
sur les autres réseaux on fait suivant
5:28
donc on détermine que c'est l'interface
5:30
one sur laquelle on va faire du coup du
5:32
NAT puisque c'est elle qui est
5:33
l'interface publique donc on fait
5:35
suivant encore une fois là ben nous
5:37
parle de DNS de DHCP en gros est-ce que
5:39
vous avez des DNS des DHCP quelque part
5:42
puisque j'en ai pas trouvé sur le
5:43
serveur local voilà un petit peu ce que
5:45
nous dit l'assistant donc si on continue
5:47
en l'état en fait il va pouvoir faire la
5:49
fonction de DHCP mais du coup nous on va
5:52
plutôt choisir cette option là puisque
5:53
en général on va faire un une
5:55
infrastructure complète avec peut-être
5:56
un Active Directory on a peut-être un
5:58
autre DHCP donc du coup là ça permet
6:00
d'avoir des DNS des DHCP externes donc
6:02
notamment le DNS qui sera directement
6:04
sur le contrôleur de domaine si on
6:06
déploie un actif Directory donc là on va
6:08
faire suivant comme ceci voilà on clique
6:10
sur Terminer donc là on a une petite
6:11
erreur potentiellement qui apparaît donc
6:14
on clique sur ok c'est pas bien gênant
6:16
voilà on attend un petit peu et là vous
6:18
allez voir que le service donc ici qui
6:20
est en rouge actuellement va en fait se
6:22
relancer correctement voilà démarrage de
6:24
Routage et accès distant et tout va
6:26
passer au vert voilà donc c'est bien le
6:28
cas on peut voir ici donc tout ça c'est
6:30
bon la IPv4 général j'ai mes deux
6:32
interfaces j'ai mon AD qui est ici donc
6:34
très bien du coup maintenant ce que je
6:36
vais faire c'est basculer sur une
6:37
machine Windows 11 qui est connectée
6:39
dans ce réseau interne donc la machine
6:42
Windows 11 elle est ici si je don les
6:44
paramètres on peut voir qu'elle est
6:45
connectée sur le même réseau virtuel que
6:47
la patte interne on va dire de notre
6:49
routeur on peut aussi voir la
6:51
configuration de cette machine donc est
6:53
en adresse IP fixe puisque je n'ai pas
6:55
de DHP moi sur cet environnement je
6:57
pourrais en installer un d'ailleurs sur
6:58
mon serveur qui fait F de routeur ou
7:00
l'installer sur une autre VM du coup
7:02
donc je suis en 10.02 ma passerelle
7:04
c'est bien mon routeur donc maintenant
7:05
si je fais un ping par exemple de 4 X1
7:08
voilà donc là je ping vers Internet on
7:10
voit que ça fonctionne bien donc là du
7:12
coup ça y est j'ai internet grâce au
7:13
routeur que je viens de configurer on a
7:15
vu que ça m'a pris très peu de temps de
7:17
mettre en place cette notion de routeur
7:19
sur Windows Server si on bascule
7:20
rapidement dans sur le routeur qu'on a
7:23
on actualise ici mais en fait tout ce
7:24
qui est octé entrant octé sortant ici
7:26
sur les deux interfaces bah c'est voilà
7:28
le un petit peu ça prouve qu'il y a des
7:30
flux qui passent au niveau de notre
7:32
routeur donc ça c'est quand même
7:33
intéressant d'aller le voir maintenant
7:34
ce que l'on va regarder au niveau de la
7:36
configuration c'est comment aller un
7:37
petit peu plus loin en voyant comment
7:39
faire déjà une redirection de port donc
7:41
au niveau du NAT et ensuite comment et
7:43
bien filtrer un petit peu les flux
7:45
sortant donc de notre réseau interne
7:47
vers Internet en tout cas vers
7:49
l'extérieur donc là du coup dans IPv4
7:51
NAT on va venir se faire un clic droit
7:53
sur l'interface one ici on va aller dans
7:55
l'onglet service et port donc on a déjà
7:58
quelques services sont préconfigurés moi
8:00
mon idée ici ça va être de pouvoir
8:01
accéder à ma machine Windows 11 que je
8:03
vous ai montré juste avant en étant à
8:06
l'extérieur de ce réseau interne donc
8:08
typiquement mon PC sur lequel je
8:10
travaille tous les jours je voudrais
8:12
qu'il puisse accéder à ma VM qui est
8:13
dans ce LAN isolé mais qui est entre
8:15
guillemets caché puisque j'ai du NAT
8:17
alors pour ça je fais devoir faire une
8:18
règle de redirection de port si tous ces
8:20
concepts là sont un petit peu flous pour
8:22
vous je vous oriente vers ma vidéo dédié
8:24
du coup au NAT pour mieux comprendre
8:27
tout ça et donc là du coup dans service
8:28
et port j'ai déjà des choses qui sont
8:30
précigurées et j'ai notamment le Bureau
8:33
à distance donc si je clique dessus ça
8:34
m'ouvre cette règle et là je vois que je
8:36
peux pas modifier les port donc ça veut
8:38
dire que si je fais une règle donc le
8:40
port entrant c'est le port externe au
8:42
niveau du One du routeur et le port
8:44
sortant bien en fait c'est le port au
8:46
niveau de la de la VM en tant que tel
8:48
donc c'està-d le port sur lequel écoute
8:50
le service donc si je veux créer une
8:52
règle de 3399 vers 3389 je vais en
8:55
pouvoir en créer qu'une seule puisque du
8:57
coup ici je vois que le Bureau à
8:58
distance je peux pas éditer si vous
9:00
créez une nouvelle règle vous pouvez pas
9:01
non plus utiliser le port 3389 puis
9:04
qu'il est déjà réservé par cette règle
9:05
là donc si vous voulez adresser il a des
9:07
règles de Nat plusieurs VM vous devez
9:09
créer plusieurs règles ensuite nommer la
9:11
règle par exemple de cette façon donc là
9:13
c'est du TCP et là je vais mettre par
9:15
exemple
9:16
33891 l'adresse IP de ma machine Windows
9:20
11 et le port donc par défaut le RDP
9:22
c'est du 389 donc ça c'est ma première
9:24
VM je vais la mettre en
9:26
33891 par exemple si j'en ai une a à
9:28
faire bien met 3389 2 je mets son IP et
9:31
je mets 3389 également ici donc là je
9:34
valide je fais appliquer ok voilà donc
9:36
là j'ai créé ma règle de Nat donc ce qui
9:38
va se passer c'est que sur mon pc
9:40
distant donc qui est du côté one on va
9:42
dire de mon routeur je vais ouvrir le
9:43
client Bureau à distance et je vais dev
9:45
vooir mettre ici l'adresse IP de mon
9:46
roueur donc l'adresse IP one de mon
9:48
routeur donc je vais vousir montrer
9:50
rapidement donc on va faire tout
9:52
simplement un IP config ici voilà donc
9:54
c'est
9:55
1.93 donc du coup ici je vais mettre
9:58
1.93 2. 3389 1 et là du coup voilà on
10:02
voit que ça monte une connexion il me
10:04
suffirait de me loguer et je vais
10:05
arriver directement sur ma machine
10:07
Windows 11 donc voilà pour la partie
10:09
redirection de port on va terminer
10:11
maintenant avec les règles de filtrage
10:13
donc on va venir se positionner ici dans
10:15
IPv4 général on fait un clic droit sur
10:17
l'interface one propriété là on a filtre
10:20
de sortie alors filtre de sortie on va
10:22
pouvoir bien en fait un petit peu comme
10:23
un firewall le fait dire bah quels sont
10:25
les paquets qu'on veut autoriser ou non
10:27
euh en sortie c'est-à-dire dire de notre
10:29
LAN interne vers le One donc là on va
10:31
créer une nouvelle règle moi l'idée
10:33
c'est de me dire je vais tout bloquer
10:34
sauf certains flux je vais autoriser les
10:36
flux DNS vers internet je va autoriser
10:39
les flux HTTPS vers internet donc pour
10:41
tout ce qui est navigation et aussi
10:43
autoriser les flux donc sur le port 3389
10:46
vers uniquement mon réseau local
10:48
physique donc pour pouvoir me connecter
10:50
en bureau à distance via ma mon autre
10:53
machine distance justement pour pas en
10:55
fait bloquer la règle de N que je viens
10:57
de créer juste avant donc du coup là si
10:59
je veux autoriser par exemple le le DNS
11:01
B je prends tout simplement UDP je mets
11:04
ici por de destination bah c'est du 53
11:06
je fais ok voilà je recrée une autre
11:09
règle je me mets ici en TCP por
11:12
destination c'est 443 pour acheter TPS
11:14
je suis ok donc là je viens d'autoriser
11:16
déjà DNS HTTPS et si je veux autoriser
11:19
du coup la partie RDP donc je vais
11:22
mettre en réseau de destination mon LAN
11:26
physique donc c'est le 1.0 et ici donc
11:29
le masque en/24 et le protocole de
11:31
destination bah ça sera du coup en TCP
11:34
et donc je mets en por source 3389 voilà
11:37
je fais ok je fais encore une nouvelle
11:39
fois ok ici donc là on va ensuite cocher
11:42
cette option rejeter tous les paquets
11:44
sauf ceux qui sont déclarés en autorisé
11:46
en fait dans les règles qui sont en
11:47
dessous là sinon ça serait l'inverse on
11:49
autorise tout et on bloque ce qui est
11:50
dans les règles ce qui pas ce qu'on veut
11:51
donc on met bien ici rejeter voilà on
11:53
fait ok donc je peux faire ok également
11:55
ici voilà la configuration est terminée
11:58
si je bascule rapidement sur mon pc
12:00
windows alors ici si je fais un ping de
12:02
www.google.fr par exemple alors on va
12:04
voir que le ping va pas passer puisque
12:06
dans par rapport aux règles que je viens
12:07
de faire actuellement bah je n'ai pas
12:08
autorisé le ping donc c'est normal que
12:09
ça ne fonctionne pas ce qui
12:11
m'empêcherait pas par contre de faire un
12:13
ns lookup donc là je fais vraiment
12:15
simplement de la résolution DNS de
12:17
Google.fr et là on voit que ça passe
12:19
bien donc j'ai bien un internet sur la
12:20
machine mais j'ai mon filtrage qui est
12:22
opérationnel au niveau et bien des flux
12:25
des flux sortants au niveau de mon
12:27
routeur donc voilà cette vidéo touche à
12:29
sa femme nous venons de voir comment
12:30
transformer un serveur sous Windows
12:32
serveur en tant que routeur en mettant
12:34
en place aussi des règles de Nat des
12:35
règles de filtrage donc on a fait une
12:37
configuration assez simple on voit que
12:39
c'est assez rapide mais qui nous qui
12:41
peut rendre bien des services notamment
12:42
quand on veut faire des Labs avec toute
12:44
toute la partie isolation et sans pour
12:47
autant bien ne couper de l'accès à
12:48
Internet puisqu'on en a besoin pour
12:49
télécharger les mises à jour des paquets
12:52
et cetera en fonction de ce qu'on est en
12:53
train de faire donc voilà j'espère que
12:55
cette vidéo vous a plu n'hésitez pas à
12:56
liker à commenter puis à la partager sur
12:59
vos réseaux et puis je vous dis à très
13:00
vite Ciao
13:08
[Musique]
#Enterprise Technology
#Networking
#VPN & Remote Access