Net-Pro Par : GHAOUTI Mohamed

Cet article décrira la création d’un réseau pour une petite entreprise répartie sur deux sites distants. Les
utilisateurs du site 2 accèdent aux ressources du site principal (site 1) par le biais d’une liaison VPN.
Nous utiliserons deux routeurs D-Link DSL-G804V; Ces routeurs permettent de nombreuses autres
options qui ne seront pas toutes détaillées.

Sommaire

 Introduction
 1. Première Connexion
o 1.1. Configuration de l'IP fixe sur le poste client
o 1.2. Mise à jour du firmware
o 1.3. Configuration basique du routeur
 2. Configuration des routeurs
o 2.1. Configuration de l’IP du routeur
o
o 2.2. Configuration du serveur DHCP
o
o 2.3. Configuration du Relais DNS
o
o 2.4. Configuration de la connexion à internet
o
o 2.5. Configuration de la connexion sans fil (Wifi)
o
o 2.6. Configuration du VPN
o 2.7. Activation de l’accès a distance
 Conclusion

Introduction

Beaucoup de petites entreprises sont réparties sur différents sites géographiques. Elles pourraient
facilement utiliser une configuration VPN pour partager des informations ou même pour réduire leurs
factures téléphoniques en implémentant un réseau sur cette liaison VPN.

1. Première Connexion

Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web.
Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixe
dans la même plage d’adresse pour se connecter au routeur.

1.1. Configuration de l'IP fixe sur le poste client

Démarrer > Panneau de configuration > Connexions réseau.

Accédez aux propriétés de la connexion appropriée (normalement : Connexion au réseau local) en

double-cliquant sur cette connexion.
Vous obtenez alors la fenêtre suivante :

03/02/2009 1/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Cliquez sur propriétés

03/02/2009 2/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Puis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :

03/02/2009 3/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Puis validez votre configuration en cliquant sur OK.

Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adresse
http://192.168.1.1

Par défaut, le routeur utilise l’identifiant « admin » et le mot de passe « admin »

Vous êtes maintenant connecté au module de configuration du routeur.

03/02/2009 4/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots de
passe afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.

1.2. Mise à jour du firmware

La mise à jour du firmware du routeur permet de corriger certains bugs et de rajouter des fonctionnalités
au routeur.
Téléchargez la dernière version du firmware sur le site de d-link

03/02/2009 5/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Sélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cette
procédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3
secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).

1.3. Configuration basique du routeur

1.3.1. Configutaion des comptes

Pour configurer les identifiants de connexion au routeur, cliquez sur l’onglet Tools puis sur le menu
Admin :

Username: Nom de l’utilisateur

Password: Mot de passe de l’utilisateur
Reconfirm Password: Confirmation du mot de passe
Valid: true pour activer le compte ou false pour désactiver le compte
Comment: Commentaire

03/02/2009 6/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Vous pouvez par la suite modifier un compte en cliquant sue le bouton d'édition.

1.3.2. Configuration de la date

La configuration de la date et de l’heure peuvent se faire via l’onglet Tools dans le menu Date & Time. Le
protocole NTP est supporté pour permettre la synchronisation à un serveur de temps.

03/02/2009 7/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Vous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date and
Time Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme sous
windows) ou alors par zones.

Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la date
et heure du routeur.

L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.

1.3.3. Sauvegarde de la configuration

Sauvegardez la configuration du routeur dans sa mémoire pour retrouver une configuration identique lors
d’un redémarrage. La sauvegarde est possible dans l’onglet Tools dans le menu system.
Cliquez sur le bouton Save pour faire la sauvegarde. Vous êtes informé par un message si la sauvegarde
a bien été réalisée.

Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez.
Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pour
charger une configuration à partir d’un fichier.

Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ou
avec la configuration d’usine (Factory Defaults Settings)

03/02/2009 8/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

. Configuration des routeurs

2.1. Configuration de l’IP du routeur

La configuration de l’adresse IP du routeur est possible dans l’onglet Home et dans le menu LAN.
Changez l’IP du routeur en 192.168.0.1 pour le premier site (le routeur a normalement déjà la bonne
adresse sur le second site : 192.168.1.1), vérifiez le masque de sous-réseau (255.255.255.0).
Il n’est pas nécessaire pour notre configuration d’activer le protocole RIP.
Après avoir validé vos modifications en cliquant sur Apply, le routeur redémarre pour prendre en compte
ces changements.

Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changement
d’adresse si ce changement s'avère nécessaire.

03/02/2009 9/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.2. Configuration du serveur DHCP

Rendez vous dans l’onglet Home puis dans le menu DHCP.
Sélectionnez DHCP Server pour activer le serveur DHCP.

03/02/2009 10/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

De nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) le
protocole Bootp

Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP

Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 et
pour le second site : 192.168.1.2)

Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le
second site : 192.168.1.2)

Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine)

Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois)

Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeur
comme serveur DNS.

Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avec
les serveurs DNS de notre FAI.

03/02/2009 11/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez le
nom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.

2.3. Configuration du Relais DNS

Le relais DNS permet de ne pas passer systématiquement par les serveurs DNS de votre FAI. Dans le
menu DNS Relay de l’onglet Home, cochez Obtain DNS automatically.

03/02/2009 12/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.4. Configuration de la connexion à internet

Accédez au menu WAN de l’onglet Home. Cette configuration est relative à votre FAI. Veuillez donc vous
référer aux informations fournies par ce dernier.
Les valeurs généralement rencontrées en France sont 8 pour le VPI et 35 pour le VCI.
Sélectionnez le type de connection de votre FAI : généralement PPPoE ou PPPoA.

Complétez les champs complémentaires comme ci-dessous :

03/02/2009 13/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Username : identifiant de connexion

Password : mot de passe de connexion
IP Address : Adresse IP (Entrez l’adresse IP fixe fournie par votre FAI ou 0.0.0.0 pour obtenir
automatiquement une adresse).
Authentification Protocol : Laissez le protocole d’authentification par défaut : Chap (Auto)
Choisissez ensuite une connexion Always On pour toujours rester connecté, laissez la valeur Idle
Timeout à 0, Il est inutile d’activer le protocole RIP pour notre configuration. La valeur du MTU est
normalement de 1492. Activez le NAT pour permettre aux clients d’accéder à internet puis validez votre
configuration.

Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info

03/02/2009 14/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.5. Configuration de la connexion sans fil (Wifi)

Pour activer le réseau sans fil, sélectionnez le menu Wireless de l’onglet Home. (La configuration peut
être identique sur les deux sites).
Activez le WLAN Radio, pour une compatibilité maximale, sélectionnez le mode 802.11b+g.
Entrez le SSID, identifiant ou nom qui sera affiché pour les clients souhaitant se connecter au réseau :
En général, ce nom correspond au nom de l’entreprise.
Activez le broadcast SSID pour permettre une configuration du réseau sans fil plus aisée pour les clients
(Le réseau pourra être trouvé par une recherche).

03/02/2009 15/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien Advanced
Security. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet Advanced
Vous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapport
compatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP,
sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validez
la configuration.

03/02/2009 16/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.6. Configuration du VPN

Nous utiliserons le schéma suivant pour représenter la liaison VPN que nous réalisons.

03/02/2009 17/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.6.1. Configuration de Fort-de-France

2.6.1.1. Configuration du VPN

Accédez à la configuration du VPN avec le menu VPN de l’onglet Advanced.
Sélectionnez le protocole IPSec, puis configurez les différentes options disponibles :
Enable after 'Apply' : Sélectionnez Yes pour activer le vpn directement après sa création ou No dans le
cas contraire.
Connection Name : Nom de la connexion (to_gwadeloupe)
Local Network : Sélectionnez Subnet pour connecter tout le sous-réseau.
Saisissez ensuite l’adresse (IP Address) :192.168.0.0, le masque de sous-réseau (Netmask)
:255.255.255.0.
Vous renseignerez ensuite la passerelle distante: Y.Y.Y.Y (IP Fixe du routeur de Point-à-Pitre), le type de
connection distante soit le sous-réseau (Subnet), l’adresse et la masque du sous-réseau distant
(192.168.1.1 255.255.255.0) Nous utiliserons le type de sécurité ESP qui permet de crypter et
d’authentifier les données alors qu’AH ne propose qu’une authentification des données.
Selectionnez ensuite une authentification de type MD5 et une encryption 3DES de 1024 bits pour les
données.
Vous devez utiliser une clé partagée pour l’authentification sur chacun des deux routeurs.

03/02/2009 18/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.6.1.2. Récapitulatif
Connexion Name: to_gwadeloupe
Local Network: Subnet
IP Address: 192.168.0.0
Netmask: 255.255.255.0
Remote Secure Gateway IP: Y.Y.Y.Y
Remote Network: Subnet
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Proposal: ESP
Authentication type: MD5
Encryption: 3DES
Perfect Forward Secrecy: MODP 1024 (Group2)
Pre-shared Key: votreclepartagee

03/02/2009 19/20 napster_simon@hotmail.com

Net-Pro Par : GHAOUTI Mohamed

2.6.2. Configuration de Point-à-Pitre

Selon le même principe, nous utiliserons la configuration suivante sur le routeur de Point-à-Pitre :

Connexion Name: to_martinique

Local Network: Subnet
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Remote Secure Gateway IP: X.X.X.X
Remote Network: Subnet
IP Address: 192.168.0.0
Netmask: 255.255.255.0
Proposal: ESP
Authentication type: MD5
Encryption: 3DES
Perfect Forward Secrecy: MODP 1024 (Group2)
Pre-shared Key: votreclepartagee

2.6.2.1. Création d’une route vers le sous-réseau de Fort-

de-France
Nous utilisons le même principe que pour la création de la route vers Point-à-Pitre.

Destination:192.168.0.1
Netwmask: 255.255.255.0
Gateway: X.X.X.X
Cost: 1

2.6.3. Vérification du statut de la connexion IPSec

Pour vérifier le statut de la connexion, utilisez le menu IPSec Status dans l’onglet Status.

2.7. Activation de l’accès a distance

Pour activer l’accès au routeur à distance, cela vous permettra de réaliser de la télémaintenance par
exemple, il faut cocher la case Enable dans le menu Remote Access de l’onglet Tools.

Conclusion

Nous avons vu dans cet article comment faire une configuration de base entre deux sites distants. Cette
configuration n’est qu’une base et peut être nettement améliorée pour répondre exactement aux
différents besoins de l’entreprise.

03/02/2009 20/20 napster_simon@hotmail.com