Professional Documents
Culture Documents
Cet article décrira la création d’un réseau pour une petite entreprise répartie sur deux sites distants. Les
utilisateurs du site 2 accèdent aux ressources du site principal (site 1) par le biais d’une liaison VPN.
Nous utiliserons deux routeurs D-Link DSL-G804V; Ces routeurs permettent de nombreuses autres
options qui ne seront pas toutes détaillées.
Sommaire
Introduction
1. Première Connexion
o 1.1. Configuration de l'IP fixe sur le poste client
o 1.2. Mise à jour du firmware
o 1.3. Configuration basique du routeur
2. Configuration des routeurs
o 2.1. Configuration de l’IP du routeur
o
o 2.2. Configuration du serveur DHCP
o
o 2.3. Configuration du Relais DNS
o
o 2.4. Configuration de la connexion à internet
o
o 2.5. Configuration de la connexion sans fil (Wifi)
o
o 2.6. Configuration du VPN
o 2.7. Activation de l’accès a distance
Conclusion
Introduction
Beaucoup de petites entreprises sont réparties sur différents sites géographiques. Elles pourraient
facilement utiliser une configuration VPN pour partager des informations ou même pour réduire leurs
factures téléphoniques en implémentant un réseau sur cette liaison VPN.
1. Première Connexion
Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web.
Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixe
dans la même plage d’adresse pour se connecter au routeur.
Puis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :
Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adresse
http://192.168.1.1
Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots de
passe afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.
Sélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cette
procédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3
secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).
Vous pouvez par la suite modifier un compte en cliquant sue le bouton d'édition.
Vous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date and
Time Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme sous
windows) ou alors par zones.
Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la date
et heure du routeur.
L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.
Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez.
Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pour
charger une configuration à partir d’un fichier.
Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ou
avec la configuration d’usine (Factory Defaults Settings)
Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changement
d’adresse si ce changement s'avère nécessaire.
De nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) le
protocole Bootp
Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP
Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 et
pour le second site : 192.168.1.2)
Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le
second site : 192.168.1.2)
Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine)
Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois)
Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeur
comme serveur DNS.
Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avec
les serveurs DNS de notre FAI.
Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez le
nom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.
Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info
Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien Advanced
Security. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet Advanced
Vous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapport
compatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP,
sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validez
la configuration.
2.6.1.2. Récapitulatif
Connexion Name: to_gwadeloupe
Local Network: Subnet
IP Address: 192.168.0.0
Netmask: 255.255.255.0
Remote Secure Gateway IP: Y.Y.Y.Y
Remote Network: Subnet
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Proposal: ESP
Authentication type: MD5
Encryption: 3DES
Perfect Forward Secrecy: MODP 1024 (Group2)
Pre-shared Key: votreclepartagee
Destination:192.168.0.1
Netwmask: 255.255.255.0
Gateway: X.X.X.X
Cost: 1
Conclusion
Nous avons vu dans cet article comment faire une configuration de base entre deux sites distants. Cette
configuration n’est qu’une base et peut être nettement améliorée pour répondre exactement aux
différents besoins de l’entreprise.