Comment faire pour utiliser le service de routage et d'accès distant de Windows Server 2003, ISA Server 2006 ou ISA Server 2004 avec un routeur DSL pour l'accès Internet

Cet article explique comment connecter un ordinateur qui exécute le service de routage et d'accès distant de Microsoft Windows Server 2003, Internet Security and Acceleration (ISA) Server 2006 ou ISA Server 2004 à un routeur câble/DSL pour l'accès à Internet et à la messagerie électronique pour tous les clients de votre réseau local. Si vous utilisez un routeur DSL, il n'est pas nécessaire d'utiliser un pilote PPPoE (Point to Point Protocol over Ethernet) sur tous les clients Windows et sur l'ordinateur Windows Server 2003. Dans cet environnement, vous devez vous assurer que vous utilisez la configuration de routage correcte à la fois sur le routeur DSL et sur le serveur qui exécute le service Routage et accès distant ou ISA Server. Le routeur DSL doit être informé de tous les réseaux situés derrière l'ordinateur Windows Server 2003 pour être en mesure de renvoyer toutes les réponses au réseau local du client.

La configuration suivante illustre un exemple de réseau et de configuration IP :

Internet |--| adresse-IP_fournisseur_services_Internet - Routeur_DSL - 192.168.1.1 |--| 192.168.1.2 - Windows_Server_2003 - 192.168.168.249 |--| Concentrateur_ou_commutateur |--| Clients

Cette configuration utilise les paramètres suivants :

• Routeur DSL
  
  Adresse IP : 192.168.1.1
  Masque de sous-réseau : 255.255.255.0
  
• Serveur Windows Server 2003
  
  Adresse IP de la carte réseau DSL : 192.168.1.2
  Masque de sous-réseau : 255.255.255.0
  Passerelle : 192.168.1.1
  Adresse IP de la carte réseau LAN : 192.168.168.249
  Masque de sous-réseau : 255.255.255.0
  
  La passerelle par défaut de la carte réseau DSL (réseau externe) pointe sur l'adresse IP du routeur DSL.
• Station de travail cliente
  
  Adresse IP de la carte réseau LAN : 192.168.168.10
  Masque de sous-réseau : 255.255.255.0,
  Passerelle : 192.168.168.249
  
  

Pour créer le scénario décrit dans la section « Résumé » de cet article, définissez la passerelle par défaut de tous les clients avec l'adresse IP de la carte réseau LAN du serveur Windows Server 2003. Définissez l'entrée de serveur DNS sur toutes les cartes réseau avec l'adresse IP du serveur DNS du fournisseur de services Internet ou avec l'adresse IP du routeur DSL s'il est configuré comme serveur DNS.

Si vous rencontrez des problèmes de connectivité sur les clients, vérifiez la table de routage sur le routeur DSL. Vous pouvez accéder à la plupart des périphériques à l'aide d'une page Web HTTP (telle que http://192.168.0.1). Si l'itinéraire n'est pas présent, ajoutez un itinéraire statique au réseau du client. Pour cela, utilisez les paramètres suivants :



ISA Server comprend une fonctionnalité de routage intégrée. Pour plus d'informations sur cette fonctionnalité, consultez l'Aide sur Microsoft ISA Server. Pour plus d'informations sur le paramètre correct pour les cartes réseau internes et externes et la table d'adresses locales (LAT), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Conseils utiles

• Assurez-vous que vous utilisez les mises à jour de microprogramme les plus récentes pour votre routeur DSL.
• La plupart des périphériques DSL doivent être redémarrés après une modification de configuration. Après le redémarrage du périphérique, la table de commutation est recréée si le routeur comprend une technologie de commutateur intégrée.
• Examinez la documentation de votre routeur DSL. Si vous ne disposez pas de la documentation, reportez-vous au site Web du fabricant. Pour obtenir les coordonnées du fabricant de votre routeur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
  65416  (http://support.microsoft.com/kb/65416/ ) Liste des fournisseurs tiers de matériels et de logiciels, A-K
  
  60781  (http://support.microsoft.com/kb/60781/ ) Liste des fournisseurs tiers de matériels et de logiciels, L-P
  
  60782  (http://support.microsoft.com/kb/60782/ ) Liste des fournisseurs tiers de matériels et de logiciels, Q-Z

• Si vous utilisez un réseau privé virtuel (VPN), le routeur doit être en mesure de gérer deux connexions VPN simultanées. Toutefois, certains routeurs ne peuvent pas gérer deux tunnels VPN en même temps.
• Un routeur et pare-feu doit être en mesure d'utiliser le port TCP 1723 (protocole PPTP) et le protocole 47 GRE (Generic Route Encapsulation) pour que le trafic PPTP soit connecté correctement. Lorsqu'un routeur DSL ou câble ne peut pas associer le protocole GRE 47 au serveur Routage et accès distant, vous ne pouvez pas vous connecter au serveur à partir d'Internet.
  
  Pour résoudre ce problème, définissez le serveur Routage et accès distant sur le mode « réseau périphérique hôte » (DMZ host) dans la configuration du routeur DSL et configurez-le pour passer le port TCP 1723 (pour PPTP/VPN). Vous pouvez également laisser le routeur passer toutes les demandes à l'aide du traducteur d'adresses réseau (NAT) avec la traduction d'adresses IP mais sans traduction des ports TCP, puis attribuer une adresse publique à la carte réseau externe du serveur Routage et accès distant. Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
  323441  (http://support.microsoft.com/kb/323441/ ) Comment faire pour installer et configurer un serveur de réseau privé virtuel dans Windows Server 2003
  
  
• Si vous utilisez un routeur DSL configuré pour NAT, vous devez le configurer pour passer le trafic du port TCP 25 pour recevoir des messages électroniques d'Internet. Le port TCP 80 est utilisé pour la navigation Web.
• Si vous rencontrez des problèmes de connectivité à Internet sur un ordinateur Microsoft Windows XP, assurez-vous que le planificateur de paquets Quality of Service (QoS) s'exécute sur le client Windows XP.

Comment faire pour configurer un routeur DSL/câble à quatre ports Linksys BEFSR41 pour router le trafic PPTP vers un serveur VPN Windows Server 2003

• Ouvrez l'option Advanced Features (Fonctionnalités avancées) du routeur, puis ouvrez Port Forwarding (Réacheminement de port).
  Pour plus d'informations sur l'exécution de cette étape, consultez le guide de l'utilisateur du routeur.
• Définissez les ports 47 et 1723 avec l'adresse IP de l'ordinateur spécifié. Assurez-vous que vous disposez de la version de microprogramme la plus récente.
• Configurez l'adresse IP hôte du réseau périphérique (également connu sous le nom de réseau de périmètre, zone démilitarisée, DMZ et sous-réseau filtré), c'est à dire l'adresse IP interne du serveur PPTP.

Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.