Redirection de ports accès distant

Mise en situation :

Le gérant d'une entreprise souhaite pouvoir accéder à certains services du réseau local de son entreprise depuis son domicile :

• Administrer son routeur à distance
• Accéder à une caméra IP
• Consulter les pages d'un serveur WEB
• Mettre à jour son site WEB via FTP
• Contrôler un PC par le bureau à distance

Vous êtes le technicien chargé de mettre en place cette configuration.

Préparation

Réinitialiser le routeur CICSO RVS4000 dans sa configuration d'usine.

Connecter le routeur et l'ordinateur SN-LAN selon le plan du réseau ci-dessous :

Prendre connaissance du plan du réseau. On considèrera le réseau SN 192.168.8.0 /24 comme étant un réseau PUBLIC.

Rappeler la signification des termes WAN, LAN et NAT.

Relever la configuration IP de l'ordinateur SN-LAN.

Se connecter à l'interface de gestion Web du routeur.

Configurer le routeur comme indiqué sur le plan du réseau :

• Adresse IP locale : 10.0.0.1 (Menu "Setup" => "LAN")
• Masque de sous réseau : 255.255.255.0

Faire constater au professeur

A quelle classe appartient l’adresse IP choisie ?

Quel est normalement le masque de sous-réseau de cette classe ? Aurait-on pu configurer le routeur avec ce masque ?

Quelle information sur le plan du réseau indique que le masque n’est pas "standard" ? Comment s’appelle cette notation ?

Toujours à partir de l’interface de gestion Web du routeur, dans le menu "Setup" => "LAN" => "Static IP Mapping" réserver les adresses IP des éléments du réseau en fonction de leur adresse MAC (SN-LAN, SRV-WEB, Caméra IP).

Ne pas oublier d'enregistrer (bouton "Save")

Dans le menu "Setup" => "Summary", relever l'adresse IP (WAN) obtenue par le routeur sur le réseau SN ainsi que son adresse MAC (WAN).

Copier l’ordinateur virtuel "UbuntuServer-10-04-ServeurWEB" sur SN-LAN. Démarrer l'ordinateur virtuel.

Connecter la caméra IP au routeur.

Depuis le poste SN-LAN, vérifier la connectivité de ces éléments (ping).

Donner les commandes tapées.

Faire constater au professeur

Accès à l'interface de gestion depuis le WAN

Depuis un poste du réseau SN (SN-WAN), effectuer un ping vers l'adresse WAN de votre routeur.

Donner la commande tapée.

Donner le résultat de cette commande.

Depuis l'interface de gestion Web du routeur, dans le menu "Firewall" => "Basic Settings", désactiver l'option "Block WAN Request". Sauvegarder.

Effectuer de nouveau, depuis SN-WAN, effectuer un ping vers l'adresse WAN de votre routeur. Le routeur doit répondre.

Donner le résultat de cette commande.

Depuis un poste du réseau SN (SN-WAN), tenter d'accéder à l'interface de gestion Web du routeur.

Donner l'adresse tapée dans la barre d'adresse du navigateur.

La connexion est-elle possible ?

Depuis l'interface de gestion Web du routeur, dans le menu "Firewall" => "Basic Settings", activer l'option "Remote Management". Sauvegarder.

Toujours depuis un poste du réseau SN (SN-WAN), tenter d'accéder à l'interface de gestion Web du routeur.

Donner l'adresse tapée dans la barre d'adresse du navigateur.

La connexion est-elle possible ?

Faire constater au professeur

Port forwarding

Le serveur WEB

Le serveur FTP

Caméra IP

Contrôle à distance

Rechercher quel est le port utilisé pour l’application "Bureau à distance" de Windows.

Autoriser le bureau à distance dans le pare feu de l'ordinateur SN-LAN ainsi que dans les propriétés système.

Configurer le routeur de manière à pouvoir accéder au bureau à distance de SN-LAN depuis le poste SN-WAN. Tester.

Faire constater au professeur