KERIO TECHNOLOGIES WINROUTE PRO 4.1 User Manual
A LIRE EN PRIORITÉ
Cher client, merci d'acquérir/d'évaluer WinRoute Pro. Tiny Software, le leader en
matière de technologie de parefeu (firewall) pour les rés ea ux de petites ou
moyennes tailles, a fait beauc oup d'efforts et de recherches pour vous faire
profiter d'un routeur/firewall puissant et facile à utilise r, pour les sy s tèmes
d'exploitation Windows.
WinRoute Pro est une application réseau qui, couplée à un PC, se substitue à des
systèmes matériels de routeur et de firewall beaucoup plus coûteux. En tant que
tel, il est nécessaire que le réseau soit correctement mis en place et configuré. Une
certaine expérience avec les environements réseau est donc nécessaire.
Il est à noter (sur la base de nos statistiques ) qu'environs 90% des problèmes que
rencontrent nos clients pour connecter leur réseau à Internet, sont causés par une
mauvaise configuration réseau. Ce manuel contient plusieurs exemples de
configurations résea u, bien que chaque configuration peut présenter de
nombreuse s d iffé re nce s.
Nous vous recommandons fortement de lire avec a ttention et complètement cette
documentation. Elle a été réalis ée e n tenant compte du fait que le s utilis a te urs
possède nt quelques connaissances de base en matière de réseau et, en particulier,
la mise en place de réseaux locaux (LAN).
Si de plus amples informations, recommandations ou corrections logicielles sont
nécessa ires , T iny Software prie ses clie nts de v érifier en priorité les s e ctions
correspondantes de s on support en ligne avant d'appeler le support technique.
Nous voulons vous remercier, une fois de plus , de faire l'aquis ition/l'évaluation de
WinRoute.
Merci,
TINY SOFT WARE, INC.
Guide d e Référence
WinRoute Pro
Pour la version 4.1 (Buil d 22 et pl us)
Tiny Software Inc.
Contents
Table des Matières
A lire en priorité 1
Administration dans WinRoute Chapitre 1
Introduction à l'Administration.................................................................................2
Administration depuis le réseau local.......................................................................4
Administration depuis Internet.................................................................................7
Vous avez perdu le mot de passe d'administration.................................................11
Mise en marche et util i sation Chapitre 2
Système requis..........................................................................................................2
Démarrage rapide .....................................................................................................3
Conflits logiciels.......................................................................................................6
Configuration du réseau............................................................................................9
Réglage de la passerelle par défaut ...............................................................9
Choisir le bon ordinateur WinRoute ...........................................................10
Configuration IP avec le serveur DHCP .....................................................12
Configuration IP avec un serveur DHCP tiers............................................14
Configuration IP - assignation manuelle.....................................................15
Connexion du réseau à Internet ..............................................................................16
Connexion modem ou RNIS (Numéris)......................................................16
Connexion DSL...........................................................................................19
Connexion xDSL via PPPoE.......................................................................21
Connexion (bi-directionnelle) par modem câble.........................................22
Connexion unidirectionnelle par modem câble et ligne modem.................24
Connexion AOL..........................................................................................26
Connexion T1 ou LAN................................................................................27
Connexion DirecPC.....................................................................................29
Contents
Configurer la sécurité Chapitre 3
La sécurité NAT.......................................................................................................2
Options de la sécurité NAT......................................................................................3
Configuration du filtrage de paquets........................................................................7
Description de WinRoute Chapitre 4
Sommaire des fonctionalités de WinRoute ..............................................................2
Routeur NAT............................................................................................................5
Architecture de WinRoute.............................................................................6
Fonctionnement de la Translation d'Adresse (NAT).....................................7
Configurer la NAT sur les deux interfaces....................................................8
Port Mapping - Transmission de Paquet .....................................................12
Port Mapping pour systèmes d'hébergement multiples (plusieurs adresses
IP)................................................................................................................15
NAT Multiple..............................................................................................16
Table des Interfaces.....................................................................................18
Support VPN ...............................................................................................18
Serveur DHCP........................................................................................................19
Configuration DHCP ...................................................................................20
Firewall - Filtrage des Paquets...............................................................................22
Architecture .................................................................................................23
Règles..........................................................................................................25
Protocoles....................................................................................................26
Anti-Spoofing..............................................................................................27
Exemple de règles de base pour le filtrage des paquets..............................28
Exemple de règles de base pour les connexions entrantes HTTP et FTP ...29
Serveur DNS...........................................................................................................30
Configuration du serveur DNS....................................................................30
Comptes Utilisateurs...............................................................................................33
Définition d'un utilisateur............................................................................33
Ajouter un utilisateur...................................................................................33
Groupes d'utilisateurs..................................................................................35
Serveur de messagerie............................................................................................36
Utilisateurs de la Messagerie.......................................................................36
Envoyer des e-mails aux autres utilisateurs de WinRoute sur votre réseau38
Authentification...........................................................................................38
Envoyer des Emails sur Internet..................................................................39
Recevoir du courrier....................................................................................42
Vous avez un nom de domaine.........................................................42
Contents
Domaines multiples..........................................................................45
Vous avez un domaine assigné à un compte POP3 .........................46
Recevoir des emails - Vous avez plusieurs comptes chez le
Fournisseur d'Accès.........................................................................48
Configuration du logiciel de messagerie.....................................................50
Utiliser le Serveur de Messagerie de WinRoute..............................50
Ne pas utiliser le Serveur de Messagerie de WinRoute...................52
Alias.............................................................................................................53
Planification des échanges de courrier électronique ...................................55
Serveur Proxy.........................................................................................................58
Configuration rapide....................................................................................58
Proxy Server Enabled......................................................................59
Serveur Proxy - Contrôle des accès utilisateurs..........................................61
Propriétés avancées.....................................................................................63
A propos de la mémoire cache ....................................................................64
Paramètres de la mémoire cache .................................................................65
Temps de vie (TTL) ....................................................................................68
Comment forcer les utilisateurs à utiliser le Proxy et non la NAT?............70
Utiliser un Serveur Proxy parent.................................................................71
Analyse des audits (log) et des paquets..................................................................73
Audit de debug (Debug log)........................................................................75
Audit HTTP (Proxy)....................................................................................77
Audit de messagerie ....................................................................................79
Audit d'erreur...............................................................................................80
Intervales de Temps................................................................................................81
Exemples de Configuration Chapitre 5
Solutions pour les VPN IPSEC, NOVELL et PPTP ................................................2
VPN IPSEC...................................................................................................2
VPN Novell Border Manager........................................................................4
Lancer un serveur PPTP derrière NAT .........................................................6
Exemple de solution PPTP............................................................................7
Lancer un client PPTP derrière NAT............................................................8
Exemples de configurations Firewall.......................................................................9
Forcer les utilisateurs à utiliser le Serveur Proxy..........................................9
Permettre la communication sur certain ports.............................................11
Lancer ICQ, voix sur IP, vidéo conférence derrière WinRoute .............................16
Lancer ICQ derrière NAT ...........................................................................16
H.323 - NetMeeting 3.0...............................................................................17
IRC - Inter net Relay C hat............................................................................18
CITRIX Metaframe .....................................................................................18
Contents
Téléphonie Internet - BuddyPhone..............................................................20
CU-SeeMe...................................................................................................21
D'autres applications....................................................................................22
Accès Distant - PC Anywhere................................................................................23
PC Anywhere ..............................................................................................23
Passerelle PC Anywhere .............................................................................24
Section Jeux............................................................................................................26
A propos du lancement de jeux derrière le NAT.........................................26
Aasheron's call.............................................................................................27
Battle.net (Blizzard) ....................................................................................28
Half-Life......................................................................................................28
MSN Gaming zone......................................................................................28
Quake...........................................................................................................29
StarCraft ......................................................................................................30
Mappings additionnels pour des jeux/applis courants.................................31
D'autres jeux................................................................................................37
Solutions DNS........................................................................................................38
Serveur DNS sur le PC de WinRoute..........................................................38
Serveur DNS derrière WinRoute.................................................................38
Serveur DNS et WWW derrière NAT.........................................................39
Problèmes DNS...........................................................................................41
Serveurs WWW, FTP, DNS et Telnet derrière WinRoute.....................................43
Exécuter un serveur WWW derrière NAT..................................................43
Exécuter un serveur DNS derrière NAT .....................................................44
Exécuter un serveur FTP derrière NAT ......................................................45
Exécuter un serveur Mail derrière NAT......................................................46
Exécuter un serveur Telnet derrière NAT...................................................47
Problèmes FTP lors de l'utilisation de ports non-standards....................................48
Accéder à un serveur FTP qui utilise des ports non-standards....................48
Serveur FTP derrière WinRoute utilisant un port non-standard..................49
Réseaux spéciaux....................................................................................................51
Réseaux Token Ring ...................................................................................51
Environnement au système d'exploitation multiple (Linux, AS400, Apple)
.....................................................................................................................52
Connecter des réseaux multiples............................................................................53
Connecter des segments Publics et Privés (DMZ)......................................54
Partager la connexion pour deux réseaux avec 1 adresse IP.......................56
Partager la connexion pour deux réseaux avec 2 adresse IP.......................58
Remote Access Server (dial-in et acces à l'internet)...................................60
Connecter des segments en cascade via 1 adresse IP..................................61
Contents
Glossai re des termes 65
Index 73
A
dm inistration dans WinRoute 1
C HAPITRE 1
ADMINISTRATION DANS WINROUTE
Dans ce chapitre
Introduction à l'Administration........................................2
Administration depuis le réseau local..............................4
Administration depuis Internet........................................7
Vous avez perdu le mot de passe d'administration............11
2 WinRoute Pro Guide de Référence
Introduction à
l'Administration
WinRoute Pro fournit aux utilisa teurs le s a va ntages de l'ad ministration distante.
Avec les réglages appropriés et les droits nécess aires, il est possible d'administrer
en toute sécurité votre parefeu depuis n'importe quel e ndroit dans le monde.
L'accès au Moteur est sécurisé par un fort cryptage et un mot de passe.
Composants de WinRoute Pro
WinRoute Pro 4.x est composé de trois modules:
Le Moteur WinRoute s'occupe de opérations de routage et d'analyse (trans la tion
d'adres s es (NAT), filtrage des paque ts , as s ignation de port (Port ma pping) etc.).
Vous pouvez Démarrer/Arrêter le Moteur WinRoute depuis le Moniteur du
Moteur WinRoute ou si vous utilis ez Windows N T , directement à partir du
panneau de contrôle des services. Le Moteur WinRoute s'execute de manière
invisible en tant que service sous Windows 2000/NT/98 or 95.
Le Moniteur du Moteur WinRoute est l'a pplic atio n de surve illance qui montre si le
Moteur WinRoute est ac tif ou non. Il apparait en bas à droite de votre bureau sous
la forme d'un petit icône bleu.
A
dm inistration dans WinRoute 3
L'Administrateur WinRoute permet la configu ration et le pa ramètrage du Moteur
WinRoute. L'Administrateur WinRoute est une application autonome
(wradmin.exe) qui peut être executée sur n'importe quel ordinateur et conne ctée
via une connexion TCP/IP, à l'ordinateur executant le Moteur WinRoute. Pour les
réglages nécessaires au Moteur WinRoute afin qu'il autorise les connexions
distantes, veuille z consulter les a utres c hapitres de ce tte s ec tion.
4 WinRoute Pro Guide de Référence
Administration
depuis le réseau
local
Afin d'administrer WinRoute depuis un réseau local sur l'ordinateur executant
WinRoute, vous devez procéder comme s uit:
1. Vérifiez que le Moteur WinRoute soit actif et qu'il s'execute correctement
Pour vérifier que WinRoute est bien démarré, il faut lancer le Moniteur du
Moteur WinRoute à partir du menu programme WinRoute 4. 0. Un petit
icône rond, bleu et blanc, apparait alors dans les icônes systèmes de la
barre des tâches (en bas à droite sur le bureau). Cela indique que
l'application s'execute. Une croix rouge sur l'icône indique que WinRoute
est arrêté. Pour démarrer le Moteur WinRoute, cliquez simplement sur
l'icône avec le bouton droit et choisissez Démarrer le Moteur WinRoute à
partir du menu contextuel qui vient d'apparaître.
2. Lancer l'Administrateur Winoute
Pour démarrer le module d'Administration WinRoute, lancez l'application
à partir du menu Démarrer=>Programmes=>WinRoute 4.0 ou en cliquant
avec le bouton droit sur l'icône du Moniteur du Moteur WinRoute et en
choisissant Administrateur WinRoute d ans le menu co ntextuel. Vo us
pouvez égaleme nt copier le fichier WRAdmin.exe sur n'importe quel
ordinateur sur votre réseau e t le lancer depuis ce de rnier.
A
dm inistration dans WinRoute 5
Lorsque la fenêtre de l'Adminis trater apparait, vous pouvez laisser la
préselection de la machine locale ou entrer l'adresse IP de l'ordinateur sur
lequel s 'e xecute WinRoute. Entrez le nom d'utilisateur et le mot de pas s e
utilisés pour l'ad ministration.
Note: Si vous vous connectez pour la premiè re fois, vous de vrez utiliser
"Admin" comme nom d'utilisateur et la is s e z le mot de passe vide. Voir la
section Configuration des utilisateurs pour plus de déta ils co ncernant la
politique des noms d'utilisateur et des mots de pas s e pour l'administration.
Vous devez obligatoirement vous connecter en tant qu'Administrateur au
Moteur WinRoute afin de règler les différents paramètres.
Les raisons possibles de connexi ons i nfructueuse depuis un réseau local:
Le Moteur WinRoute n'est pas ac tif ou ne s'execute pas
Mavais nom d'utilisateur et mot de pas s e
6 WinRoute Pro Guide de Référence
Mauvaise adres s e IP utilisée pour se co nnecter au Moteur WinRoute
Vous n'avez pas les droits nécess a ires pour administrer WinRoute
La trans lation d'adresses (NAT) est activée sur l'interface connectée au
réseau local - voir le chapitre Liste de contrôle et Paramètrage du réseau
pour plus d'aide
A
dm inistration dans WinRoute 7
Administration
depuis Internet
Vous pouvez administrer WinRoute Pro depuis n'importe quel ordinateur dans le
monde du moment qu'une connexion TCP/IP est disponible. L'a dministration
s'effectue en toute sécurité (transmissions cryptées) et son accès est contrôlé par
un nom d'utilisateur et un mot de pass e.
8 WinRoute Pro Guide de Référence
Afin d'administrer un ordinateur executant WinRoute depuis l'e xtérieur du réseau
local (depuis Internet) le Port Mapping doit être activé et configuré sur
l'ordinateur WinRoute. Il est nécess a ire de c omprendre qu'une fois la translation
d'adresses (NAT) activée sur l'interface connectée à l'Internet (afin de partager la
connexion Internet), l'intégralité de votre rés e a u (y c ompris la machine executa nt
WinRoute) est completement protégée et que donc personne ne peut y accèder.
Pour configurer le Port Mapping pour l'administration distante, allez dans le menu
Settings=>Advanced=>Port Mapping, selec tionnez Add et paramètrez :
Protocol: TC P/UDP
Listen IP: <unspecified> (recommendé) ou l'adresse IP de l'interface.
Listen Port: 44333
Destination IP: L'adresse IP de l'interface reliant l'ordinateur executant WinRoute
au réseau local (adresse IP de classe privée).
Destination Port: 44333
Allow access only from: Si vous cochez cette case, vous pouvez limiter l'accès au
Moteur WinRoute. Vous devez alors prédéfinir les adresses IP autorisées à
accèder au Moteur WinRoute dans le menu Settings=>Advanced=>Address
Groups. Vous pouvez grouper des adres s es IP séparées, des intervales d'adres se s
et des réseaux.
A
dm inistration dans WinRoute 9
Veuillez voir les exemples pour plus de dé ta ils concernant le Port Mapping. Si
vous avez tout paramètré correctement, vous pouvez alors lancer le programme
d'Adminis tration de WinRoute depuis n'importe quel ordinateur et entrer l'adresse
IP (registered - e.g. 206. 86. 181. 25) de l'ordinateur executant WinRoute. Vous
devrez également entrer le nom d'utilisateur et le mot de passe utilis é s pour
l'administration de cet ordinateur. Voir la configuration des utilis ate urs pour plus
de détails c oncernant les noms d'utilisateurs et le s po litique s de mots de pa s s e
pour l'administration.
Les raisons possibles de problèmes de connexions depuis Internet:
Le Moteur WinRoute n'est pas ac tif ou ne s'execute pas
Mavais nom d'utilisateur et mot de pas s e
Mauvaise adres s e IP utilisée pour se co nnecter au Moteur WinRoute
Vous n'avez pas les droits nécess a ires pour administrer WinRoute
10 WinRoute Pro Guide de Référence
Il n'y a pas de Port Mapping de configuré sur l'ordinateur executant
WinRoute ou le Port Mapping est mal paramètré.
A
dm inistration dans WinRoute 11
Vous avez perdu l e
mot de passe
d'administration
Si vous perdez le mot de passe d'administration, veuillez envoyer un e -mail à
support@tinysoftware.com pour de plus amples informa tions. Pour des raisons de
sécurité, nous ne publions pas la solution de ce problème.
M ise en marche et utilisation 1
C HAPITRE 2
MISE EN MARCHE ET UTILISATION
Dans ce chapitre
Système requis..............................................................2
Démarrage rapide..........................................................3
Conflits logiciels ...........................................................6
Configuration du réseau.................................................9
Connexion du réseau à Internet.......................................16
2 WinRoute Pro Guide de Référence
Système requis
Pour installer et executer WinRoute Pro 4.1 nous recommandons au moins:
Un PC équipé de proces s eur Pentium (un ou deux processe urs)
Système d'exploitation Windows 95/98/NT4.0/2000
32MB de mémoire vive
1MB d'espace disque libre
au moins 2 interfaces disponibles. Cela peut être: Ethernet, RAS, TokenRing,
DirecPC
M ise en marche et util is a tion 3
Démarrage ra pi de
Pour tous les utilis a te urs de WinRoute, il y a une liste de para mètres et d e rè gles
qui, si ils ne so nt pa s né gligés , as su r ent une connexion réussie de leu r r éseau.
Bien évidemment, une connexion Internet fonctionnant est obligatoire.
Vous allez devoir éffectuer les paramètrages décris ci-après si vous voulez
bénéficier des avantages de la T ranslation d'adresse (NAT) pour partager votre
accès à Internet. Si vous voulez utiliser un serveur Proxy (integré dans WinRoute)
vous n'avez pas à effectuer ces paramètrages. Dans ce cas, vous de vriez
paramètrer vos navigateurs et vos applic a tions pour qu'ils utilise nt le serveur
Proxy de WinRoute. N ous re co mmandons fortement l'utilisa tion de la translation
d'adresses (NAT ) dès que c ela e s t poss ible. C 'es t plus rapide, plus sûr et plus
fo nctionnel.
Paramètrages et règles à suivre:
1 Sur le PC WinRoute - Deux Interfaces (NIC)
Vérifiez que l'ordinateur WinRoute possède (au moins) deux interfaces. Une
pour la conne xion internet et l'autre pour la conne xion au réseau local. Cela
peut être des adapta teurs rés ea u ou des lignes de conne xions distantes. Une
interface (Ethernet ou connexion distante) est utilisée pour la connexion à
Internet pendant que l(es)'autre(s) interface(s) (Ethernet, token ring, ...) sert
pour la conne xion au(x) résea u(x).
2 Il faut s'assurer que toutes les adresses IP sont joingnables !
Afin que WinRoute fonctionne correctement, les machines clientes doivent
être capa ble s de joindre (en utilisant la commande ping) les a dre s s e s
publiques ainsi que les adress e privées de la machine WinRoute .
3 Sur le PC WinRoute - Activez la translation d'adresse (NAT) sur l'interface
Internet !
Assurez vous que la ca s e NAT est cochée pour l'interface conn ect ée à Inter net
(Ethernet, connexion distante). Vous pouvez faire cela de puis le menu
Settings=>Interf ace table et allez dans les proprietés de l'interface désirée.
4 WinRoute Pro Guide de Référence
4 Sur le PC WinRoute - Desactivez la translation d'adresses (NAT) sur l'interface
interne !
Vérifiez que la case NAT N'EST PAS COCHEE sur l'interface ou les interfaces
connectées au(x) réseau(x) interne(s).
On peux noter que, dans des c onfigurations très s pé c iale s , la translation
d'adresses (NAT) peut également être activée sur l'interface interne. Vous
trouverez des examples ic i dès qu'ils s eront disponibles.
5 Sur le PC WinRoute - Pas de passerelle sur l'interface interne !
Assurez vous qui n'y a PAS de passerelle par défaut dans les proprietés de
l'interface (carte réseau) connectée au réseau interne. Il est évident que la
passerelle par défaut de l'interface connectée à Internet sera fixée en fonction
des détails fournis par votre Fournisseur d'Accès Internet (FAI).
6 Sur le PC WinRoute - Entrer les options de la configuration DHCP !
Dans la plupart des ca s vous utilis erez le se rveur DHCP de WinRoute pour
automatiser la configuration du rés ea u. Vérifier bien que vous avez défini un
ou plusieurs intervalles d'adresses IP que vous voulez voir attribuées par le
serveur DHCP. Dans les Options vous pouvez spécifier d'autres informations
transmises à vos s tatio ns de trava il, comme le serveur DN S, la pas s e relle pa r
défaut, etc.
7 Sur le PC client - L'adresse IP interne du PC WinRoute est la passerelle par
defaut !
Le PC WinRoute agit comme PASSERELLE PAR DEFAUT pour tous les
ordinateur du réseau loc al (LAN). Ainsi, vous spé cifiez l'adresse IP de
l'interface interne de la machine WinRoute comme la passerelle sur chaque
ordinateur interne /client. Vous devez spécifier cette adress e sur chaque
ordinateur client OU spécifiez la une seule fois sur le se rveur DHCP de
WinRoute et il trans mettra automatiquement cette adresse à vos stations de
travail. Consultez les exemples de rése aux avancés pour voir si vous avez
besoin d'utilise r une autre pa s s e relle par dé faut!
Dans les cas ou Wi nRo ute est sim pl ement utilisé comme un Fi rewall ou un Serveur de
messagerie (c'est à dire quand il n'est pas nécessaire de partager un accès Internet), il
n'est PAS nécessaire d' activer l a Transl ati on d' adresse (NAT) sur quel que interface que
ce soit.
Les interfaces sur l'ordinateur WinRou te doi vent avoi r des adresses IP di fférentes de
réseaux différents. Il n' est pas possi bl e d 'assi g ner des adresses IP d' un m êm e réseau à
M ise en marche et util is a tion 5
plusieu rs in terfaces (c'est à dire 207.181.216. 23 su r l' une et 207. 181. 216. 24 su r l' autre).
Typiquem ent vous aurez une interface locale (LAN) et une interface Internet. Dans ce
cas vous n'aurez pas de problème. Dans certains cas vous aurez trois i n terfaces (2
locales et 1 I nternet) et vous devrez assigner des adresses de réseaux différents aux
interfaces locales (une avec 192. 168. 1. 1 et l 'autre avec 192.168.2.1 par exempl e).
6 WinRoute Pro Guide de Référence
Conflits logiciels
Il existe que lque s s olu tions concernant les programmes présentant une
incom patibilité:
Norton Antivirus
Désactivez le port 110 dans la configuration de Norton Antivirus si vous voulez
utiliser le se rveur de Mail WinRoute. Laisse r le port 110 dans Norton empêchera
l'ordinateur de démarrer.
WinGate
Désinstalle r WinGate avant l'installation. Dés installe r le logiciel clie nt ainsi que
le logiciel serveur.
SyGate
Désinstalle r SyGate a va nt l'installation. Dés installe r le logiciel clie nt ainsi que le
logiciel serveur.
MS Proxy Server
Désinstalle r MS Proxy Server avant l'insta llation. Dé s installe r le logiciel c lient
ainsi que le logiciel s erve ur. Enlevez TCP/IP, redémarrer, et réinstallez le.
Microsoft Internet Connection Sharing (partage de connexion Internet)
Désinstalle z MS ICS ava nt l'installation, enlevez le protocole TC P/IP, redémarrer
et remettez le.
WinProxy d'Ositis
Désinstalle z WinProxy avant l'installation, enlevez le protocole T C P/IP,
redé marrer et remette z le.
M ise en marche et util is a tion 7
Tous les logiciels mentionnes c i-dessus, utilise nt des p ilotes qui ne fonctionnent
pas correctement avec les fonctions bas niveau du protocole réseau implémentées
par WinRoute.
Résolution des problèmes de table de routage
Il peut arriver que vous ayez tous les c omposants correctement installes et que
cela ne fonctionne toujours pas. En effet, les s ys tèmes d'exploitation Windows
95/98/NT ne sont pas spécialement crées pour les réseaux. Même après avoir
configuré WinRoute et les paramètres réseau c orrectement, vous pouvez vous
rendre compte que cela ne fonctionne toujours pas. Si tel es t le ca s, vous de vrez
regarder la table de routage et faire l'une des choses suivantes:
réparer les routes en les supprimant et en les ajoutant de nouveau - réservé
aux utilisateurs expérimentes
ou
enlever complètement le protocole TCP/IP, redémarrer l'ordinateur et ajouter
de nouveau le protocole. L'effet est garanti.
8 WinRoute Pro Guide de Référence
Résolution des problèmes li es aux cl i ents Proxy
Certains se rveu rs proxy ont besoin qu'un logiciel client soit installe sur toutes le s
machines clientes. Ce client force les applications de la machine a faire leurs
requêtes sur le s erveur proxy. Si le client proxy n'est pas enlevé, cette machine ne
peut se connecter a Internet sachant que WinRoute n'est pas configuré comme un
serveur proxy. Si après cela la machine ne peut toujours pas se connecter à
Internet, réi nsta l le r TCP/IP et s e s paramètre s et red é marre r l' ord inateur.
Résolution des problèmes li es aux pi l otes de Cartes Réseaux
Essaye z d'utilis er les interfaces réseaux les plus standard possible. Si vous avez
une carte spé cifique ment vieille ou un modèle dernier cri, son pilote peut
comporter certaines instructions spéciales qui empêcheront WinRoute de
communiquer avec lui. Ess aye r de trouver une carte Ethernet standard sur votre
résea u e t éc hangez la ave c c e lle q ui pos e problè me. Qu elq ues rares utilisa te urs
"mécontents" ont retrouve le sourire en changeant de carte réseau ou en mettant à
jour le pilote de ce lle ci.
WinRoute est un logiciel c omplètement neutre de routeur/firewall qui ne
nécessite l'u tilis atio n d'aucun logiciel client sur les machines du réseau . On notera
que, pour l'administration dis tante, l'installation du programme "wradmin. e xe" est
nécessaire.
M ise en marche et util is a tion 9
Configuration du
réseau
L'utilisation du service DHCP peut s implifier considérable ment la configuration
des machines de votre rése a u loc a l. En utilisant le serve ur DHCP, le se ul
parametrage à faire sur les machines clientes de votre réseau, est de leur indiquer
de demander leur adresse IP dynamiquement au serveur DHCP. (C'est de plus le
paramètre par défaut lors de l'installation du protocole TCP/IP dans les
paramètres réseau.)
Vous pouvez utiliser le serveur DCHP inclus dans WinRoute ou un serveur DCHP tiers
install é sur votre réseau. Fai tes attention à ce que pl usi eurs serveurs DHCP ne tournent
pas en même tem ps sur votre réseau!
Réglage de la passerelle par défaut
WinRoute agit en tant que routeur. Il faut donc que deux paramètres simples
soient vérifiés sur le s machines de vo tre rése a u :
Spécifiez une adress e IP – manuellement ou en utilisant un serve ur DHCP
(celui de WinRoute par exemple)
Configurez la pass erelle pa r défaut
10 WinRoute Pro Guide de Référence
La passerelle par défaut sur chaque ordinateur désirant accéder à Internet en
utilisant la machine WinRoute, doit être c onfigurée en indiquant l'adresse IP de
l'interface Ethernet reliant l'ordinateur WinRoute au réseau local.
Exemple:
Un ordinateur client a 10.10.10.23 c omme adresse IP. Le PC WinRoute a deux
interfaces, l'une d'elles le reliant au modem câble avec une adresse IP fournie par
le FAI (Fournisseur d'acces Internet), et l'autre le reliant au réseau prive
(10.10.10.1). La passerelle par défaut sur l'ordinateur 10.10.10.23 sera 10.10.10.1.
Remarque 1: Lorsque vous faites votre plan d'ad ressage I P sur votre réseau local , vou s
devez utili ser des adresses I P fai sant partie d'un m êm e sous réseau. C ' est a dire que si
votre masque de sous réseau est 255.255.255. 0, alors toutes les adresses doivent être
entre 10.10.10.1 et 10.10. 10.255 (non comprise).
Remarque 2: Il est possi bl e d e connecter pl usi eurs réseaux a I nternet grâce a
WinRoute. Vous devez pour cela avoir pl usi eurs interfaces réseau dans l'ordinateur
WinRoute; une pour chaque réseau. Chaque carte réseau (son adresse IP) représente la
passerelle par défaut pour les machines appartenant au réseau connecté sur cette
interface.
Choisir le bon ordinateur WinRoute
WinRoute DOIT TOUJOURS s'executer sur l'ordinateur connecte à Internet - à
travers une carte réseau, modem câble, modem DSL, connexion distante ou un
routeur.
WinRoute agit en permanence en tant que passerelle entre deux (ou plus) réseaux
ou chaque réseau est représenté par une interface. Ces interfaces peuvent être des
cartes Ethernet, des adaptateurs RAS (connexion réseau à distance), adaptateurs
USB vers Ethernet, ada pt a te u rs PPPo E, etc .
Loading...