Une des méthodes pour offrir un serveur Web …

sur une même machine. De plus, vous souhaitez
peut-être disposer d’un système plus puissant pour faire tourner un site complexe.
(Signalons ici qu’il peut être compliqué de mettre plus d’une fonction sur un
même serveur Windows 2000 ou Windows NT si votre fournisseur d’accès ne vous donne
pas une adresse IP fixe. Si votre adresse IP est dynamique, il est difficile de
publier l’adresse IP de votre serveur Web dans DNS car les informations DNS seront
toujours dépassées.)



Partons du principe que votre routeur a l’adresse IP routable 206.246.253.9 et
que l’adresse IP interne non routable de ce routeur soit 192.168.0.1. Supposons
également que l’ordinateur interne qui supporte le serveur Web ait l’adresse IP
non routable 192.168.0.10. Ce serveur Web nécessite une adresse routable pour
être visible de l’Internet public, mais vous avez déjà  utilisé votre seule adresse
routable pour le routeur. Que peut-on faire ?



NAT permet de rediriger les communications à  travers un port particulier du routeur
vers un port spécifié d’un ordinateur du réseau interne. Les connexions Web entre
toujours sur le serveur Web par le port 80. Il suffit donc de dire au routeur
de renvoyer toutes les communications entrantes sur le port 80 du routeur vers
le port 80 de la machine se trouvant à  l’adresse 192.168.0.10. Le NAT de Windows
2000 appelle ces connexions port-à -port un port spécial. Pour créer un port spécial
dans le réseau de notre exemple, il faut aller sur la machine routable 206.246.253.9
et cliquer sur Démarrer, Programmes, Outils d’administration, Routage et accès
distant. Une fenêtre de la Microsoft Management Console (MMC) apparaît et présente
le système routeur comme une icône avec un signe plus (+) à  côté. Cliquez sur
le signe plus pour ouvrir les options du routeur. (Si vous essayez cette procédure
et que vous découvrez que l’icône est déjà  ouverte, cela signifie que vous avez
probablement déjà  joué avec RRAS dans le passé et que la MMC se souvient de comment
vous avez quitté RRAS. Cet exemple assume, par ailleurs, que vous avez lu et mis
en oeuvre les instructions de routage que nous avons évoqué dans l’article du mois
dernier.



Les objets représentant les options de routage apparaissent dans le panneau de
droite. Ouvrez l’objet étiqueté Routage IP, qui contient une icône appelée Traduction
des adresses réseau. Cliquez sur cette icône et les interfaces publiques (206.246.253.9
dans notre exemple) et privées (192.168.0.10 dans l’exemple) apparaissent dans
le panneau de droite. Cliquez ensuite à  droite sur l’interface publique, choisissez
Propriétés dans le menu contextuel et cliquez sur l’onglet Port spécial. Du fait
qu’il n’y a encore aucun port spécial sur le routeur, cliquez sur Ajouter pour
créer un port spécial. La boîte de dialogue d’ajout de port spécial apparaît (figure
1). La boîte de dialogue vous demandera de spécifier un port d’entrée, une adresse
privée et un port de sortie. Dans notre exemple, entrez les valeurs 80, 192.168.0.10
et 80 respectivement, puis cliquez sur OK.



Voyons ce que nous essayons de faire ici. Une requête entre sur le port HTTP du
routeur à  l’adresse 206.246.253.9 (autrement dit, une requête arrive à  l’adresse
206.246.253.9 ou le port HTTP est le 80). Ce que l’on veut faire, c’est de dire
à  NAT de déplacer la requête vers le port 80 de la machine à  l’adresse 192.168.0.10.
Il est très rare de vouloir utiliser des ports entrants et sortants différents,
mais si pour des raisons impératives vous décidiez d’utiliser le port 10000, par
exemple, pour le serveur Web à  l’adresse 192.168.0.10, il faudrait saisir la valeur
10000 dans le champs port de sortie afin que le trafic d’Internet – qui s’attend
à  faire du Web sur le port 80 – puisse atteindre le serveur Web.)



Dans le cas ou vous disposez d’un budget suffisant pour disposer de plusieurs
adresses IP auprès de votre ISP, ou si vous travaillez dans un environnement d’entreprise
et que vous avez réussi à  soutirer quelques adresses IP supplémentaires à  votre
service informatique, plusieurs options s’ouvrent à  vous. Avec des adresses IP
supplémentaires, vous pouvez aller plus loin dans la connexion de vos systèmes
internes à  Internet. Si vous avez acheté un bloc d’adresses IP routable auprès
de votre ISP, vous aurez besoin d’un routeur sur votre site pour prendre en charge
le routage de ces adresses. Jusqu’à  présent, du fait que nous partions du principe
que vous n’aviez qu’une adresse IP, nous n’avons évoqué l’utilisation des fonctions
de routage de Windows 2000 que pour servir des systèmes sur un réseau non routable.
Mais si vous disposez de plusieurs adresses IP routables, vous devrez configurer
votre PC routeur pour qu’il fonctionne comme un routeur IP plus traditionnel –
un système qui reçoit du trafic routable pour un certain nombre d’adresses et
distribue ce trafic vers d’autres ordinateurs du segment de réseau. RRAS peut
assurer cette mission – Windows NT sait distribuer le trafic sur le sous-réseau
depuis Windows NT 3.5, même si avec Windows 2000 vous devrez apprendre à  manipuler
le routage à  la souris, et non avec la commande Route Add de l’invite de commande.