configurer un routeur d-link dsl-g804v

Net-Pro Par : GHAOUTI Mohamed

03/02/2009 1/20 [email protected]

Cet article décrira la création d’un réseau pour une petite entreprise répartie sur deux sites distants. Lesutilisateurs du site 2 accèdent aux ressources du site principal (site 1) par le biais d’une liaison VPN.Nous utiliserons deux routeurs D-Link DSL-G804V; Ces routeurs permettent de nombreuses autresoptions qui ne seront pas toutes détaillées.

Sommaire

Introduction

1. Première Connexiono 1.1. Configuration de l'IP fixe sur le poste cliento 1.2. Mise à jour du firmwareo 1.3. Configuration basique du routeur

2. Configuration des routeurso 2.1. Configuration de l’IP du routeuroo 2.2. Configuration du serveur DHCPoo 2.3. Configuration du Relais DNSoo 2.4. Configuration de la connexion à internetoo 2.5. Configuration de la connexion sans fil (Wifi)oo 2.6. Configuration du VPNo 2.7. Activation de l’accès a distance

Conclusion

Introduction

Beaucoup de petites entreprises sont réparties sur différents sites géographiques. Elles pourraientfacilement utiliser une configuration VPN pour partager des informations ou même pour réduire leursfactures téléphoniques en implémentant un réseau sur cette liaison VPN.

1. Première Connexion

Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web.Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixedans la même plage d’adresse pour se connecter au routeur.

1.1. Configuration de l'IP fixe sur le poste client

Démarrer > Panneau de configuration > Connexions réseau.

Accédez aux propriétés de la connexion appropriée (normalement : Connexion au réseau local) endouble-cliquant sur cette connexion.Vous obtenez alors la fenêtre suivante :



Cliquez sur propriétés



Puis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :



Puis validez votre configuration en cliquant sur OK.

Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adressehttp://192.168.1.1

Par défaut, le routeur utilise l’identifiant « admin » et le mot de passe « admin »

Vous êtes maintenant connecté au module de configuration du routeur.



Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots depasse afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.

1.2. Mise à jour du firmware

La mise à jour du firmware du routeur permet de corriger certains bugs et de rajouter des fonctionnalitésau routeur.Téléchargez la dernière version du firmware sur le site de d-link



Sélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cetteprocédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).

1.3. Configuration basique du routeur

1.3.1. Configutaion des comptes

Pour configurer les identifiants de connexion au routeur, cliquez sur l’onglet Tools puis sur le menuAdmin :

Username: Nom de l’utilisateurPassword: Mot de passe de l’utilisateurReconfirm Password: Confirmation du mot de passeValid: true pour activer le compte ou false pour désactiver le compteComment: Commentaire



Vous pouvez par la suite modifier un compte en cliquant sue le bouton d'édition.

1.3.2. Configuration de la date

La configuration de la date et de l’heure peuvent se faire via l’onglet Tools dans le menu Date & Time. Leprotocole NTP est supporté pour permettre la synchronisation à un serveur de temps.



Vous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date andTime Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme souswindows) ou alors par zones.

Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la dateet heure du routeur.

L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.

1.3.3. Sauvegarde de la configuration

Sauvegardez la configuration du routeur dans sa mémoire pour retrouver une configuration identique lorsd’un redémarrage. La sauvegarde est possible dans l’onglet Tools dans le menu system.Cliquez sur le bouton Save pour faire la sauvegarde. Vous êtes informé par un message si la sauvegardea bien été réalisée.

Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez.Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pourcharger une configuration à partir d’un fichier.

Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ouavec la configuration d’usine (Factory Defaults Settings)



. Configuration des routeurs

2.1. Configuration de l’IP du routeur

La configuration de l’adresse IP du routeur est possible dans l’onglet Home et dans le menu LAN.Changez l’IP du routeur en 192.168.0.1 pour le premier site (le routeur a normalement déjà la bonneadresse sur le second site : 192.168.1.1), vérifiez le masque de sous-réseau (255.255.255.0).Il n’est pas nécessaire pour notre configuration d’activer le protocole RIP.Après avoir validé vos modifications en cliquant sur Apply, le routeur redémarre pour prendre en compteces changements.

Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changementd’adresse si ce changement s'avère nécessaire.



2.2. Configuration du serveur DHCP

Rendez vous dans l’onglet Home puis dans le menu DHCP.Sélectionnez DHCP Server pour activer le serveur DHCP.



De nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) leprotocole Bootp

Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP

Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 etpour le second site : 192.168.1.2)

Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour lesecond site : 192.168.1.2)

Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine)

Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois)

Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeurcomme serveur DNS.

Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avecles serveurs DNS de notre FAI.



Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez lenom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.

2.3. Configuration du Relais DNS

Le relais DNS permet de ne pas passer systématiquement par les serveurs DNS de votre FAI. Dans lemenu DNS Relay de l’onglet Home, cochez Obtain DNS automatically.



2.4. Configuration de la connexion à internet

Accédez au menu WAN de l’onglet Home. Cette configuration est relative à votre FAI. Veuillez donc vousréférer aux informations fournies par ce dernier.Les valeurs généralement rencontrées en France sont 8 pour le VPI et 35 pour le VCI.Sélectionnez le type de connection de votre FAI : généralement PPPoE ou PPPoA.

Complétez les champs complémentaires comme ci-dessous :



Username : identifiant de connexionPassword : mot de passe de connexionIP Address : Adresse IP (Entrez l’adresse IP fixe fournie par votre FAI ou 0.0.0.0 pour obtenirautomatiquement une adresse).Authentification Protocol : Laissez le protocole d’authentification par défaut : Chap (Auto)Choisissez ensuite une connexion Always On pour toujours rester connecté, laissez la valeur IdleTimeout à 0, Il est inutile d’activer le protocole RIP pour notre configuration. La valeur du MTU estnormalement de 1492. Activez le NAT pour permettre aux clients d’accéder à internet puis validez votreconfiguration.

Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info



2.5. Configuration de la connexion sans fil (Wifi)

Pour activer le réseau sans fil, sélectionnez le menu Wireless de l’onglet Home. (La configuration peutêtre identique sur les deux sites).Activez le WLAN Radio, pour une compatibilité maximale, sélectionnez le mode 802.11b+g.Entrez le SSID, identifiant ou nom qui sera affiché pour les clients souhaitant se connecter au réseau :En général, ce nom correspond au nom de l’entreprise.Activez le broadcast SSID pour permettre une configuration du réseau sans fil plus aisée pour les clients(Le réseau pourra être trouvé par une recherche).



Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien AdvancedSecurity. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet AdvancedVous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapportcompatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP,sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validezla configuration.



2.6. Configuration du VPN

Nous utiliserons le schéma suivant pour représenter la liaison VPN que nous réalisons.



2.6.1. Configuration de Fort-de-France

2.6.1.1. Configuration du VPN

Accédez à la configuration du VPN avec le menu VPN de l’onglet Advanced.Sélectionnez le protocole IPSec, puis configurez les différentes options disponibles :Enable after 'Apply' : Sélectionnez Yes pour activer le vpn directement après sa création ou No dans lecas contraire.Connection Name : Nom de la connexion (to_gwadeloupe)Local Network : Sélectionnez Subnet pour connecter tout le sous-réseau.Saisissez ensuite l’adresse (IP Address) :192.168.0.0, le masque de sous-réseau (Netmask):255.255.255.0.Vous renseignerez ensuite la passerelle distante: Y.Y.Y.Y (IP Fixe du routeur de Point-à-Pitre), le type deconnection distante soit le sous-réseau (Subnet), l’adresse et la masque du sous-réseau distant(192.168.1.1 255.255.255.0) Nous utiliserons le type de sécurité ESP qui permet de crypter etd’authentifier les données alors qu’AH ne propose qu’une authentification des données.Selectionnez ensuite une authentification de type MD5 et une encryption 3DES de 1024 bits pour lesdonnées.Vous devez utiliser une clé partagée pour l’authentification sur chacun des deux routeurs.



2.6.1.2. Récapitulatif

Connexion Name: to_gwadeloupeLocal Network: SubnetIP Address: 192.168.0.0Netmask: 255.255.255.0Remote Secure Gateway IP: Y.Y.Y.YRemote Network: SubnetIP Address: 192.168.1.0Netmask: 255.255.255.0Proposal: ESPAuthentication type: MD5Encryption: 3DESPerfect Forward Secrecy: MODP 1024 (Group2)Pre-shared Key: votreclepartagee



2.6.2. Configuration de Point-à-PitreSelon le même principe, nous utiliserons la configuration suivante sur le routeur de Point-à-Pitre :

Connexion Name: to_martiniqueLocal Network: SubnetIP Address: 192.168.1.0Netmask: 255.255.255.0Remote Secure Gateway IP: X.X.X.XRemote Network: SubnetIP Address: 192.168.0.0Netmask: 255.255.255.0Proposal: ESPAuthentication type: MD5Encryption: 3DESPerfect Forward Secrecy: MODP 1024 (Group2)Pre-shared Key: votreclepartagee

2.6.2.1. Création d’une route vers le sous-réseau de Fort-de-France

Nous utilisons le même principe que pour la création de la route vers Point-à-Pitre.

Destination:192.168.0.1Netwmask: 255.255.255.0Gateway: X.X.X.XCost: 1

2.6.3. Vérification du statut de la connexion IPSec

Pour vérifier le statut de la connexion, utilisez le menu IPSec Status dans l’onglet Status.

2.7. Activation de l’accès a distance

Pour activer l’accès au routeur à distance, cela vous permettra de réaliser de la télémaintenance parexemple, il faut cocher la case Enable dans le menu Remote Access de l’onglet Tools.

Conclusion

Nous avons vu dans cet article comment faire une configuration de base entre deux sites distants. Cetteconfiguration n’est qu’une base et peut être nettement améliorée pour répondre exactement auxdifférents besoins de l’entreprise.

configurer un routeur d-link dsl-g804v

Documents