Routage IP vers passerelle differente

Route (Accéder a un réseau distant a travers une autre passerelle (routeur) qui sert de VPN)

Par défaut, lorsqu’une machine d’un site distant a besoin de communiquer avec une machine d’un autre site distant, elle envoie une demande via la passerelle de site par défaut.

Pour acheminer le trafic entre les sites via une autre passerelle (routeur) qui sert de Tunnel VPN, vous devez ajouter des routes statiques sur les passerelles par défaut.


Ce routage peut être effectué sur le Routeur, Pare-Feu, Ordinateurs distants, Serveur DNS …

Pour ajouter une route persistante :

ouvrir une console CMD en tant qu’Administrateur et tapez

route -p add 192.168.10.0 mask 255.255.255.0 192.168.0.253

  • -p : adresse persistante
  • add : ajout
  • 192.168.10.0 : Réseau a atteindre
  • 192.168.0.253 : Passerelle a utiliser

Taper « route print » pour vérifier si la route a bien été ajoutée sur ton serveur

Pour supprimer de la table de routage persistante l’itinéraire vers la destination 192.168.10.0. tapez :

route -p delete 192.168.10.0

L’argument « -p » est important car il concerne la table des routes persistantes.


Par exemple, le site A et le site B ont la configuration suivante:

Site Principal A : 192.168.0.0/24

  • Masque de réseau : 255.255.255.0
  • Adresse IP de la Passerelle par Défaut : 192.168.0.254
  • Adresse IP de la Passerelle Secondaire : 192.168.0.253 (Tunnel VPN)

Site Distant B : 192.168.1.0/24

  • Masque de réseau : 255.255.255.0
  • Adresse IP de la Passerelle par Défaut : 192.168.1.254
  • Adresse IP de la Passerelle Secondaire : 192.168.1.253 (Tunnel VPN)

Si une machine du site A doit communiquer avec une machine du site B, le trafic sera d’abord envoyé à la passerelle par défaut 192.168.0.254. La passerelle par défaut doit ensuite acheminer le trafic vers le Tunnel VPN 192.168.0.253. Pour cette raison, vous devez ajouter la route suivante sur la passerelle par défaut 192.168.0.254 :

route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.253

De la même manière, vous devez ajouter une route sur la passerelle par défaut 192.168.1.254 dans le site B :

route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.253


 Syntaxe :
route [-f] [-p] [Commande [Destination] [mask MasqueSousRéseau] [Passerelle] [metric Métrique]] [if Interface]] 

Paramètres

 /f
Supprime, dans la table de routage, toutes les entrées qui ne correspondent pas à des itinéraires hôtes (itinéraires avec le masque de sous-réseau 255.255.255.255), à l’itinéraire réseau de bouclage (itinéraire avec la destination 127.0.0.0 et le masque de sous-réseau 255.0.0.0) ou un itinéraire multidiffusion (itinéraires avec la destination 224.0.0.0 et le masque de sous-réseau 240.0.0.0). Lorsque cette commande est utilisée avec d’autres commandes (telles que add, change ou delete), le contenu de la table est supprimé avant l’exécution de la commande.
/p
Lorsque ce paramètre est utilisé avec la commande add, l’itinéraire spécifié est ajouté au Registre et permet d’initialiser la table de routage IP à chaque fois que le protocole TCP/IP est utilisé. Par défaut, les itinéraires ajoutés ne sont pas conservés lorsque le protocole TCP/IP est lancé. Associé à la commande print, ce paramètre affiche la liste des itinéraires persistants. Ce paramètre est ignoré pour toutes les autres commandes.

Les itinéraires persistants sont stockés dans le Registre dans : KEY_LOCAL_MACHINESYSTEM\CurrentControlSet \Services \Tcpip \Parameters \PersistentRoutes.

Commande : Spécifie la commande à exécuter. Le tableau suivant présente la liste des commandes autorisées.

Commande Action
add Ajoute un itinéraire.
change Modifie un itinéraire existant.
delete Supprime un ou plusieurs itinéraires.
print Imprime un ou plusieurs itinéraires.

Destination
Spécifie la destination réseau de l’itinéraire. La destination peut être une adresse réseau IP dans laquelle les bits hôtes de l’adresse réseau sont définis à 0, une adresse IP pour un itinéraire hôte ou 0.0.0.0. pour l’itinéraire par défaut

mask MasqueSousRéseau
Spécifie le masque de sous-réseau associé à la destination réseau. Le masque de sous-réseau peut être le masque de sous-réseau approprié d’une adresse réseau IP, 255.255.255.255 pour un itinéraire hôte ou 0.0.0.0. pour l’itinéraire par défaut. Si ce paramètre est omis, le masque de sous-réseau est 255.255.255.255. Étant donné la relation existant entre la destination et le masque de sous-réseau dans la définition des itinéraires, la destination ne peut pas être plus spécifique que son masque de sous-réseau correspondant. En d’autres termes, il est impossible de trouver un bit défini à 1 dans la destination si le bit correspondant dans le masque de sous-réseau est défini à 0.
Passerelle
Spécifie l’adresse de transmission ou le tronçon suivant de l’adresse IP par lequel il est possible d’atteindre les adresses définies par la destination réseau et le masque de sous-réseau. Pour les itinéraires de sous réseaux liés localement, l’adresse de la passerelle correspond à l’adresse IP attribuée à l’interface liée au sous-réseau. Pour les itinéraires distants, accessibles via un ou plusieurs routeurs, l’adresse de la passerelle est une adresse IP qu’il est possible d’atteindre directement et qui est attribuée à un routeur voisin.
metric Métrique
Spécifie une métrique de coût exprimée par un nombre entier (compris entre 1 et 9999) pour l’itinéraire. Cette valeur est utilisée lorsqu’il est nécessaire de choisir parmi plusieurs itinéraires dans la table de routage qui correspondent le plus à l’adresse de destination d’un paquet en cours de transmission. C’est l’itinéraire dont la métrique est la plus faible qui est choisi. La métrique peut refléter le nombre de tronçons, la vitesse permise par le chemin d’accès, la fiabilité et le débit du chemin d’accès ou les propriétés administratives.
if Interface
Spécifie l’index d’interface permettant d’atteindre la destination. Pour obtenir la liste des interfaces et des index correspondants, utilisez la commande route print. Vous pouvez utiliser des valeurs décimales ou hexadécimales pour l’index d’interface. Si vous utilisez des valeurs hexadécimales, faites précéder la valeur de 0x. Si le paramètre if est omis, l’interface est déterminée à partir de l’adresse de la passerelle.
/?
Affiche l’aide à l’invite de commandes


Exemples de Commandes :

Pour afficher tout le contenu de la table de routage IP, tapez :

route print

Pour afficher les itinéraires qui commencent par 10. dans la table de routage tapez :

route print 10.*

Pour ajouter un itinéraire par défaut avec l’adresse de la passerelle par défaut 192.168.12.1, tapez :

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

Pour ajouter un itinéraire à la destination 10.41.0.0 avec le masque de sous-réseau 255.255.0.0 et l’adresse de tronçon suivant 10.27.0.1, tapez :

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

Pour ajouter un itinéraire persistant à la destination 10.41.0.0. avec le masque de sous-réseau 255.255.0.0 et l’adresse de tronçon suivant 10.27.0.1, tapez :

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

Pour ajouter un itinéraire à la destination 10.41.0.0 avec le masque de sous-réseau 255.255.0.0, l’adresse de tronçon suivant 10.27.0.1 et la métrique de coût 7, tapez :

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

Pour ajouter un itinéraire à la destination 10.41.0.0 avec le masque de sous-réseau 255.255.0.0, l’adresse de tronçon suivant 10.27.0.1 et pour utiliser l’index d’interface 0x3, tapez :

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

Pour supprimer l’itinéraire vers la destination 10.41.0.0 avec le masque de sous-réseau 255.255.0.0 tapez :

route delete 10.41.0.0 mask 255.255.0.0

Pour supprimer de la table de routage tous les itinéraires qui commencent par 10. tapez :

route delete 10.*

Pour supprimer de la table de routage persistante l’itinéraire vers la destination 10.41.0.0. L’argument « p » est important car il concerne la table des routes persistantes. tapez :

route -p delete 10.41.0.0

Pour remplacer l’adresse du tronçon suivant 10.27.0.1 par 10.27.0.25 de l’itinéraire avec la destination 10.41.0.0. et le masque de sous-réseau 255.255.0.0, tapez :

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25