Windows 10 Hyper-V et NAT 02 Jan 2017 - Publié par Christophe Mandin sur IT-Connect Sommaire I. Présentation II. Implémentation et configuration du NAT A. Création d un nouveau commutateur virtuel Hyper-V B. Activation de la fonctionnalité de passerelle NAT C. Configuration des machines virtuelles Alternative : Installation d un service DHCP sur Windows 10 D. Configuration (facultative) des règles du NAT I. Présentation Si vous utilisez un environnement virtuel pour réaliser vos maquettes, vous avez probablement fait un choix de produit entre Microsoft, Vmware, Virtualbox, ou un autre Vous savez probablement aussi que depuis Windows 8, Edition PRO et supérieures, Microsoft propose une déclinaison d Hyper-V pour les postes clients (inclus dans la licence Windows PRO et Entreprise). Habituellement, en tant que formateur Systèmes et réseaux, j ai plutôt tendance à préconiser Virtualbox, moins «cloisonné», gratuit et donc plus accessible pour des néophytes. Si vous avez quelques euros à dépenser, la solution vmware Workstation est un excellent investissement (pour peu que vous ne soyez pas réfractaire à la langue de Shakespeare) En fait, historiquement Hyper-V est une solution d hyperviseur «comparable» au célèbre Vmware ESX pour lequel vous devez assurer vous-même, les services réseaux ou autres fonctions de copier/coller entre les machines virtuelles et le «reste du monde». Bien, maintenant ce que je souhaitais partager avec vous est une nouvelle capacité apparue sous Windows 10 1511-1607, certes via Powershell, dont Hyper-V peut tirer pleinement partie. Il s agit de déclarer un réseau virtuel de type «NAT», destiné à offrir un accès «Internet» à vos chères machines virtuelles isolées, sans les raccorder directement à un réseau externe, ni partager la connexion.
Partage de connexion Internet II. Implémentation et configuration du NAT Certaines opérations pourraient être réalisées via l interface graphique, mais nous allons faire l essentiel en ligne de commande :-D. Donc en premier lieu, ouvrez une console Powershell en mode Administrateur A. Création d un nouveau commutateur virtuel Hyper-V Entrez la commande suivante : New-VMSwitch -Name "NAT-VM" -SwitchType NAT -NATSubnetAddress 192.168.10.0/24 Si vous ouvrez la console de gestion Hyper-V en parallèle, vous constaterez l apparition d un nouveau commutateur virtuel de type «Interne»
Commutateur virtuel Hyper-V : Type «Interne» Pour rappel, ce type de connexion «Réseau interne» permet de relier l hôte (votre machine physique) aux machines virtuelles qui y sont connectées. B. Activation de la fonctionnalité de passerelle NAT Entrez maintenant cette fameuse commande «magique» suivante : New-NetNat Name NAT-VM InternalIPInterfaceAddressPrefix 192.168.10.0/24 Si vous regardez du côté de la configuration réseau, vous pourrez constater que l interface «vethernet (NAT-VM)» possède dorénavant une adresse IP (la première du plan d adressage indiqué)
Facultatif : Pour modifier l adresse de la passerelle NAT, il est possible d utiliser la commande suivante : New-NetIPAddress IPAddress 192.168.10.1 -PrefixLength 24 -InterfaceAlias "vethernet (NAT-VM)" Cette information est visible et modifiable dans les propriétés de l interface correspondante au commutateur virtuel que nous venons de déclarer C. Configuration des machines virtuelles
Affectation d un réseau NAT à une nouvelle machine virtuelle Configuration IP d une machine virtuelle A ce stade, votre routeur NAT est prêt, mais il manque un service DHCP. Ce qui vous oblige à configurer manuellement vos machines virtuelles en stipulant une adresse IP 192.168.10.x / 255.255.255.0 et la passerelle par défaut sur 192.168.10.1 pour chacune d entre elle Vérifiez que l accessibilité Internet est bien disponible.
Alternative : Installation d un service DHCP sur Windows 10 Microsoft ne propose pas encore de solution pour ses versions clientes mais vous pouvez opter pour la petite application suivante : http://www.dhcpserver.de/cms/download/ L installation de ce programme est relativement simple. Pour cela, il suffit de télécharger l archive et débloquer le fichier.zip : Déblocage d un ADS Ensuite, faites une extraction du contenu vers un dossier quelconque tel que «C:\Outils\DHCP- Server» Contenu de l archive Exécutez l assistant de configuration «dhcpwiz.exe» puis cliquez sur «Suivant»
Les différentes interfaces réseaux sont alors affichées. La colonne «DHCP» indique les réseaux sur lesquels la configuration automatique via DHCP est déjà active. Sélectionnez l interface correspondante à votre routeur NAT précédemment configuré puis cliquez sur «Suivant«.
Comme mentionné, faites bien attention à ne pas sélectionner une interface sur laquelle un service DHCP serait déjà actif (Enabled) sous peine de perturber une infrastructure de production. Ce programme assure un service DHCP de base, mais peut également supporter les fonctions de serveur web, TFTP et redirecteur DNS. Dans un premier temps, nous n activerons pas ces fonctionnalités (sur lesquelles vous pourrez revenir ultérieurement). Cliquez sur «Suivant«. Toutefois, si vous avez un contrôleur de domaine virtuel, vous pouvez d ores et déjà entrer son adresse IP dans le champ DNS de cette interface ou le stipuler ultérieurement au niveau des options DHCP. L écran suivant est l un des plus importants pour le sujet qui nous intéresse. A savoir, la configuration de la plage d adresses et options de ce service DHCP.
A minima, vous n avez qu à définir / confirmer la plage désirée sous «IP-Pool«. Les autres réglages et les options DHCP sont destinés aux spécialistes. Pour définir les principales options, cliquez sur le bouton «Advanced»
A minima, entrez l adresse de la passerelle par défaut (Option «03 / Router») en stipulant la patte du votre routeur NAT «192.168.10.1«, puis cliquez sur «OK» On vous propose ensuite de valider ces réglages qui seront inscrits dans un fichier texte de type.ini. (Facilement modifiable par la suite).
Consultez éventuellement les valeurs, cliquez sur «Write INI file» puis cliquez sur «Suivant«. Cliquez sur le bouton «Admin» afin d élever les privilèges pour l exécution du service DHCP durant cette phase de configuration. Cliquez sur «Install» (pour installer ce programme en tant que service permanent)
Puis cliquez sur «Start» L état du service «Status» doit alors mentionner «Running»
Cliquez ensuite sur le bouton «Configure» de la zone «Firewall exceptions«. L état du pare-feu «Status» doit alors mentionner «Configured«. Pour les plus curieux, vous pouvez ouvrir le gestionnaire de pare-feu avancé (wf.msc) et constater que cette action génère des règles sur le programme dchpsrv.exe en TCP/6 et en UDP/17 sur chacun des profils, soit 6 nouvelles règles au total. Cliquez sur «Exit» pour revenir sur l assistant.
Cliquez sur «Terminer«Cliquez sur «Exit» Cet outil fonctionne en tant que service Windows et vous pouvez agir sur le fichier de configuration.ini en cas de besoin. Toutefois, pour une meilleure convivialité, vous pouvez conserver une icône de contrôle dans la zone de notification. Vous pouvez dorénavant bénéficier du DHCP dans votre environnement virtuel et tester son fonctionnement. Si votre hôte bénéficie dans d accès Internet, les VMs doivent pouvoir en bénéficier aussi.
D. Configuration (facultative) des règles du NAT Vous savez probablement que par défaut, un routeur NAT constitue un «rempart» contre les connexions entrantes. Pour accéder à un service, tel qu un serveur Web, situé du côté «Privé», (en l occurrence, une machine virtuelle), il est nécessaire de «publier» un port externe. Pour cela, nous allons utiliser de nouveau Powershell. Imaginons simplement qu un serveur Web est installé sur notre machine «192.168.10.10», il suffit d entrer la commande suivante : Add-NetNatStaticMapping -NatName "NAT-VM" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.10.10 -InternalPort 80 -ExternalPort 80 Notes : 0.0.0.0 Indique que toutes les adresses externes sont autorisées à emprunter ce port. Le port interne et externe, ici 80, peut être différent. Vous pouvez configurer autant de règles que vous souhaitez mais n oubliez pas d activer également les règles entrantes de pare-feu correspondant sur les machines virtuelles concernées :-). Et voilà, un bel environnement de maquettage s offre à vous