NAT pour le RDP et les services Bureau à distance

Depuis que le p’tit chinois nous a envahis, nous télétravaillons et téléformons. Dans le cadre de la formation Administration SQL Server que je dispense jusqu’à jeudi inclus, il a fallu que je permette aux deux stagiaires d’accéder à ma machine virtuelle.

Les données de la connexion réseau

IPv4 interne de la machine : 192.168.1.151
IPv4 externe de la Box : 83.114.xxx.xxx
Port interne des services Bureau à distance : TCP/3389 (inchangé)
Port externe pour le RDP : TCP/80 (pour mieux tromper l’ennemi)

Configurer la NAT dans la Livebox

Connectez-vous à votre Livebox à partir de votre navigateur en tapant dans la barre d’adresses https://192.168.1.1 ! Une fois authentifié, allez dans l’onglet configuration avancée > configuration réseau > NAT/PAT. Choisissez le service – après l’avoir créé – et saisissez le port interne du service Bureau à Distance TCP/3389. Pour le port externe, entrez le 80 ou le 443. Cela vous peut vous permettre de contourner les pare-feux d’entreprise de vos clients.

Livebox  > 192.168.1.1 > configuration avancée > configuration réseau > NAT/PAT

La règle de pare-feu RDP

Sur la machine locale qui exécute les services Bureau à distance, vous devez créer une règle entrante au niveau de la console de gestion du pare-feu Windows, wf.msc. Au niveau de l’onglet Protocoles et ports, choisissez le protocole TCP  et le port local 3389. Dans l’onglet Avancé, activez Autoriser la traversée latérale.

Pare-feu Windows > Règles de trafic entrant > Protocoles et ports > Tcp > 3389

Pare-feu Windows > Règles de trafic entrant > Avancé > Traversée latérale > Autoriser la traversée latérale

La connexion Bureau à distance

A partir de la console mstsc.exe, entrez l’adresse IPv4 externe de la Livebox suivi du port externe choisi au niveau de la configuration des règles NAT/PAT ci-dessus.

connexion Bureau à distance

Windows  / Windows Server 2019