IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Souci de VPN L2TP IPSec derrière un routeur
Options
fmereo
posté 28 Dec 2016, 18:50
Message #1


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Hello les poteaux, biggrin.gif

j'espère que vos fêtes se sont bien passées…

J'ai un souci qui aurait peut-être sa place dans la section "Réseaux" mais étant donné le coté "serveur/client", j'ai eu un doute…

Voici ma problèmatique :
1) J'ai un routeur Linksys depuis lequel j'ai natté les ports 500, 4500 et 1701 en UDP vers l'IP 192.168.0.16 (ce routeur est branché sur mon switch via sa patte LAN).

2) J'ai un VPN ZyXel qui a sur sa patte WAN l'IP 192.168.0.16 et sa patte LAN est connectée à mon réseau via le switch.

Je ne comprends pas pourquoi je n'arrive pas à initier une connection VPN L2TP à distance depuis les prefs système de mon MAC et/ou de mon PC (sous Windows 7 Pro).
J'ai pourtant bien renseigné la clé de secret partagé ainsi que le nom d'utilisateur et le mot de passe associé à ce dernier…

C'est pas délirant comme branchement, si ?

Devrais-je inverser et mettre le VPN en premier avant le routeur ?

J'ai lu que certains VPN pouvaient avoir des soucis de connection s'ils sont branchés après un routeur.

Avez-vous un retour en particulier à me faire à ce sujet ?

Merci de votre aide et bonne année à toutes et à tous. cool.gif
Go to the top of the page
 
+Quote Post
trouspinette
posté 29 Dec 2016, 12:30
Message #2


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Si j'ai bien compris :

- Un routeur branché au WAN via son interface WAN + des règles NAT (pour IPSec), tu fais suivre ces ports vers l'IP locale 192.168.0.16
- Un VPN IPSec en marche sur l'équipement 192.168.0.16

Ton VPN n'arrive pas à être établi ? ==> Ça sent le VPN Pass Through qui ne marche pas... Ton VPN Server, il reçoit des paquets ? Tu as regardé les logs ?

Tu veux faire quoi ensuite, rejoindre des équipements sur le réseau 192.168.0.0/24 (par exemple) ?

Sinon, tu vires tout ce mer“‘{¶«¡, et tu mets un pfSense la place :-)

http://www.tomsguide.com/us/how-to-vpn-fir...review-139.html
http://www.linksys.com/us/support-article?articleNum=135452


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
fmereo
posté 30 Dec 2016, 18:54
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Hello,

je vais regarder tes liens mais oui le VPN est bien PassThrough. Je vais virer le premier routeur et mettre le VPN en routeur pour le toucher en direct et basta.

Sinon le PfSense est une bonne idée mais le client ne veut pas d'Open Source" (patapééé !).

Tchuß
Go to the top of the page
 
+Quote Post
trouspinette
posté 30 Dec 2016, 19:46
Message #4


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (fmereo @ 30 Dec 2016, 18:54) *
Hello,

je vais regarder tes liens mais oui le VPN est bien PassThrough. Je vais virer le premier routeur et mettre le VPN en routeur pour le toucher en direct et basta.

Sinon le PfSense est une bonne idée mais le client ne veut pas d'Open Source" (patapééé !).

Tchuß



--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
riete
posté 17 Jan 2017, 10:21
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 494
Inscrit : 9 Oct 2006
Lieu : Gap
Membre no 70 044



Bonjour à tous et meilleur voeux pour 2017,

j'ai eu ce genre de problème par le passé, il s'agissait d'un problème de route statique entre les 2 routers.

J'ai moi aussi solutionné tous ce genre de problème avec un PFSense et nous en sommes ultra satisfait. Cela fait 3 ans et il se fait totalement oublier. Il existe sur le marché des produits non libre qui font la même chose.

Bon courage


--------------------
----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server
Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server
-----
L'avenir appartient à ceux dont les travailleurs se lèvent tôt !
Go to the top of the page
 
+Quote Post
fmereo
posté 24 Jan 2017, 10:34
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Salut Riete et merci pour tes bons vœux (bonne année à toi également au passage)…

Mon souci n'est pas entre 2 routeurs mais entre 1 routeur et des postes clients en itinérants… J'ai réussi à bricoler un truc entre temps…
Go to the top of the page
 
+Quote Post
trouspinette
posté 26 Jan 2017, 20:29
Message #7


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (fmereo @ 24 Jan 2017, 10:34) *
'ai réussi à bricoler un truc entre temps…


tongue.gif tongue.gif tongue.gif tongue.gif tongue.gif tongue.gif tongue.gif


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
fmereo
posté 26 Jan 2017, 20:41
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



biggrin.gif
Go to the top of the page
 
+Quote Post
cyril2660
posté 18 Feb 2017, 08:15
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 025
Inscrit : 2 Jan 2003
Lieu : Nantes
Membre no 5 407



Le port 1701 c'est en tcp


--------------------
____________________________________________________________________________
« Quand les drapeaux sont déployés, toute l’intelligence est dans la trompette. »
rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
______________________________________________________________________________
Go to the top of the page
 
+Quote Post
fmereo
posté 18 Feb 2017, 23:10
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Ouvert en TCP et UDP…
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 07:33