Version imprimable du sujet

Écrit par : fmereo 28 Dec 2016, 18:50

Hello les poteaux,

j'espère que vos fêtes se sont bien passées…

J'ai un souci qui aurait peut-être sa place dans la section "Réseaux" mais étant donné le coté "serveur/client", j'ai eu un doute…

Voici ma problèmatique :
1) J'ai un routeur Linksys depuis lequel j'ai natté les ports 500, 4500 et 1701 en UDP vers l'IP 192.168.0.16 (ce routeur est branché sur mon switch via sa patte LAN).

2) J'ai un VPN ZyXel qui a sur sa patte WAN l'IP 192.168.0.16 et sa patte LAN est connectée à mon réseau via le switch.

Je ne comprends pas pourquoi je n'arrive pas à initier une connection VPN L2TP à distance depuis les prefs système de mon MAC et/ou de mon PC (sous Windows 7 Pro).
J'ai pourtant bien renseigné la clé de secret partagé ainsi que le nom d'utilisateur et le mot de passe associé à ce dernier…

C'est pas délirant comme branchement, si ?

Devrais-je inverser et mettre le VPN en premier avant le routeur ?

J'ai lu que certains VPN pouvaient avoir des soucis de connection s'ils sont branchés après un routeur.

Avez-vous un retour en particulier à me faire à ce sujet ?

Merci de votre aide et bonne année à toutes et à tous.

Écrit par : trouspinette 29 Dec 2016, 12:30

Si j'ai bien compris :

- Un routeur branché au WAN via son interface WAN + des règles NAT (pour IPSec), tu fais suivre ces ports vers l'IP locale 192.168.0.16
- Un VPN IPSec en marche sur l'équipement 192.168.0.16

Ton VPN n'arrive pas à être établi ? ==> Ça sent le VPN Pass Through qui ne marche pas... Ton VPN Server, il reçoit des paquets ? Tu as regardé les logs ?

Tu veux faire quoi ensuite, rejoindre des équipements sur le réseau 192.168.0.0/24 (par exemple) ?

Sinon, tu vires tout ce mer“‘{¶«¡, et tu mets un pfSense la place :-)

http://www.tomsguide.com/us/how-to-vpn-firewall,review-139.html
http://www.linksys.com/us/support-article?articleNum=135452

Écrit par : fmereo 30 Dec 2016, 18:54

Hello,

je vais regarder tes liens mais oui le VPN est bien PassThrough. Je vais virer le premier routeur et mettre le VPN en routeur pour le toucher en direct et basta.

Sinon le PfSense est une bonne idée mais le client ne veut pas d'Open Source" (patapééé !).

Tchuß

Écrit par : trouspinette 30 Dec 2016, 19:46

Citation (fmereo @ 30 Dec 2016, 18:54)

Écrit par : riete 17 Jan 2017, 10:21

Bonjour à tous et meilleur voeux pour 2017,

j'ai eu ce genre de problème par le passé, il s'agissait d'un problème de route statique entre les 2 routers.

J'ai moi aussi solutionné tous ce genre de problème avec un PFSense et nous en sommes ultra satisfait. Cela fait 3 ans et il se fait totalement oublier. Il existe sur le marché des produits non libre qui font la même chose.

Bon courage

Écrit par : fmereo 24 Jan 2017, 10:34

Salut Riete et merci pour tes bons vœux (bonne année à toi également au passage)…

Mon souci n'est pas entre 2 routeurs mais entre 1 routeur et des postes clients en itinérants… J'ai réussi à bricoler un truc entre temps…

Écrit par : trouspinette 26 Jan 2017, 20:29

Citation (fmereo @ 24 Jan 2017, 10:34)

Écrit par : fmereo 26 Jan 2017, 20:41

Écrit par : cyril2660 18 Feb 2017, 08:15

Le port 1701 c'est en tcp

Écrit par : fmereo 18 Feb 2017, 23:10

Ouvert en TCP et UDP…