Connexion VPN entre 2 routeurs CISCO impossible ! Fermé

Question

Bonjour à tous, 
 
Nouveau sur ce site, j'espère que vous pourrez m'aider à comprendre et corriger mon problème. 
Je suis responsable informatique d'une entreprise avec plusieurs site distant. Nous avons depuis peu changer les connexions internet ainsi que les routeurs. 
Depuis 6 ans je n'ai pas configurer de routeur et encore moins de VPN. Après pas mal de recherche, j'ai réussi à configurer les connexions internet ainsi que le VPN en PPTP client. Mon problème restant est la configuration du VPN  de gateway à gateway.  
Ma configuration est la suivante.  
Sur notre site de tours nous avons une liaison SDSL avec un modem configurer et géré par l'entreprise extérieur. Nous avons donc installer un routeur CISCO Small Business RV042G.  
Voici sa configuration : 
 
Tunnel No.  1 
Tunnel Name : --- 
Interface :  WAN1 
Enable  
 
Local Group Setup 
 
Local Security Gateway Type : IP ONLY 
IP Address :  217............. 
Local Security Group Type : Subnet 
IP Address : 192.168.1.0  
Subnet Mask : 255.255.255.0 
  
Remote Group Setup 
 
Remote Security Gateway Type :  Ip Only 
IP adresse : 85.......... 
Remote Security Group Type : Subnet 
IP Address : 192.168.3.0 
Subnet Mask : 255.255.255.0 
IPSec Setup 
 
Keying Mode : IKE with preshared key  
Phase 1 DH Group : Group1 - 768bit 
Phase 1 Encryption : DES 
Phase 1 Authentication : MD5 
Phase 1 SA Life Time : 28800 seconds 
Perfect Forward Secrecy : oui 
 
Phase 2 DH Group : Group1 - 768bit 
Phase 2 Encryption : DES 
Phase 2 Authentication : MD5  
Phase 2 SA Life Time :  3600 seconds 
Preshared Key :  blabla 
 
 
Pour la connexion de Nantes, nous avons une connexion numéricable, leur modem/routeur est configuré en modem uniquement. Nous avons donc mis un routeur identique CISCO Small Business RV042G. 
 
Voici sa configuration : 
  
Tunnel No.  1 
Tunnel Name : --- 
Interface :  WAN1 
Enable  
 
Local Group Setup 
 
Local Security Gateway Type : IP ONLY 
IP Address :  192.168.2.254 (adresse de la patte du modem numéricable) 
Local Security Group Type : Subnet 
IP Address : 192.168.3.0  
Subnet Mask : 255.255.255.0 
  
Remote Group Setup 
 
Remote Security Gateway Type :  Ip Only 
IP adresse : 217.......... 
Remote Security Group Type : Subnet 
IP Address : 192.168.1.0 
Subnet Mask : 255.255.255.0 
IPSec Setup 
 
Keying Mode : IKE with preshared key  
Phase 1 DH Group : Group1 - 768bit 
Phase 1 Encryption : DES 
Phase 1 Authentication : MD5 
Phase 1 SA Life Time : 28800 seconds 
Perfect Forward Secrecy : oui 
 
Phase 2 DH Group : Group1 - 768bit 
Phase 2 Encryption : DES 
Phase 2 Authentication : MD5  
Phase 2 SA Life Time :  3600 seconds 
Preshared Key :  blabla 
 
Voilà j'espère avoir été assez clair. 
J'attend avec impatience vos idées et peut être solution.  
Merci d'avance. 
 
JM

brupala · Answer

Salut,
ton "modem" numéricâble n'est tout simplement pas un modem mais un routeur nat:
Local Security Gateway Type : IP ONLY
IP Address : 192.168.2.254 (adresse de la patte du modem numéricable)

tu devrais avoir une adresse ip publique, comme sur Tours.
Il faut un vrai modem, pas un routeur.
Ton tunnel ipsec ne passera pas le nat.
 
et ... Voili  Voilou  Voila !

jmdu37 · Answer

Bonjour,
Il doit y avoir un moyen de le faire quand même car avec des routeur Netgear qui était en place avant cela fonctionner.

jmdu37 · Answer

Ce n'est pas mon routeur qui fait le NAT mais mon modem numéricable.

jmdu37 · Answer

Si bien sur pourquoi ?

Shaktale · Answer

Bonjour,

J'ai juste une remarque concernant les algorithmes de cryptage. DES est dépassé depuis belle lurette et peut facilement se casser. Pareil pour MD5.

Je te conseillerai plutôt d'utiliser AES-256 pour la phase 1 et AES-128 pour la phase 2 au lieu de DES. SHA1 au lieu de MD5.

Connexion VPN entre 2 routeurs CISCO impossible !

5 réponses

Discussions similaires