Création VPN site à site Résolu/Fermé

Question

Bonjour à tous,
Je souhaiterais mettre en place un tunel VPN entre le bureau et la maison.
Voici le schéma de la configuration actuelle :


Malheureusement, une fois le tunel VPN configuré sur les deux routers LINKSIS LRT 214, la connection ne s'établie pas correctement. Je pense qu'il pourrait s'agir du fait de les router ont pour adresse publique celle de la livebox et non celle d'internet mais n'étant pas expert en router/vpn je ne saurait dire.

Je vous remercie par avance pour votre aide.


Configuration: Windows / Chrome 67.0.3396.99

brupala · Answer

Salut,
le principe, sur la numérotation IP est bon, c'est déjà ça, car ce n'est pas le plus évident.
Après,
quel type de VPN veux tu utiliser ?
Je te conseille un openvpn sur SSL qui sera plus facile à faire passer dans les box que IPSEC ou PPTP.

wifi38 · Answer

Bonjour,

Dans un premier temps, avez-vous la main complète sur les deux livebox ?

Si oui :

Vous devrez monter le VPN entre les deux livebox. et momentanément ne pas vous servir des deux routeurs. (phase essai et apprentissage) donc n'oubliez pas de remettre le DHCP en service sur vos deux livebox.

Puis, pour créer le VPN  il vous faut entrer les adresses IP  publiques , mais là il y a encore un bémol. d'un côté vous avez une ip statique, de l'autre une ip dynamique donc ça va encore coincer dès que l'ip dynamique changera.....

Solution N°1 :
Passer par un Dyndns  (oubliez les gratuits si il en reste encore) et payez une licence annuelle.
Solution N°2 :
Demander à Orange une ip fixe 

Mais dès à présent même avec l'ip dynamique vous pouvez  tester, vous trouverez les tutos adéquats sur le site d'orange en fonction de la version de votre livebox. 

Après, il existe plusieurs façon de remettre les linksys , la plus simple est de passer l'adresse WAN de chaque routeur dans la DMZ de chaque livebox et de créer les règles dans chaque livebox. (ne pas oublier de désactiver le service DHCP dans chaque livebox et de passer en IP fixe côté LAN) en fait revenir à l'identique de votre schéma. 

Modifier les configuration des linksys (PLUS de VPN). et adapter les gateways.

Mais deux switchs derrières les livebox auraient fait le même boulot sans goulot d'étranglement et de manière beaucoup plus simple.

Vous n'avez pas la main complète sur au moins une des deux livebox.
là, c'est plié, sans assistance d'orange vous ne pourrez pas pérenniser la situation.

Espérant vous avoir été d'une quelconque utilité.

CDLT.

wifi38 · Answer

Bonjour,
Voilà une réponse d'orange pour le moins surprenante, il on en effet un nombre important de clients Pro avec solutions VPN fonctionnelles. De plus cela fonctionne chez nos clients.

Le seul point d'achoppement est effectivement le fait que du côté maison, l'Ip soit dynamique, mais soit on demande à orange de fournir contre royalties une Ip fixe soit on se tourne vers un dyndns payant lui aussi.

Je ne vois pas comment continuer à vous aider, en effet si au moins une de lbx présente un problème, on va tourner en rond.

En ultime recours un reset usine sur chaque lbx avec reconfig. mais, je pense qu'on vous a déjà fait le coup.

Le dernier essai que vous pouvez  tenter est de mettre les pattes WAN avec une Ip fixe des  linksys dans la DMZ des lbx de configurer le firewall de chaque lbx sur faible  ou minimum selon la version et de pointer sur les Ip publiques d'orange, et de créer les redirections itoo.

Cdlt.

Videocamera · Answer

Pour finir le sujet, on a finalement complètement enlevé les livebox des deux cotés et on a utilisé des modem sur lesquels le routeur est branché et se connecte en PPPOE.

wifi38 · Answer

Bjr,
Merci pour votre retour,

Quand ça fonctionne, il est urgent de ne rien faire ! Murphy attend tjs au détour.

Même si PPPOE n'est pas des plus secur, bonne manip.

Cdlt

Création VPN site à site

5 réponses

Discussions similaires