Création VPN site à site

Résolu

Videocamera Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention - 19 mars 2019 à 15:08

Bonjour à tous,
Je souhaiterais mettre en place un tunel VPN entre le bureau et la maison.
Voici le schéma de la configuration actuelle :

Malheureusement, une fois le tunel VPN configuré sur les deux routers LINKSIS LRT 214, la connection ne s'établie pas correctement. Je pense qu'il pourrait s'agir du fait de les router ont pour adresse publique celle de la livebox et non celle d'internet mais n'étant pas expert en router/vpn je ne saurait dire.

Je vous remercie par avance pour votre aide.

Afficher la suite

A voir également:

Livebox vpn site à site
Site de telechargement - Accueil - Outils
Site comme coco - Accueil - Réseaux sociaux
Quel site remplace coco - Accueil - Réseaux sociaux
Site x - Guide
Nouveau site coco chat ✓ - Forum Réseaux sociaux

5 réponses

Réponse 1 / 5

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185

Salut,
le principe, sur la numérotation IP est bon, c'est déjà ça, car ce n'est pas le plus évident.
Après,
quel type de VPN veux tu utiliser ?
Je te conseille un openvpn sur SSL qui sera plus facile à faire passer dans les box que IPSEC ou PPTP.

Videocamera Messages postés 208 Date d'inscription Statut Membre Dernière intervention 35

En effet il me semble que nous étions partis sur un tunnel en IPSEC, la doc de fabriquant nous indique que la seconde option pour un tunnel site à site est le Tunnel VPN EasyLink. Mais je trouve pas d'information à se sujet, notamment sur la sécurité de ce mode de génération de VPN.

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185

Une dénomination fumeuse qui n'explique rien de son fonctionnement est à fuir.

Réponse 2 / 5

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60

Bonjour,

Dans un premier temps, avez-vous la main complète sur les deux livebox ?

Si oui :

Vous devrez monter le VPN entre les deux livebox. et momentanément ne pas vous servir des deux routeurs. (phase essai et apprentissage) donc n'oubliez pas de remettre le DHCP en service sur vos deux livebox.

Puis, pour créer le VPN il vous faut entrer les adresses IP publiques , mais là il y a encore un bémol. d'un côté vous avez une ip statique, de l'autre une ip dynamique donc ça va encore coincer dès que l'ip dynamique changera.....

Solution N°1 :
Passer par un Dyndns (oubliez les gratuits si il en reste encore) et payez une licence annuelle.
Solution N°2 :
Demander à Orange une ip fixe

Mais dès à présent même avec l'ip dynamique vous pouvez tester, vous trouverez les tutos adéquats sur le site d'orange en fonction de la version de votre livebox.

Après, il existe plusieurs façon de remettre les linksys , la plus simple est de passer l'adresse WAN de chaque routeur dans la DMZ de chaque livebox et de créer les règles dans chaque livebox. (ne pas oublier de désactiver le service DHCP dans chaque livebox et de passer en IP fixe côté LAN) en fait revenir à l'identique de votre schéma.

Modifier les configuration des linksys (PLUS de VPN). et adapter les gateways.

Mais deux switchs derrières les livebox auraient fait le même boulot sans goulot d'étranglement et de manière beaucoup plus simple.

Vous n'avez pas la main complète sur au moins une des deux livebox.
là, c'est plié, sans assistance d'orange vous ne pourrez pas pérenniser la situation.

Espérant vous avoir été d'une quelconque utilité.

CDLT.

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185

Tu as déjà vu des vpn sur les lbx ?

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60 > brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention

Oui, c'est de + en + courant, j'ai fait ça pour des multisites en v3 pro et freebox V6 avec agent VPN, un petit tour sur le site d'orange et il y a tous les tutos en fct des versions, même avec un pc distant et le logiciel VPN d'orange.
Il fallait qu'orange se bouge, car avec des freebox c'est l'enfance de l'art.
Sauf que chez orange, je te le concède, c'est pas simple si tu oses dévier un peu de leurs recommandations :-(((( de plus il préfère faire payer le service !!!
Cdlt.

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185 > wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention

Attends,
c'est inclus sur les LBX ou tu l'installes sur un PC ?
Aussi,
là on ne sait si ce sont des lbx PRO ou pas.

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60 > brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention

Un petit lien pour aider tout le monde :

https://assistancepro.orange.fr/internet_livebox_pro/livebox/installer_et_utiliser/piloter_et_installer_votre_materiel/parametrage_avance_reseau_dns/livebox_pro_v__configurer_le_serveur_vpn_entre_deux_livebox_pro_v_en_mode_facile-297495

Cà c'est pour la V3, idem V2, V4 en pro, mais pour info, sur les box privées ça tourne aussi. et on peut même se connecter à distance avec un pc sur le TSE de l'entreprise mais là si on ne veut pas toucher à sa box personnelle, il faudra utiliser le logiciel d'orange.
ou autre.

Cdlt.

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185 > wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention

Merci,
il n'est plus très facile de trouver de la documentation sur les LBX aujourd'hui.

Réponse 3 / 5

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60

Bonjour,
Voilà une réponse d'orange pour le moins surprenante, il on en effet un nombre important de clients Pro avec solutions VPN fonctionnelles. De plus cela fonctionne chez nos clients.

Le seul point d'achoppement est effectivement le fait que du côté maison, l'Ip soit dynamique, mais soit on demande à orange de fournir contre royalties une Ip fixe soit on se tourne vers un dyndns payant lui aussi.

Je ne vois pas comment continuer à vous aider, en effet si au moins une de lbx présente un problème, on va tourner en rond.

En ultime recours un reset usine sur chaque lbx avec reconfig. mais, je pense qu'on vous a déjà fait le coup.

Le dernier essai que vous pouvez tenter est de mettre les pattes WAN avec une Ip fixe des linksys dans la DMZ des lbx de configurer le firewall de chaque lbx sur faible ou minimum selon la version et de pointer sur les Ip publiques d'orange, et de créer les redirections itoo.

Cdlt.

Réponse 4 / 5

Videocamera Messages postés 208 Date d'inscription Statut Membre Dernière intervention 35

Pour finir le sujet, on a finalement complètement enlevé les livebox des deux cotés et on a utilisé des modem sur lesquels le routeur est branché et se connecte en PPPOE.

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185

salut,
très bonne initiative

Réponse 5 / 5

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60

Bjr,
Merci pour votre retour,

Quand ça fonctionne, il est urgent de ne rien faire ! Murphy attend tjs au détour.

Même si PPPOE n'est pas des plus secur, bonne manip.

Cdlt

brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention 14 185

Salut,
Le pppoe c'est juste pour accéder chez Orange, je suppose, à ce niveau là, il n'y a pas le choix généralement, c'est le FAI qui impose.
ça n'empêche pas de faire un VPN au dessus.

wifi38 Messages postés 155 Date d'inscription Statut Membre Dernière intervention 60 > brupala Messages postés 112076 Date d'inscription Statut Membre Dernière intervention

Bjr brupala,

N'allons pas perdre notre ami, si il n'y a pas de criticité alors, la manip est la bonne, quant à nos amis d'orange, tout dépendrait de leur bon vouloir si on utilisait pas leur box pro, alors oui, il y a des chances qu'ils imposeraient ce protocole de base.
Merci pour le post.

Discussions similaires

Avoir Giga, méga gratuitement avec orange Burkina Faso

VPN entre deux sites distant

VPN entre Trois sites

VPN entre 2 sites distants

VPN : Plusieurs sites distants:Comment Faire?

Peut-on voir ce que je consulte en Wifi ?

Votre réponse

Discussions similaires