VPN Site-To-Site Cisco RV042 no suitable connection for peer [Résolu/Fermé]

Signaler
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020
-
Messages postés
92081
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 juillet 2020
-
Bonjour,

J'ai un petit problème au niveau d'un VPN site to site avec deux RV042..

D'un coter j'ai une 4G box et de l'autre une BBOX.


Coter 4G box :

Public 37.170.139.1XX
4G BOX
Lan 192.168.8.254
|
|
Wan 192.168.8.253
RV042
Lan 192.168.1.1
|
|
Utilisateur





Coter BBOX :

Public 89.94.66.1XX
BBOX
Lan 192.168.0.254
|
|
Wan 192.168.0.253
RV042
Lan 192.168.0.1
|
|
Utilisateur




Dans les log des deux routeur RV042, j'ai cette erreur :
BBOX:

May 13 00:14:47 2019 VPN Log (g2gips0) #47: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
May 13 00:14:47 2019 VPN Log (g2gips0) #47: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
May 13 00:14:47 2019 VPN Log (g2gips0) #47: Peer ID is ID_IPV4_ADDR: '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: no suitable connection for peer '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: no suitable connection for peer '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: sending encrypted notification INVALID_ID_INFORMATION to 37.170.139.158:47555



4GBOX :

Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: Peer ID is ID_IPV4_ADDR: '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: no suitable connection for peer '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: no suitable connection for peer '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: sending encrypted notification INVALID_ID_INFORMATION to 89.94.66.187:500


De plus les port 500 et 4500 son ouvert vers les routeur RV042.(Sur la 4gbox et la Bbox bien sure).
Les parfeu sont désactiver sur les deux RV042.

J'ai du mal a voir d'ou cela viens ...


Cordialement,
Roche Corentin

1 réponse

Messages postés
92081
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 juillet 2020
9 923
Salut,
tu n'as pas des options vpn passthrough pour ipsec à valider dans les box ?
Faire de l'ipsec derrière un NAT, là il y en a deux en plus, ça n'est jamais facile.
Surtout qu'en plus il y a certainement un CGN (nat opérateur) dans le réseau 4G.
Et il n'y a pas d'openvpn ou autre VPN SSL dans les RV042 ... :-(

Messages postés
92081
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 juillet 2020
9 923 >
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020

Essaie d'afficher les routes sur les cisco ....
essaie d'activer RIP.
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020
15
J'ai effectuer pas mal de test,

Le problème viendrais de chez Free, (pour le routeur 4G).
Il mutualise les adresses public pour plusieurs client. de ce faite le ping une fois passer la BBox ne sais plus ou aller ...

Merci
Messages postés
92081
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 juillet 2020
9 923 >
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020

C'est ce que je te disais: un CGN, ou pire: un proxy, mais à peu près tous les opérateurs mobiles le font pour les accès grand public, ça peut être évité sur de abonnements PRO, je suppose.
l'internet mobile, ce n'est pas tout à fait l'internet.
Et un tunnel ipsec, ça reste plutôt difficile à appréhender: tu vois les tunnel s'établit, au sens négociation crypto, je pense, mais les paquets encapsulés ne passent pas forcément, parce qu'ils ne sont pas dans le même protocole IP :-(
IPSEC n'est fonctionnel que sur le vrai internet ou en réseau privé, mais quand on doit passer des nats et des proxy, il vaut mieux un VPN SSL, c'est plus maitrisable.
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020
15
Exactement, le tunnel s'établit mais pas de paquets y passe ...

Enfin bref c'était pour faire des test, j'ai mit en place la solution chez le client cette après midi, aucun soucis.. avec deux livebox.

Bonne soirée
Messages postés
92081
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 juillet 2020
9 923 >
Messages postés
238
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
16 janvier 2020

bavoila,
encore une fois internet sur réseau mobile, ça n'est pas tout à fait internet.