Problème de connexion à un serveur VPN ipsec L2TP Fermé

Question

Bonjour,

Je tente de mettre en place un serveur VPN ipsec L2TP chez moi sur mon NAS synology mais je n'y arrive pas.
Je parviens à monter des serveur PPTP et OpenVPN mais la connexion L2TP ne fonctionne jamais. Lors de mes tests je coupe le pare feu de mon NAS pour être sûr qu'il n'y est pas de blocage à ce niveau.
Du cotés de ma box je suis chez bouygues telecom et j'ai ouvert les ports 1701, 500 et 4500 en UDP et TCP, et j'ai redirigé tous ces ports sur mon NAS.
Lorsque je tente une connexion, le pare feu de ma box me dit que les ports 500 et 4500 sont bien utilisés mais du cotés client la connexion échoue en me disant que le serveur est injoignable.

Paramétres client: L2TP avec clé partagé, IP serveur = IP public de la box auquelle le serveur est relié

Je suis un peu à court d'idée, est-ce que le problème peu venir de la bbox? J'ai vu que certaine personnes avait des problème similaire avec les box de bouygues mais j'ai trouvé aucune solution...

Merci d'avance

brupala · Answer

Salut,
ipsec est ce qu'il ya de plus difficile à utiliser dès qu'il y a un nat ou un parefeu à passer, ça ne se prête vraiment pas à la chose, car en plus des ports tcp, il y a les protocoles IP ESP et AH (50 et 51) à forwarder.
regarde si dans ta box tu as une option vpn ipsec passthrough qui peut aider, ou alors carrément mettre ton serveur en DMZ, il se prendra tous les paquets IP entrants non natés par ailleurs.
C'est pour ça que les VPN sur SSL comme openvpn ont été développés, c'est beaucoup plus facile de leur faire traverser un nat.

romain · Answer

Du coup j'ai essayer de forwarder les ports 50 et 51, ça n'a rien donné, j'ai aussi essayé de mettre le serveur en DMZ ça n'a pas fonctionné non plus...

Pas non plus d'option vpn passtrough sur les bbox donc je vais faire autrement c'est pas bien grave...

Merci ;)

Problème de connexion à un serveur VPN ipsec L2TP

2 réponses

Discussions similaires