Tunnel VPN IPSec entre deux sites avec Cisco RV320 sur Livebox ne fonctionne pasFermé

Question

Bonjour,

Je souhaite mettre en place un VPN entre deux sites qui disposent chacun d'un routeur Cisco RV320 sur lesquels le port WAN est branché sur un port ethernet de Livebox. 

J'ai donc programmé un tunnel IPSec sur les deux routeurs et la configuration me semble correctement faite (inversion du groupe local et du groupe distant entre les deux routeurs, etc.) mais cela ne fonctionne pas. Je pense qu'il s'agit d'une bride au niveau des Livebox ? Pare-feu ? J'ai vu qu'il fallait ouvrir les ports 4500 et 500 en UDP mais rien n'y fait. La connexion du tunnel échoue.

Concernant les DynDNS et IP Fixe, cela est géré.

Avez-vous déjà été confronté à ce type de problème ? Je ne vois pas d'autres alternatives comme configuration à mon besoin, je souhaite avoir un tunnel de passerelle à passerelle pour former un seul et même réseau. (Exemple : utilisateur à Paris puisse accéder au serveur ou à l'imprimante de Marseille, etc.)

Cordialement,
Jo

brupala · Answer

Salut,
faire passer un tunnel ipsec dans un nat n'est pas une chose simple, il n'y a pas que des ports à forwarder, mais aussi les protocoles IP 50 et 51 (ESP et AH), ça ne se fait pas en port forwarding.
soit c'est par l'option ipsec passthrough, ou en mettant le routeur VPN en adresse DMZ derrière la box.
sinon, carrément mettre la box en bridge si tu as ton routeur derrière, mais je ne sais pas si c'est possible sur une lbx.

Jojodu60200 · Answer

Salut, après avoir placé les routeurs dans la DMZ de chacun des Livebox respectives, rien n'y fait. Le tunnel ne se fait pas, "en attente de connexion" sur les deux routeurs.

brupala · Answer

Salut,
il faudrait voir dans les logs des routeurs si il y a des informations.

Tunnel VPN IPSec entre deux sites avec Cisco RV320 sur Livebox ne fonctionne pas

3 réponses

Discussions similaires

Newsletters