Aller au contenu

VPN Site to site entre 2 RT2600 ?


Tex5

Messages recommandés

Bonjour,

Je souhaite fusionner deux réseaux locaux (sites différents) en un seul (virtuel).

J'ai un RT2600 sur un des sites avec Freebox fibre (+ NAS)

Sur le second j’attends la fibre (d'ici un mois normalement) et ce sera aussi avec un RT2600 ou RT660 en fonction de quand il sort. Il y aura aussi un NAS local.

Mon besoin est que virtuellement ce qui se trouve sur les 2 LAN distants se comporte comme un unique LAN. Notamment réplication entre les 2 NAS. Si je mets des camaera IP sur un site, pouvoir y accèder aussi depuis l'autre site voir depuis le NAS distant pour surveillance station. Je souhaite aussi pouvoir depuis le LAN distant2 me connecter au server plex du NAS (LAN 1) sans avoir à ouvrir Plex à l'externe.

De ce que je comprends la licence gratuite Site to Site Synology est la solution à mon besoin. Est ce que j'ai bien compris ?

Si oui cela signifie que je peux avoir ce LAN virtuel global et configurer le VPN classique sur l'un ou les 2 routeurs afin de pouvoir depuis un device extérieur me connecté à ce Lan fusionné ?

Merci d'avance

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 43 minutes, Tex5 a dit :

Je souhaite fusionner deux réseaux locaux (sites différents) en un seul (virtuel).

Bonjour,

Tu entends quoi par "fusionner"?

Si avoir une seule plage d'IP pour les 2 sites, que certains protocoles (comme AirPlay, Bonjour, DLNA...) fonctionnent entre les 2 sites. Non.

Si c'est:

il y a 46 minutes, Tex5 a dit :

Notamment réplication entre les 2 NAS. Si je mets des camaera IP sur un site, pouvoir y accèder aussi depuis l'autre site voir depuis le NAS distant pour surveillance station. Je souhaite aussi pouvoir depuis le LAN distant2 me connecter au server plex du NAS (LAN 1) sans avoir à ouvrir Plex à l'externe.

Oui.

Il y aura 2 sous réseaux différents, par exemple avec un site en 192.168.10.xxx et un autre en 192.168.20.xxx.

Pour accéder au différents périphériques des 2 sites distants, il suffira de taper leurs IP.

Il y a 2 limitations: 

La 1ére (la plus problématique) si un périphérique est "banni" il ne sera pas accessible depuis le site distant, il ne pourra pas non plus accéder au site distant.

La 2nd on ne peut accéder qu'au réseaux gérés par les Routeurs (LAN, Wifi invité..) mais pas aux Réseaux WAN.

il y a 56 minutes, Tex5 a dit :

configurer le VPN classique sur l'un ou les 2 routeurs afin de pouvoir depuis

Oui on peut utiliser le client VPN, ou le Serveur VPN sur les 2 Routeurs. Mais comme VPN Site to site utilise le L2TP/IPsec celui-ci ne sera plus disponible pour le client et serveur VPN.

il y a 58 minutes, Tex5 a dit :

afin de pouvoir depuis un device extérieur me connecté à ce Lan fusionné ?

Pas testé.

J'ai pas non plus testé les performances (ou plutôt ma connexion n'est pas assez rapide pour testé).

Lien vers le commentaire
Partager sur d’autres sites

@maxou56 merci du retour

 

Pour la plage IP commune, je m'en doutais un peu et ce n'est pas un soucis, je pense. je ferai comme tu l'indique des sous réseaux dissociés par site.

Qu'entends-tu pas "périphérique banni" ?

Il y a 8 heures, maxou56 a dit :

La 2nd on ne peut accéder qu'au réseaux gérés par les Routeurs (LAN, Wifi invité..) mais pas aux Réseaux WAN.

Oui on peut utiliser le client VPN, ou le Serveur VPN sur les 2 Routeurs. Mais comme VPN Site to site utilise le L2TP/IPsec celui-ci ne sera plus disponible pour le client et serveur VPN.

Pour clarifier mon souhait :

Chacun des 2 sites disposera d'une connexion fibre. Je souhaite sur chaque site pouvoir accéder aux périphériques du réseau local (du site mais aussi à ceux du lan de l'autre site), ainsi qu'à internet (WAN)

Ne pas accéder au WAN de l'autre site ne me pose pas de soucis a partir du moment du moment où le WAN de chaque site est bien utilisable depuis chaque site.

Pour le VPN (connexion device extérieur) sur chaque routeur, c’est plus pour avoir un accès principal et un backup, puisque logiquement si cela fonctionne une fois connecté à l'un des routeurs en VPN, du fait du VPN site, l'accès aux périphérique de l’autre site est de fait inclus (sous réserve de config associée du serveur VPN) ?

 

Par contre si je ne me trompe pas, sur chaque routeur (chaque site) il me faudra un serveur DNS  (l'un backup de l'autre ?)?

J'imagine aussi qu'il me faudra un certificat pour chaque site  ?

Et il faudra un jour que je réussi à faire fonctionner le reverse proxy...

 

Bref au delà de l'achat du RT6600 ou 2600 en rab, y a du boulot et des heures de config en perspective

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Tex5 a dit :

Qu'entends-tu pas "périphérique banni" ?

Bonjour,

Dans Centre réseau > Contrôle du trafic > Général

Citation

Bannir : bloque la transmission entre un périphérique et votre Synology Router tout en permettant à un périphérique banni de pouvoir encore accéder à d'autres services sur le même réseau local. Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement.

 

Il y a 16 heures, Tex5 a dit :

Bref au delà de l'achat du RT6600 ou 2600 en rab, y a du boulot et des heures de config en perspective

😅

Il y a 16 heures, Tex5 a dit :

Pour clarifier mon souhait :

Chacun des 2 sites disposera d'une connexion fibre. Je souhaite sur chaque site pouvoir accéder aux périphériques du réseau local (du site mais aussi à ceux du lan de l'autre site), ainsi qu'à internet (WAN)

Ne pas accéder au WAN de l'autre site ne me pose pas de soucis a partir du moment du moment où le WAN de chaque site est bien utilisable depuis chaque site.

Oui c'est possible avec les VPN site to site.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Et bien je pense que pour cet usage, il est possible de créer une liaison inter site de niv 2 en utilisant le protocole MLPPP +BCP. En effet avec l'IPV6 , et les protocoles de niv2 , le VPN IP n'est pas suffisant. Pour bénéficier de l'adresse IP fixe FREE , de la TV OQEE , des protocoles NAS... indifféremment sur chaque site ,  Il est préférable de partir sur du NIV2. Ça fonctionne très bien avec du Mikrotik en utilisant des Vlan/wifi  locaux ou vers le distant.

Par contre , pas sûr que ça fonctionne avec du Synology...

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Juan luis a dit :

Bonjour,

Et bien je pense que pour cet usage, il est possible de créer une liaison inter site de niv 2 en utilisant le protocole MLPPP +BCP. En effet avec l'IPV6 , et les protocoles de niv2 , le VPN IP n'est pas suffisant. Pour bénéficier de l'adresse IP fixe FREE , de la TV OQEE , des protocoles NAS... indifféremment sur chaque site ,  Il est préférable de partir sur du NIV2. Ça fonctionne très bien avec du Mikrotik en utilisant des Vlan/wifi  locaux ou vers le distant.

Par contre , pas sûr que ça fonctionne avec du Synology...

@Juan luisMerci pour ces éléments, mais je pense que cela va bien au delà de mon niveau de compétence. Je ne prévois d'ailleurs pas forcement de mettre mes LAN en IP V6. peut-être avec SRM 1.3 isoler la box TV sur un VLAN à part pour ne plus avoir à mettre le routeur en DMZ de la Freebox.

Les 2 sites disposent d'une box Free et de la TV OQEE. pas besoin de partager ce service entre les 2 sites.

Modifié par Tex5
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour ce sujet car je suis dans le même cas que  @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏

J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts.

Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK :

image.thumb.png.7af10a3da05e7e4994a5c37aa604a25a.png

 

Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux.

Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue !

Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ?

Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x

Pouvez-vous m'aider ?

Merci d'avance

 

 

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

Le 28/04/2022 à 17:49, Tex5 a dit :

@Juan luisMerci pour ces éléments, mais je pense que cela va bien au delà de mon niveau de compétence. Je ne prévois d'ailleurs pas forcement de mettre mes LAN en IP V6. peut-être avec SRM 1.3 isoler la box TV sur un VLAN à part pour ne plus avoir à mettre le routeur en DMZ de la Freebox.

Les 2 sites disposent d'une box Free et de la TV OQEE. pas besoin de partager ce service entre les 2 sites.

@Tex5 Effectivement , je fais ça aussi pour faire des économies de service TV. Un abonnement FREE sur un site et un abonnement minimum sur l'autre site. Ça dépend aussi des opérateurs disponibles , car en fibre on a pas toujours beaucoup de choix.

Lien vers le commentaire
Partager sur d’autres sites

Le 30/04/2022 à 13:46, dbouchy a dit :

Bonjour,

Merci pour ce sujet car je suis dans le même cas que  @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏

J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts.

Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK :

image.thumb.png.7af10a3da05e7e4994a5c37aa604a25a.png

 

Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux.

Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue !

Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ?

Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x

Pouvez-vous m'aider ?

Merci d'avance

 

 

Heu, quelqu'un peut-il m'aider ? suis-je dans la bonne rubrique ?

Merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, Tex5 a dit :

@dbouchy Je ne peux pas encore t'aider car j'attends mon second RT2600 pour faire mes premiers tests.

Vivement que tu le reçoive. C'est prévu pour quand ?

 

Il y a 22 heures, Tex5 a dit :

Comment as-tu configuré l'accès par chaque routeur aux Lans de l’autre routeur ?

Dans un premier temps, j'ai suivi tuto d' @oracle7 :

https://www.nas-forum.com/forum/topic/67018-tuto-rt2600ac-en-dmz-derri%C3%A8re-livebox4/

Puis, dans un second temps, j'ai activé le site2site en suivant les consignes de Synology : https://kb.synology.com/fr-fr/SRM/help/VPNPlusServer/vpnplus_server_site2site?version=1_2

@Tex5 : mes explications te paraissent-elles claires ?

 

Par contre je ne sais pas comment configurer pour que les 2NAS distants peuvent communiquer entre eux !

Il doit y avoir qq paramètres ou autorisations à donner mais je ne sais pas où. Mon niveau est insuffisant !

Une âme experte passerait-elle par ce Post ?

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, dbouchy a dit :

Par contre je ne sais pas comment configurer pour que les 2NAS distants peuvent communiquer entre eux !

Il doit y avoir qq paramètres ou autorisations à donner mais je ne sais pas où.

Bonjour,

Non aucune configuration spécifique, il suffit de mettre l'IP local du NAS distant.

Sur ta capture 0B/0B échanger c'est étrange et semble indiquer un problème.

Il y a 3 heures, dbouchy a dit :

Dans un premier temps, j'ai suivi tuto d' @oracle7 :

Donc livebox en DMZ vers le routeur Synology.

Puis dans le pare feu routeur tu as bien créer une régies pour le L2TP (ports 4500/500) par exemple limité à la France?

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Le 30/04/2022 à 13:46, dbouchy a dit :

Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK :

C'est bien indiqué connecté dans les 2 paquets VPN Plus Server > Site-to-site VPN, sur les 2 Routeurs?

Les sous réseaux privés des sites distant correspondent bien à ceux sélectionner pour les sous réseaux privés locaux?

Par exemple sur routeur en 192.168.10.0/24 dans sous réseaux privés du site distant c'est bien 192.168.20.0/24

Et sur l'autre routeur en 192.168.20.0/24 dans sous réseaux privés du site distant c'est bien 192.168.10.0/24

mpgh.png

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, maxou56 a dit :

C'est bien indiqué connecté dans les 2 paquets VPN Plus Server > Site-to-site VPN, sur les 2 Routeurs?

Oui, c'est bien indiqué Connecté sur les 2 routeurs

 

Il y a 16 heures, maxou56 a dit :

Par exemple sur routeur en 192.168.10.0/24 dans sous réseaux privés du site distant c'est bien 192.168.20.0/24

Et sur l'autre routeur en 192.168.20.0/24 dans sous réseaux privés du site distant c'est bien 192.168.10.0/24

Oui

Voici la capture de la config site2site de mon RT dont l'IP est 192.168.10.1

image.thumb.png.38c8fec5dfa04da98cffc31be6cbbf2f.png

 

Il y a 19 heures, maxou56 a dit :

Sur ta capture 0B/0B échanger c'est étrange et semble indiquer un problème.

Oui, je suis d'accord avec toi, trop bizarre !

 

Il y a 19 heures, maxou56 a dit :

Donc livebox en DMZ vers le routeur Synology.

Oui, comme indiqué dans le tuto d' @oracle7. La seule modif que j'ai fait c'est de passer le pare-feu de la livebox au niveau moyen

 

Il y a 19 heures, maxou56 a dit :

Puis dans le pare feu routeur tu as bien créer une régies pour le L2TP (ports 4500/500) par exemple limité à la France?

Et bien non, j'ai juste activé les règles de VPN Plus.

image.thumb.png.a3a250978328ce74dbaab5e5e8413ba6.png

Les ports 500 et 4500 sont bien activé mais pas de L2TP, juste IPsec ! C'est grave docteur ?

 

Encore un truc bizarre. Lorsque je me connecte en OPENPVN sur l'un de mes sites distants, j'arrive bien à me connecter au DSMs mais impossible d'accéder au routeur !

J'ai du encore rater un bout de la configuration. Précisant ici que je ne suis pas informaticien mais ça, les experts l'auront bien vu !

Qui arrive à se connecter à son NAS et à son routeur ? Help please

image.png

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

il y a 31 minutes, dbouchy a dit :

Les ports 500 et 4500 sont bien activé mais pas de L2TP, juste IPsec ! C'est grave docteur ?

Bonjour,

Pour L2TP/IPsec seul les ports 500/4500 sont nécéssaires.

Par contre désactiver le port 1701 il n'est pas nécéssaire.

Le PPTP qui n'est plus assez sécurisé pour être utilisé.

Pour les autres ports VPN server plus, activer uniquement ce qui est nécéssaire, tu utilises par exemple le bureau a distance? Si non il vaut mieux le désactiver...

Et par exemple limité à la France.

Et tu peux aussi créer plusieurs règles un pour le L2TP/IPsec limité à la France, et une autre pour OpenVPN, SSLVPN (VPN Synology)...

il y a 31 minutes, dbouchy a dit :

Oui, je suis d'accord avec toi, trop bizarre !

Comme tu le peux voir sur ma capture il y a des Ko/Mo, par contre ça semble un peu bugé.

il y a 31 minutes, dbouchy a dit :

Voici la capture de la config site2site de mon RT dont l'IP est 192.168.10.1

Moi j'ai aussi coché DNSSEC

Attention on voit le DDNS synology 😉

Dans site local si tu as plusieurs WAN mettre en manuel, et tu as essayer de laisser (c'est pré-remplie) l'IP de la WAN dans ID local?

 

Après je ne peut pas t'aider beaucoup plus, ma configuration est très, trop spécifique pour t'indiquer les réglages, juste dire que ça fonctionne chez moi, les 2 sous réseaux distant sont accessibles, j'ai re-testé aujourd'hui (mais je ne l'utilise pas à cause des limitations données plus haut).

Edit: les 2 Livebox ont la même IP, Plage d'IP?

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, maxou56 a dit :

Attention on voit le DDNS synology 😉

Merci, j'ai modifié. D'ailleurs, utilises-tu ce DDNS ou un autre plus discret ?

il y a 17 minutes, maxou56 a dit :

Dans site local si tu as plusieurs WAN mettre en manuel, et tu as essayer de laisser (c'est pré-remplie) l'IP de la WAN dans ID local?

Non, qu'un seul WAN. J'ai quand même basculé en manuel et laisser l'adresse pré-remplie.

il y a 21 minutes, maxou56 a dit :

Après je ne peut pas t'aider beaucoup plus, ma configuration est très, trop spécifique pour t'indiquer les réglages, juste dire que ça fonctionne chez moi, les 2 sous réseaux distant sont accessibles, j'ai re-testé aujourd'hui (mais je ne l'utilise pas à cause des limitations données plus haut).

Je comprends. En tous les cas, merci pour ton aide.

D'ailleurs, regarde ce que j'ai maintenant

image.thumb.png.264efa8a434542d16f4bcbd49ba8dee6.png

Il semblerait que j'ai du trafic. Cela commence à sentir bon.

La seule chose que j'ai fait c'est de rajouter des règles supplémentaire dans le pare-feu. J'ai suivi le tuto VPN de @Fenrir pour les NAS

 et j'ai dupliquer les règles sur mon routeur :

image.thumb.png.9f24d57b64392361c6e6bc5a035bf7b4.png

Cependant, je ne sais toujours pas comment vérifier mon DSM1 peux échanger avec mon DSM2. L'idée était quand même d'utiliser hyperbackup.

Comment fait tu pour que ton NAS1 puisse voir le NAS2 et communiquer ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, dbouchy a dit :

J'ai suivi le tuto VPN de @Fenrir pour les NAS

et j'ai dupliquer les règles sur mon routeur :

Pour le Routeur c'est différent, le pare-feu n'est que pour la, les WAN. Pas pour la partie LAN.

Donc pas forcement besoin des 3 règles qui concerne les IP local.

Sauf si tu souhaites accéder aussi au routeur ou aux redirection de ports depuis le réseau de la livebox ou accéder au routeur aussi depuis le VPN site to site, alors tu peux mettre 192.168.0.0/255.255.0.0. Soit tous les ports > toutes les IP. Soit tous les ports > vers SRM et une seconde règles tous les ports> 192.168.20.0/255.255.255.0...

Idem pour la règle 172.16.0.0... si c'est pour accéder au routeur depuis un client VPN (pas testé)? il faut mettre TCP/UDP, pas uniquement UDP.

UPNP, je te conseil de le désactiver. Et de faire toi même les règles NAT/PAT (transmission de port), plus les règles de pare-feu

1701 n'est pas utile, il faut même je crois pas l'ouvrir.

 

La "regle" tous > tous > autorisé est doublon avec ce qui est cocher en bas. "si le traffic IPV4... ne correspond à aucune régles" > refuser.

Il faut étendre cette zone et tout cocher en refuser.

 

Il y a 3 heures, dbouchy a dit :

Comment fait tu pour que ton NAS1 puisse voir le NAS2 et communiquer ?

En tapant directement leurs IP local, la recherche automatique ne fonctionne pas.

22bk.png

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 58 minutes, maxou56 a dit :

En tapant directement leurs IP local, la recherche automatique ne fonctionne pas.

C'est ce que j'ai fait mais je n'ai pas de connexion... impossible d'accéder au répertoire partagé dédié aux sauvegardes

image.png.86f4b602704e0c958da329e219083e64.png

 

Voici mes nouvelles règles de pare-feu sur le routeur :

image.thumb.png.8a1b2bc9846d954946b7e47558fb979c.png

Tu valides ?

 

 

 

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, dbouchy a dit :

C'est ce que j'ai fait mais je n'ai pas de connexion... impossible d'accéder au répertoire partagé dédié aux sauvegardes

Quand tu cliques sur connexion il y quoi comme message d’erreur?

Avec DSM7 il faut d’abord cliquer sur connexion pour entrer l’identifiant, mot de passe.

 

Pour le pare-feu tu peux laisser 192.168.0.0/255.255.0.0 tous vers tous au moins au début et être plus strict après.

(La règle 172.16.0.0 n'est normalement pas nécéssaire pour accéder au routeur depuis un client VPN, testé avec SSL VPN, mais elle ne gêne pas)

 

Et l’UPNP c’est pas top niveau sécurité, n’importe quel périphérique, application… peut ouvrir des ports, je te conseils si tu n’es as pas l’utilité de le désactiver.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, maxou56 a dit :

Quand tu cliques sur connexion il y quoi comme message d’erreur?

Avec DSM il faut d’abord cliquer sur connexion pour entrer l’identifiant, mot de passe.

Merci, je n'avais pas vu le popup de connexion du NAS distant qui permet d'entrer son login + MP pour établir la connexion. Il s'était masqué dans ma barre firefox...

En saisissant les bons login + MP, tout semble normal 😃

J'ai lancé ma sauvegarde, pas très rapide mais cela semble fonctionner.

C'est TOP!

Un grand merci à toi, @maxou56 pour ton aide.

Je vais maintenant affiner les réglages et renforcer la sécurité...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 2 mois après...

Je viens de prendre enfin le temps d'essayer de configurer mon VPN site mais impossible connecter les 2 routeurs

 

Ma configuration :

Site 1 :

Freebox POP adresse IP WAN: IP1 fixe full stack configurée en mode DMZ vers le RT2600 avec UPnP désactivé

Routeur RT2600 1 : IP WAN: 192.168.1.2

IP LAN: 192.168.5.1

Le VPN Syno SSL est configuré sur ce RT2600, ce qui me permet depuis le site 2 de faire des modifications sur les 2 RT2600

----------

Site 2 :

Freebox POP adresse IP WAN: IP2 fixe full stack configuré en mode DMZ vers le RT2600 avec UPNP désactivé

Routeur RT2600 2 : IP WAN: 192.168.1.56  sans domaine (est ce un soucis d'avoir le même adressage LAN Freebox 192.168.1.0/24 sur les 2 sites ?)

IP LAN: 192.168.10.1

------------------------------

Sur les 2 RT2600 j'ai les règles parefeu suivantes :

TCP/UDP  source toute IP et tout port ; cible SRM ports 500 et 4500

 

Sur le VPN site to site du RT1, j'ai  :

  • Nom de profil : profil
  • Clé pré-partagée : clé identique sur les 2 RT
  • Activer cette connexion : cochée
  • Activer la validation DNSSEC : cochée
  • Site local :
    • IP sortante : 192.168.1.2
    • ID local : IP1
    • Sous-réseau privé : 192.168.5.10:24
  • Site distant :
    • Adresse IP/FQDN : IP2
    • ID distant : IP2
    • Sous-réseau privé : 192.168.10.0/24
  • Dead Peer Detection :
    • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
      • Délai DPD : 30
      • Expiration DPD : 120

----------------------------

Sur le VPN site to site du RT2, j'ai  :

  • Nom de profil : profil
  • Clé pré-partagée : clé identique sur les 2 RT
  • Activer cette connexion : cochée
  • Activer la validation DNSSEC : cochée
  • Site local :
    • IP sortante :192.168.1.56
    • ID local : IP2
    • Sous-réseau privé : 192.168.10.0/24
  • Site distant :
    • Adresse IP/FQDN :IP1
    • ID distant : IP1
    • Sous-réseau privé : 192.168.5.0/24
  • Dead Peer Detection :
    • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
      • Délai DPD : 30
      • Expiration DPD : 120

 

J'ai eu beau refaire la configuration plusieurs fois, rein n'y fait je reste à connexion en cours avec 0 B / 0 B

J'ai besoin d'un coup de main car hormis changer le sous réseau (19.2.168.1.X) des 2 freebox je ne vois pas ce qui peut bloquer

Un autre truc qui m'étonne : impossible de pinger l'IP publique d'un site depuis l'autre site. Je ne comprends pas pourquoi (j'ai bien activé la réponse au ping sur les 2 freebox)

Quand je fais un Trace route d'un site vers vers le site cela bloque après le routeur au niveau d'un nœud  en 194.149.X.X, ce qui est étonnant car ce sont 2 IP publiques Free.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.