RT1900AC vpn plus server L2TP/IPSEC

[smooth]

Salut,

Connexion VPN IPSEC qui ne monte pas.

 

Réseau : livebox 5 => RT1900AC

- Livebox 5 en DMZ vers le RT1900AC (WAN) et firewall avec les règles 4500,500,GRE autorisées.

- IP WAN avec sous-domaine OVH et service DynDNS

- RT1900AC avec règles firewall qui vont bien (500.4500,1701) et VPN plus server de configuré en L2TP

Explication : Je créée un VPN L2TP avec clé préchargée dans mon mobile 4G. Je tente la connexion. Je regarde les règles de mon firewall sur le RT1900AC. Le résultat change bien de 0 à 2. Le routeur est donc bien sollicité sur les bons ports. Cependant, le service VPN ne semble pas accessible, car quand je vérifie les connexion VPN plus server, rien n'est présent. La connexion VPN mobile échoue donc.

Je ne comprends donc pas PK mes règles firewall sont bien sollicitées, mais qu'il ne laisse pas passer.

 

PS : En PPTP ça fonctionne

Merci

[oracle7]

@smooth

Bonjour,

1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ...
    

2. Je t'invite à reprendre ta procédure en suivant cet article de la base de connaissances Synology : https://kb.synology.com/fr-fr/DSM/tutorial/What_should_I_do_if_I_fail_to_set_up_an_L2TP_connection_to_nas

3. As-tu essayé avec une connexion  en OpenVPN (même si cela te fait installé un client supplémentaire sur ton mobile 4G ? c'est plus stable à mon humble avis.
   Nota : si en plus tu utilises le reverse proxy du NAS, saches que le L2PT/IpSec ne fonctionne pas bien avec lui (pbs de gestion du RP).

Cordialement

oracle7😉

 

[smooth]

Merci de ton retour. J'irais faire ma présentation quand j'aurais un petit moment. Promis !

Concernant ton guide, il concerne DSM. Moi je suis sur SRM. Oui le dépannage reste tu as raison.  De plus, j’accède bien au routeur étant donné que ma règle "s’excite".

Je vais refaire un point avec un autre réseau. Il aime peut être pas que ce soit une WAN de data mobile.

Pour OpenVPN c'est une idée, mais oui besoin d'ajouter un client tiers donc pas top. J'adore le  L2TP qui a fait ses preuves avec l'IPsec. Pour être embêtant, j'aime comprendre pourquoi ça ne fonctionne pas. J'enrichis mes connaissances et résolve des bug quand il y en a.

[oracle7]

@smooth

Bonjour,

il y a 1 minute, smooth a dit :

il concerne DSM. Moi je suis sur SRM

Peu importe, le principe reste le même, à toi d'ad'adapter le cas échéant ...

il y a 3 minutes, smooth a dit :

Il aime peut être pas que ce soit une WAN de data mobile.

Ah bon ? pour moi il n'y a pas de raison.

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉