[Résolu] Configurer un accès VPN IPSec avec un routeur ext.

gmarin · Hobbit de L'Univers Inscrit le: 23 Mar 2021 Messages: 5

Bonjour,

j'ai cherché sur le forum une solution mais je n'en ai pas trouvé. En ADSL j'avais mis en place un VPN ipsec sur un routeur zxel placé entre la Freebox revolution et mon lan. La revolution est en mode routeur avec la DMZ déclarée sur l'IP de mon zyxel.

J'ai une adresse IPv4 Full Stack...

en ADSL je pouvais me connecter en VPN mais je n'avais pas testé depuis le passage en Fibre car je n'avais eu besoin de mon VPN. Comme je vais en avoir besoin prochainement, je'ai testé avec la Fibre et cela ne fonctionne pas.

Avez-vous des pistes de réflexion ?

Merci pour vos réponses
Gilbert

*** Modération *** Titre et mise en page édités *** Modération ***

Curtis Newton

Fystrack · Geek de L'Univers Inscrit le: 30 Juil 2012 Messages: 1248

Bonjour

Si ca fonctionné en ADSL ca doit fonctionner en Fibre si tu es bien en Full Stack.

Mes 2 hypothèses:

Sois tu te co par l IP et non par un nom DNS , et ton passage en Fibre tu as changé d IP
Sois tu as activer l IPv6 sur Free Mobile si tu es chez eux revient en IPv4 . Car la fois ou j avais tester en IPv6 activé je ne pouvais plus me co en VPN . Je sais pas si c est corrigé depuis Joyeux

Cordialement

gmarin · Hobbit de L'Univers Inscrit le: 23 Mar 2021 Messages: 5

Merci pour ta réponse. J'ai essayé avec le nom et avec l'IP : c'est pareil. L'IP de ma résolution DNS est bien renseignée.
J'ai quelques connaissances: je suis ingénieur Linux.

Par contre pourquoi me parles-tu de Free Mobile ?

Je n'ai rien changer sur ma configuration Free Mobile. L'IPv6 est configuré par défaut sur Free Fibre mais je n'ai pas activé le firewall IPv6.

Quand je regarde les logs de mon client ipsec il essaye de contacter une IP qui est dans la même plage que le lan de ma Freebox et le wan de mon routeur.

Alors que tout doit être transmis à l'IP déclarée dnas la DMZ dans l'écran redirection de ports.

Je ne sais pas si je suis clair.
Gilbert

Fystrack · Geek de L'Univers Inscrit le: 30 Juil 2012 Messages: 1248

Bonjour

Car pour ma part je passe par un partage de co Free Mobile quand j ai besoin de mon VPN, donc j émet cet hypothèse.

Donc après c est simple pour voir si c est la box ou ton routeur qui pose soucis alors. Une fois co a ton VPN si tu tapes l adresse IP local de ta box et si tu accèdes bien a Freebox OS, c est que c est ton routeur derrière qui bloque le tout

Cordialement

gmarin · Hobbit de L'Univers Inscrit le: 23 Mar 2021 Messages: 5

En fait en testant d'un autre PC, je pense comprendre que la possibilité que l'on avait avant de sortir par la Freebox pour y revenir, n'est plus possible.

Je vais faire un test avec un partage mobile...

Gilbert

gmarin · Hobbit de L'Univers Inscrit le: 23 Mar 2021 Messages: 5

Test avec partage connexion mobile= même comportement. Mon logiciel tente de se connecter sur mon IP externe sur le port 500 (IKE) mais il n'y a pas de réponse comme si rien n'écoute sur ce port.

Gilbert

gmarin · Hobbit de L'Univers Inscrit le: 23 Mar 2021 Messages: 5

Je viens de trouver pourquoi cela ne fonctionnais pas.

J'avais, pour des raisons de sécurité, et j'avais oublié, désactivé une règle de mon firewall qui ne laisser passer du wan vers le zywall quelques ports spécifiques dont ceux concernant l'ipsec.

C'est une énorme bourde de ma part mais à force de chercher je ne voyais plus rien d’où mon post sur ce forum.

PS : Je n'ai pas réussi à changer le titre de l'article

Désolé du dérangement
Gilbert

*** Modération *** Posts fusionnés *** Modération ***

Curtis Newton

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Bonjour,

Merci d'éditer le denier message, si tu veux en rajouter. Tu as le bouton prévu à cet effet sur chaque post. Wink