vpn site a site

8 réponses
Avatar
laurent
bonjour a tous,
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.

en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.

j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

bonne journee,
laurent

8 réponses

Avatar
Stephane Tougard
On 2020-09-07, laurent wrote:
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.
Avatar
laurent
Le 08/09/2020 à 04:07, Stephane Tougard a écrit :
On 2020-09-07, laurent wrote:
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.

bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...
a+
Avatar
laurent
Le 08/09/2020 à 21:09, laurent a écrit :
Le 08/09/2020 à 04:07, Stephane Tougard a écrit :
On 2020-09-07, laurent wrote:
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.

bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...
a+

re,
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
pour le tp_link:
"ipsec connection name" j'ai mis la meme chose que "nom" de la LB (on ne
sais jamais...)
"remote ipsec gateway(url)" j'ai mis l'adresse IP public de la LB et
dans "adresse IP du site distant" de la LB j'ai mis l'adresse IP public
du TP_link
dans "pre_shared key" et "cle partagee" j'ai mis exactement la meme clef.
apres une recherche, a priori le groupe 5 pour la cle correspond a 1536bits.
petite erreur, dans la LB il y a en "authentification" de phase 1 a SHA1
mais apres moultes essais, c'est bien en MD5.
c'est juste que j'ai pris une capture d'ecran au mauvais moment... :-)
bien sur le tunel des 2 cotes est en "down".
merci et a+
Avatar
Stephane Tougard
On 2020-09-08, laurent wrote:
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?
Avatar
laurent
Le 10/09/2020 à 11:17, Stephane Tougard a écrit :
On 2020-09-08, laurent wrote:
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?

salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.
encore merci pour ton aide.
Avatar
laurent
Le 10/09/2020 à 21:38, laurent a écrit :
Le 10/09/2020 à 11:17, Stephane Tougard a écrit :
On 2020-09-08, laurent wrote:
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?

salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.
encore merci pour ton aide.

re,
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)
encore merci.
Avatar
Stephane Tougard
On 2020-09-10, laurent wrote:
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)

On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.
Avatar
laurent
Le 11/09/2020 à 11:41, Stephane Tougard a écrit :
On 2020-09-10, laurent wrote:
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)

On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.

moi je suis dans l'automatisme industriel et c'est la meme chose...
merci quand meme a toi.
en esperant que ca serve a quelqu'un d'autre si jamais.
bon WE.