vpn site a site

Le
laurent
bonjour a tous,
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.

en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.

j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose

bonne journee,
laurent
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Stephane Tougard
Le #26554194
On 2020-09-07, laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.
laurent
Le #26554231
Le 08/09/2020 à 04:07, Stephane Tougard a écrit :
On 2020-09-07, laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.


bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...
a+
laurent
Le #26554236
Le 08/09/2020 à 21:09, laurent a écrit :
Le 08/09/2020 à 04:07, Stephane Tougard a écrit :
On 2020-09-07, laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.

bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...
a+

re,
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
pour le tp_link:
"ipsec connection name" j'ai mis la meme chose que "nom" de la LB (on ne
sais jamais...)
"remote ipsec gateway(url)" j'ai mis l'adresse IP public de la LB et
dans "adresse IP du site distant" de la LB j'ai mis l'adresse IP public
du TP_link
dans "pre_shared key" et "cle partagee" j'ai mis exactement la meme clef.
apres une recherche, a priori le groupe 5 pour la cle correspond a 1536bits.
petite erreur, dans la LB il y a en "authentification" de phase 1 a SHA1
mais apres moultes essais, c'est bien en MD5.
c'est juste que j'ai pris une capture d'ecran au mauvais moment... :-)
bien sur le tunel des 2 cotes est en "down".
merci et a+
Stephane Tougard
Le #26554318
On 2020-09-08, laurent
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?
laurent
Le #26554326
Le 10/09/2020 à 11:17, Stephane Tougard a écrit :
On 2020-09-08, laurent
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?


salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.
encore merci pour ton aide.
laurent
Le #26554328
Le 10/09/2020 à 21:38, laurent a écrit :
Le 10/09/2020 à 11:17, Stephane Tougard a écrit :
On 2020-09-08, laurent
voici les liens:
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".

Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?

salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.
encore merci pour ton aide.


re,
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)
encore merci.
Stephane Tougard
Le #26554362
On 2020-09-10, laurent
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)

On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.
laurent
Le #26554367
Le 11/09/2020 à 11:41, Stephane Tougard a écrit :
On 2020-09-10, laurent
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)

On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.


moi je suis dans l'automatisme industriel et c'est la meme chose...
merci quand meme a toi.
en esperant que ca serve a quelqu'un d'autre si jamais.
bon WE.
Poster une réponse
Anonyme