Discussion:
vpn site a site
(trop ancien pour répondre)
laurent
2020-09-07 19:22:20 UTC
Permalink
bonjour a tous,
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.

en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.

j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...

bonne journee,
laurent
Stephane Tougard
2020-09-08 02:07:05 UTC
Permalink
Post by laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...
Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.

La moindre différence et hop, ça connecte pas.

Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.
laurent
2020-09-08 19:09:34 UTC
Permalink
Post by Stephane Tougard
Post by laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...
Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.
bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...

a+
laurent
2020-09-08 19:37:38 UTC
Permalink
Post by laurent
Post by Stephane Tougard
Post by laurent
j'ai un modem routeur tplink VR400 qui gere les vpn ipsec.
j'ai une adresse IP fixe.
en face il y a une livebox pro V3 qui gere egalement les vpn ipsec.
elle a egalement une adresse ip fixe.
j'aimerai faire un tunnel entre les deux modem mais je n'y arrive pas.
si une ame charitable pouvait m'aider, je lui serai reconnaissant ..
meme si c'est pas grand chose...
Je ne connais aucun des deux équipement, mais de façon générale, pour
établir un VPN en IPSec, les paramètres doivent être absolument
identiques des deux côtés : phase 1, phase 2 ... tout le bordel quoi.
La moindre différence et hop, ça connecte pas.
Bref, il faudrait que tu nous passes la config de chaque côté avec tous
les paramètres.
bonsoir,
et merci de me repondre.
je fais une copie d'ecran rapidement et je poste...
a+
re,
voici les liens:

ici pour la LB:Loading Image...

ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f


pour le tp_link:
"ipsec connection name" j'ai mis la meme chose que "nom" de la LB (on ne
sais jamais...)

"remote ipsec gateway(url)" j'ai mis l'adresse IP public de la LB et
dans "adresse IP du site distant" de la LB j'ai mis l'adresse IP public
du TP_link

dans "pre_shared key" et "cle partagee" j'ai mis exactement la meme clef.

apres une recherche, a priori le groupe 5 pour la cle correspond a 1536bits.

petite erreur, dans la LB il y a en "authentification" de phase 1 a SHA1
mais apres moultes essais, c'est bien en MD5.
c'est juste que j'ai pris une capture d'ecran au mauvais moment... :-)

bien sur le tunel des 2 cotes est en "down".

merci et a+
Stephane Tougard
2020-09-10 09:17:41 UTC
Permalink
Post by laurent
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".
Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?
laurent
2020-09-10 19:38:40 UTC
Permalink
Post by Stephane Tougard
Post by laurent
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".
Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?
salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.

encore merci pour ton aide.
laurent
2020-09-10 20:06:40 UTC
Permalink
Post by laurent
Post by Stephane Tougard
Post by laurent
ici pour la LB:https://www.cjoint.com/doc/20_09/JIitwtYY7wf_Capture1.JPG
ici pour le tp_link:https://www.cjoint.com/c/JIitykQhq7f
bien sur le tunel des 2 cotes est en "down".
Je vois rien qui close à priori, tu as des logs quelques part dans un
des deux routeurs ?
salut,
j'ai regarde cote LB, il n'y a rien
du cote du tp_link il y a des choses mais rien qui correspond au
vpn...message du "DHCPD" seulement.
encore merci pour ton aide.
re,
ha y ai, j'ai reussi !

en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)

encore merci.
Stephane Tougard
2020-09-11 09:41:54 UTC
Permalink
Post by laurent
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)
On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.
laurent
2020-09-11 19:03:31 UTC
Permalink
Post by Stephane Tougard
Post by laurent
ha y ai, j'ai reussi !
en fait dans la LB j'avais mis l'equipement distant sur "autre" et ca ne
fonctionne pas.
j'ai modifie en mettant "cisco" et hop, connexion presque immediate avec
le tp_link, elle est pas belle la vie :-)
On est vraiment dans le monde magique de l'IPSec. Je te rassure, même
avec des gros équipements qui coûtent très chers, c'est aussi comme ça,
on finit ça au cierge et à la prière.
moi je suis dans l'automatisme industriel et c'est la meme chose...

merci quand meme a toi.
en esperant que ca serve a quelqu'un d'autre si jamais.

bon WE.

Loading...