Forum ORANGE

TristanLG · 14-08-2016 15:59:38

Bonjour,
Je suis chargé de mettre en place une liaison VPN entre deux sites de mon entreprise, mais après avoir suivi plusieurs tutoriels je n'y arrive toujours pas.
Voici comment est composé mon infrastructure sur mes deux sites :

Internet -- (IP FIXE) -- Livebox -- Routeur Cisco --|Pc 1
_________________________________________|Pc 2

J'ai choisi d'utiliser mes Livebox Pro V3 comme modem uniquement, j'ai donc désactiver leur serveur DHCP. Les deux livebox sont bien reliées par VPN via l'interface présent dans la configuration de la box (la pastille est verte), cependant je n'arrive pas a acceder aux ressources de l'autre reseau, même une requête ping ne passe pas (du site 1 je ne peux pas ping le LAN routeur du site 2 et vice-versa)
Voici les configurations pour mes 2 sites.

Pour mon site 1 :

LAN Livebox : 192.168.1.1
WAN Routeur : 192.168.1.10
LAN Routeur : 192.168.0.1

Pour mon site 2 :

LAN Livebox : 192.168.3.1
WAN Routeur : 192.168.3.10
LAN Routeur : 192.168.2.1

En espérant que vous pourrez m'aider, et merci d'avance pour vos réponses big_smile

Dernière modification par TristanLG (15-08-2016 15:39:54)

shdf · 14-08-2016 18:07:02

erreur

Dernière modification par shdf (14-08-2016 18:11:14)

Ghizmo38 · 14-08-2016 18:10:57

Bonjour,

Désactiver le serveur DHCP de la Livebox ne la transforme pas en simple modem. Ça reste un routeur.
Pour créer un VPN de Livebox à Livebox, les réseaux des Livebox doivent être différents.

Mais avec des routeurs derrière les Livebox j'ai un doute que tu puisses atteindre les PC...

shdf · 14-08-2016 18:14:01

oui je pense qu'avant de mettre les Cisco, essaie d'établir une connexion sur ce schema plus simple:

Internet -- (IP FIXE) -- Livebox --|Pc 1
___________________________|Pc 2

Si déjà ca ca marche, intègre ensuite les Cisco au milieu.

Dernière modification par shdf (14-08-2016 18:15:50)

TristanLG · 15-08-2016 15:45:57

Merci pour vos réponses, j'ai donc changer 'adresse de ma Livebox sur le 2e site, j'ai mis à jour le WAN du Routeur, et j'avais oublié de préciser mais j'ai bien effectuer un routage sur chaque Livebox pour tout rediriger vers le Routeur Cisco. Cependant même en changeant le réseau des box le problème n'est pas réglé. Je vis essayer de lier les deux Livebox en VPN sans passer par les Routeur demain (je n'ai pas accès physiquement au réseau actuellement) je vous tiens au courant.

Ce que je ne comprends pas c'est que la liaison Vpn est faite, mais que je ne peux accéder à rien.

shdf · 15-08-2016 16:56:24

si tu ping une machine du site2 depuis le site1 ca ne répond pas ?
vérifie avec un traceroute depuis site1 vers une ip du site2 pour voir si le paquet prend bien le bon chemin.
Si ce n'est pas le cas alors il te faut certainement faire une table de routage de site1 vers site2 et vice versa.

Sur le site1:

Sur le site2:

et il faudra peut etre en faire autant sur les cisco

Dernière modification par shdf (15-08-2016 17:11:52)

TristanLG · 16-08-2016 09:36:56

Bonjour, et merci de ta réponse big_smile
J'ai fait une requête tracert du site 1 vers le site 2, alors le ping remonte du LAN au WAN puis du WAN à la box, mais il ne vas pas plus loin, il bloque sur 192.168.1.1
De même sur l'autre site, il bloque sur 192.168.3.1

J'ai tester la liaison Vpn d'une box à l'autre et sur ce point tout fonctionne mais des que je rajoute mon Cisco des deux côtés, même si la liaison est faite côté box, sa ne fonctionne pas.

J'ai effectuer le routage que tu m'as conseillé shdf, mais rien ne change, j'ai aussi ajouté une Dmz du WAN sur chaque box respective mais toujours rien.

J'ai pourtant mis le firewall de la box en Faible puis j'ai autorisé tout les ports vers le LAN, mais rien à faire, je ne vois pas dutout d'où viens le problème.

shdf · 16-08-2016 10:02:31

TristanLG a écrit:
J'ai tester la liaison Vpn d'une box à l'autre et sur ce point tout fonctionne mais des que je rajoute mon Cisco des deux côtés, même si la liaison est faite côté box, sa ne fonctionne pas.

Tu veux dire que tu as supprimé les Ciscos du schema, et que dans ce cas cela fonctionne ? un PC du site 1 ping un PC du site 2 ?

Est-ce que dans le schema:
Internet -- (IP FIXE) -- Livebox -- Routeur Cisco --|Pc 1

PC1 arrive a pinguer la livebox ?

Dernière modification par shdf (16-08-2016 10:04:09)

TristanLG · 16-08-2016 10:22:43

En supprimant les cisco j'obtiens le schéma :
|Internet -- (IP FIXE 1) -- Livebox 1 --|Pc 1
|Internet -- (IP FIXE 2) -- Livebox 2 --|Pc 2
Et là, la liaison VPN est ok et la requête ping de Pc1 vers Pc2 fonctionne

Avec Cisco, le schema est donc:
|Internet -- (IP FIXE 1) -- Livebox 1 -- Routeur Cisco --|Pc 1
|___________________[192.168.1.1] [192.168.0.1]
|Internet -- (IP FIXE 2) -- Livebox 2 -- Routeur Cisco --|Pc 2
___________________[192.168.3.1] [192.168.2.1]

En effectuant une requete Ping de Pc2 (192.168.2.*) vers Livebox1 (192.168.1.1) j'obtiens un echec :

J'ai bien accès a internet pourtant, et le vpn est actif.

Dernière modification par TristanLG (16-08-2016 10:23:45)

Ghizmo38 · 16-08-2016 10:28:44

Bonjour,

Si je ne me trompe pas:

Le Sisco du site 1 ne connait que 2 reseaux: 192.168.0.0 et 192.168.1.0
Il faut lui dire que pour aller sur 192.168.2.0 il faut passer par 192.168.1.1
Mais 192.168.1.1 ne connait que 192.168.1.0 et 192.168.3.0.
Il faut lui dire que pour aller sur 192.168.2.0 il faut passer par 192.168.3.1

Dans l'autre sens, le sisco 2 ne connait que 2 reseaux: 192.168.2.0 et 192.168.3.0
Il faut lui dire que pour aller sur 192.168.0.0 il faut passer par 192.168.3.1
Mais 192.168.3.1 ne connait que 192.168.3.0 et 192.168.1.0
Il faut lui dire que pour aller sur 192.168.0.0 il faut passer par 192.168.1.1

shdf · 16-08-2016 10:55:08

Exactement.
Une table de routage est a ajouter aussi sur les Cisco.
il faut indiquer au Cisco site1 que pour joindre un PC sur site2 il faut passer par la livebox site1.

Donc pour le Cisco site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 192.168.1.1

pour le Cisco site 2:
destination Masque Passerelle
192.168.1.0 255.255.255.0 192.168.3.1

J'espère ne pas m'être embrouillé mais ce qu'il faut faire c'est indiquer au Cisco l'adresse du routeur le plus proche pour atteindre le PC distant.

Dernière modification par shdf (16-08-2016 11:01:18)

TristanLG · 16-08-2016 11:35:01

J'ai rajouter les règles de routage comme vous m'avez conseillé mais rien ne change. Par contre le problème ne viendrais pas de mon VPN ? J'ai peut être mal fait mes réglages, dites moi si il y a une erreur.

Site 1 :
Reseau Local : 192.168.0.0
Reseau Distant : 192.168.2.0

Site 1 :
Reseau Local : 192.168.2.0
Reseau Distant : 192.168.0.0

Ghizmo38 · 16-08-2016 11:40:12

Je mettrai pour le VPN:
Site 1 :
Reseau Local : 192.168.1.0
Reseau Distant : 192.168.3.0

Site 2 :
Reseau Local : 192.168.3.0
Reseau Distant : 192.168.1.0

Pour les Sisco:

shdf a écrit:
Donc pour le Cisco site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 192.168.1.1

pour le Cisco site 2:
destination Masque Passerelle
192.168.1.0 255.255.255.0 192.168.3.1

Pour les Livebox:
Site 1:
destination Masque Passerelle
192.168.2.0 255.255.255.0 192.168.3.1

Site 2:
destination Masque Passerelle
192.168.0.0 255.255.255.0 192.168.1.1

Dernière modification par Ghizmo38 (16-08-2016 11:40:36)

TristanLG · 16-08-2016 11:52:19

J'ai changer le VPN, j'ai router les cisco comme vous m'avez conseillé mais lorsque je veux router les livebox, autant sur le site 1 le routage semble être accepté :
EDIT Le site 1 n'accepte plus non plus le routage de 192.168.2.0 > 192.168.3.1

Mais sur le site 2 non :

Par contre rien ne change, du site 2 je ne peux toujours pas ping le site 1 (et inversement)

VPN site 2

Cisco site 2

Merci beaucoup du temps que vous prenez pour m'aider big_smile

Dernière modification par TristanLG (16-08-2016 15:14:52)

Ghizmo38 · 16-08-2016 13:54:01

Ghizmo38 a écrit:
Pour les Sisco:
shdf a écrit:
Donc pour le Cisco site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 192.168.1.1

pour le Cisco site 2:
destination Masque Passerelle
192.168.1.0 255.255.255.0 192.168.3.1

A moins que ce soit:

Donc pour le Cisco site 1:
destination Masque Passerelle
192.168.2.0 255.255.255.0 192.168.1.1

pour le Cisco site 2:
destination Masque Passerelle
192.168.0.0 255.255.255.0 192.168.3.1

???

Du site 1, requête vers 192.168.2.x:
Le sisco 1 route vers Livebox 1
La Livebox 1 route vers Livebox 2
La Livebox 2 route vers Sisco 2

Et inversement...

Dernière modification par Ghizmo38 (16-08-2016 13:56:58)

TristanLG · 16-08-2016 15:08:48

En fait je me suis un peu trompé, les requêtes de ping ne passent pas de PC1/PC2 à Livebox2/Livebox1, mais quand j'effectue un ping directement depuis Cisco1/Cisco2 vers Livebox2/Livebox1 ou même vers Cisco2/Cisco1 là ça fonctionne. Cependant même depuis les Cisco je ne peux accéder aux machines qui sont derrière avec un ping.

J'ai rajouter les deux routes aux cisco mais j'ai pas l'impression que sa change grand chose ;(

Dernière modification par TristanLG (16-08-2016 15:08:59)

Ghizmo38 · 16-08-2016 15:52:46

Tu es sur que les PC répondent au ping ? Pas de parefeu qui bloquerait ?

Un tracert donne quoi ?

Dernière modification par Ghizmo38 (16-08-2016 16:02:33)

shdf · 16-08-2016 20:45:05

Vous m'avez complètement perdu dans les réglages mad ...

Sinon effectivement, depuis Windows VISTA, par défaut les requêtes ICMP sont bloquées par le pare-feu, donc pas de réponse aux Pings. il faudrait le désactiver sur les PC au moins le temps de faire les tests.

Dernière modification par shdf (16-08-2016 20:46:53)

TristanLG · 17-08-2016 11:11:15

Sans les routeurs les pc répondent sans problème aux pings une fois la liaison vpn effectuée, je ne pense pas que ce soit un problème du pare-feu. Toutes mes requetes tracert renvoient la meme chose, c'est à dire que sa passe par la box et puis plus rien. Un tracert de 1 -> 2 donne ip_routeur1 > ip_livebox1 > plus rien

Par défaut le cisco route tous vers la passerelle WAN, ici ma livebox, donc aucun réglage a faire de ce coté en fait (je viens de remarquer ça). Le problème de route viendrait plus de la livebox mais j'ai bien affecté chaque route, le soucis est que quand j'associe une destination a une passerelle du reseau vpn, ma livebox n'accepte pas la route

Exemple:
192.168.2.0 = Reseau local routeur
192.168.0.0 = Reseau distant routeur
192.168.3.0 = Reseau local livebox
192.168.1.0 = Reseau distant livebox

VPN:
Local : 192.168.3.0
Distant : 192.168.1.0

shdf · 17-08-2016 13:05:56

Bon, j'ai fait un schema pour y voir plus clair sinon je suis perdu...

Ok donc voilà ce que je propose :

Sur Livebox site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 ip fixe LB2
192.168.2.0 255.255.255.0 ip fixe LB2

Sur Livebox site 2:
destination Masque Passerelle
192.168.0.0 255.255.255.0 ip fixe LB1
192.168.1.0 255.255.255.0 ip fixe LB1

Cisco Site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 192.168.1.1
192.168.2.0 255.255.255.0 192.168.1.1

Cisco Site 2:
destination Masque Passerelle
192.168.0.0 255.255.255.0 192.168.1.1
192.168.1.0 255.255.255.0 192.168.3.1

Dernière modification par shdf (17-08-2016 13:28:32)

Ghizmo38 · 17-08-2016 15:21:51

shdf a écrit:
Sur Livebox site 1:
destination Masque Passerelle
192.168.3.0 255.255.255.0 ip fixe LB2
192.168.2.0 255.255.255.0 ip fixe LB2

Pas sûr...

Au travers du VPN, l'IP publique n'est pas visible.
Et c'est tant mieux, parce qu'une IP 192.168.x.x n'est pas routable sur Internet.

shdf · 17-08-2016 17:25:05

ouais...j'avais un petit doute, donc tu confirmes. Mais comment la Livebox sait-elle qu'il faut passer par l'autre livebox lorsqu'on change de site ?

Dernière modification par shdf (17-08-2016 17:27:14)

Ghizmo38 · 18-08-2016 09:08:34

C'est bien ça le problème.
La livebox 192.168.1.1 sait qu'il faut passer par le VPN pour aller sur 192.168.3.0 parce-que c'est indiqué dans la configuration du VPN.
Donc de box à box il n'y a pas de problème. Mais en rajoutant un routeur de chaque coté, ça devient plus compliqué.
On en revient au message #3 !

shdf · 18-08-2016 09:34:39

TristanLG a écrit:
J'ai fait une requête tracert du site 1 vers le site 2, alors le ping remonte du LAN au WAN puis du WAN à la box, mais il ne vas pas plus loin, il bloque sur 192.168.1.1
De même sur l'autre site, il bloque sur 192.168.3.1

Vu ce commentaire, les Cisco font le job puisque le paquet va jusqu'à la 1ere Livebox. C'est bien la livebox qui ne sait pas ou se trouve le sous réseau suivant...

shdf · 18-08-2016 09:46:31

Eventuellement essayer ca :

Sur Livebox site 1:
destination Masque Passerelle
192.168.2.0 255.255.255.0 192.168.3.1

Sur Livebox site 2:
destination Masque Passerelle
192.168.0.0 255.255.255.0 192.168.1.1

Dernière modification par shdf (18-08-2016 09:46:57)

Forum ORANGE

Forum des utilisateurs Orange Internet et de la Livebox

Ils ont besoin de votre aide

#1 14-08-2016 15:59:38

LiveboxProV3 - Configuration VPN avec livebox en modem

#2 14-08-2016 18:07:02

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#3 14-08-2016 18:10:57

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#4 14-08-2016 18:14:01

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#5 15-08-2016 15:45:57

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#6 15-08-2016 16:56:24

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#7 16-08-2016 09:36:56

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#8 16-08-2016 10:02:31

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

TristanLG a écrit:

#9 16-08-2016 10:22:43

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#10 16-08-2016 10:28:44

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#11 16-08-2016 10:55:08

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#12 16-08-2016 11:35:01

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#13 16-08-2016 11:40:12

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

shdf a écrit:

#14 16-08-2016 11:52:19

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#15 16-08-2016 13:54:01

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

Ghizmo38 a écrit:

shdf a écrit:

#16 16-08-2016 15:08:48

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#17 16-08-2016 15:52:46

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#18 16-08-2016 20:45:05

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#19 17-08-2016 11:11:15

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#20 17-08-2016 13:05:56

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#21 17-08-2016 15:21:51

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

shdf a écrit:

#22 17-08-2016 17:25:05

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#23 18-08-2016 09:08:34

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

#24 18-08-2016 09:34:39

Re: LiveboxProV3 - Configuration VPN avec livebox en modem

TristanLG a écrit:

#25 18-08-2016 09:46:31

Re: LiveboxProV3 - Configuration VPN avec livebox en modem