#26 07-06-2011 14:08:44

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

Hors ligne

 

#27 07-06-2011 16:16:19

Corrèze
On est bien ici
Date d'inscription: 23-03-2008
Messages: 238

Re: VPN entre livebox pro v2

Bonjour,

Il me semblait t'avoir expliqué que tu avais sûrement mis involontairement le bazar dans les règles du parefeu et qu'un reset usine était la seule solution pour retrouver un fonctionnement normal.
Ce que tu as fini par faire n'a fait qu'empirer la situation. 
Si tu ne passes pas par le reset usine tu n'arriveras à rien qu'à des fonctionnements anormaux et à rendre ce post interminable.

Hors ligne

 

#28 07-06-2011 16:38:22

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

Salut,

je n'ai pourtant aucun message bloquant sur les logs de mes routeurs, c'est pour ca que je me demande si les box ont vraiment besoin d'etre reseté... c'est quand meme etrange que ce soit aussi peu fiable une box (... j'ai rien dit ^^)
Je m'occupe de reseter ce week end, mais si ce n'est pas ca je n'ai pas d'autres pistes...
Pour toi, tu sembles très certains que ca vienne de la ? Tu as deja eu le cas ?

Hors ligne

 

#29 07-06-2011 17:36:06

Corrèze
On est bien ici
Date d'inscription: 23-03-2008
Messages: 238

Re: VPN entre livebox pro v2

Bonjour,

Le VPN box à box et le VPN nomade fonctionnent très correctement sur la livebox ProV2. On peut d'ailleurs faire du box à box vers d'autres modems routeurs prévus pour l'IPSec.
Le seul problème provient de la configuration automatique du parefeu (dont les paramètres ne sont pas accessibles à l'utilisateur par l'interface de configuration) qui peut être mise en défaut par différents "bidouillages".
Je rappelle que sur la ProV2 quand les réglages n'étaient pas fait automatiquement quasiment aucun utilisateur n'avait réussi à faire fonctionner le VPN, donc même si ce n'est pas totalement parfait (je me demande d'ailleurs si c'est concevable)  aujourd'hui c'est fonctionnel et simple à mettre en oeuvre pour la grande majorité des utilisateurs.

Hors ligne

 

#30 08-06-2011 13:39:38

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

Quand tu dit 'quand les reglages n'etaient pas fait automatiquement' tu entends les paramètres de sécutité du vpn ?

Sinon la procédure pour ne pas 'bidouiller' la box, c'est reset, reglage parefeu au mini, puis VPN en automatique ? et à quel moment sur l'une des box je modifie l'ip de la box ? avant ou apres le reglage parefeu ?


Il y a quelque chose d'etrange, c'est qu'à un moment le Vpn nomade fonctionnait, puis après plus rien...

Dernière modification par fufurax (08-06-2011 13:42:08)

Hors ligne

 

#31 08-06-2011 16:19:45

boxeman
Je viens d'arriver !
Date d'inscription: 22-06-2009
Messages: 6

Re: VPN entre livebox pro v2

hello

en général on évite de natter les equipements faisant acte de gateway VPN, c'est faisable mais avec certaines contraintes.

essais de pinger autre chose que l'adresse IP de la livebox coté LAN..
mais je suis pas sur que ca t'aide beaucoup sans voir des logs de la negociation VPNs...

à part à  tester avec 2 vrais routers(et ayant fonction de modem) qui donnent des logs utiles.. moi j'ai pas trop d'idées.. tu en es reduit à troubleshooter un problème sans logs pour donner une piste...

un reset d'usine complet, ca parait peu être une ultime solution pour tout reprendre de A à Z

bon courage

Ps: dans la situation où c'est les routers cisco qui font le VPn, test en activantle NAT transversal, car meme en activant le mode DMZ, il y a tjs du nat dans la LB. IP, c'est pas du simple routage car 192.168 n'est pas routable chez un isp

Dernière modification par boxeman (08-06-2011 16:34:22)


- possesseur d'une Livebox pro  V2 mais déçu par l'engin qui n'a de pro que son prix tongue

Hors ligne

 

#32 08-06-2011 21:13:46

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

J'avais essayé d'activer le nat transversal sur les cisco mais je maitrise pas du tout ca... donc je l'ai activé d'un coté, j'ai du autoriser toutes les adresses et passerelles distantes, et de l'autre coté c'est paramétrage normal... c'est bien ca le nat transversal ? c'est moyen coté securité non ?

Hors ligne

 

#33 09-06-2011 16:46:53

boxeman
Je viens d'arriver !
Date d'inscription: 22-06-2009
Messages: 6

Re: VPN entre livebox pro v2

je t'avouerais que j'ai toujours configuré des gateways VPN avec des adresses non NATTé

quand tu l'active sur ton modele, la doc cisco dit:
If NAT traversal is enabled, the Remote Secure Group and Remote
Secure Gateway must be set to Any.

donc dans la situation actuelle, c'est pas possible d'activer le nat-t sur les 2, sinon tu definies nul part la terminiason du tunnel...

essais de voir pour passer les LB en mode bridge.. et faire les VPNs entre les cisco vu qu'ils aurotn une ip public.

sinon reset usine..

sinon si tu as des PCs que tu peux essayer un VPN SSL , ca supporte le NAT..
http://www.smallnetbuilder.com/security … th-openvpn


- possesseur d'une Livebox pro  V2 mais déçu par l'engin qui n'a de pro que son prix tongue

Hors ligne

 

#34 09-06-2011 17:06:56

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

Merci boxeman big_smile

J'ai vu pour passer la box en bridge que c'était assez bancale, tu confirmes ?

Samedi le 1er truc que je fait c'est reset usine, si ca débloque le problème c'est super, sinon je continu à galérer... sachant que du vpn poste à poste pourquoi pas mais si je peux eviter... enerve

Hors ligne

 

#35 11-06-2011 20:30:10

fufurax
Membre
Date d'inscription: 30-05-2011
Messages: 20

Re: VPN entre livebox pro v2

Avec le reset, ca a fonctionné ! Merci les copains !

Hors ligne

 

#36 20-03-2012 22:08:02

Rom53
Je viens d'arriver !
Date d'inscription: 03-01-2009
Messages: 11

Re: VPN entre livebox pro v2

bonsoir,

J'ai lu le post.
je voulais savoir si le vpn entre 2 livebox pro v2 est possible lorsque l'on a pas l'ip fixe de chaque coté?
Je pense utiliser deux compte dyndns.org sur chaque livebox, et le renseigner dans les champs adresse ip du site distant/nom de l'hote.
J'ai récupéré deux livebox pro v2, mais je dois l'installer chez des collègues ayant des abonnement résidentiels sans ip fixe.

Merci
Romain

Hors ligne

 

#37 28-03-2012 22:00:45

jpbret
Je viens d'arriver !
Date d'inscription: 28-03-2012
Messages: 1

Re: VPN entre livebox pro v2

Un grand Merci à Forum Orange et à Corrèze pour le message ci dessous.

J'ai passé vraiment longtemps à chercher pourquoi mon VPN ne marchait pas.
J'utilise Shrew et à chaque tentative de connexion j'obtenais un simple "negotiation timout occurred" (au passage "timeout" petite faute d'anglais).
Et j'ai enfin réussi à faire connecter le VPN grace au conseil du "RESET" sur la livebox.

Bravo et encore mille mercis !

JPBRET

PS Je ne comprends pas en revanche pourquoi ce post n'apparait pas en tete de liste des moteurs de recherche, car j'ai passé longtemps avant de tomber dessus.

Corrèze a écrit:

Bonjour,

Fait un reset usine, au moins, sur la livebox qui est en 192.168.2.1 puis dans l'ordre :
1/ modifie l'adresse de 192.168.1.1 en 192.168.2.1
2/ reconfigure le VPN de cette box

Explication : il est assez facile de mettre le bazar dans la configuration du parefeu pour le VPN (elle n'est pas entièrement accessible à l'utilisateur par l'interface classique) en particulier si on modifie l'adresse réseau après avoir commencé à configurer le VPN.
De plus, tu peux remettre les adresses de réseau local en 192.168.x.0/24

Ensuite ça doit fonctionner du premier coup mais ça peut prendre un peu de temps pour s'établir (un reboot d'une des box accélèrera le processus).

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB