Accès VPN Livebox Pro v3

Accès VPN Livebox Pro v3 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-04-2015 à 18:32:34    

Bonjour,
 
J'écris ce post pour avoir les retours de personnes en possession d'une LiveBox Pro V3 qui utilisent l'accès VPN en mode nomade.
 
J'ai passé un peu de temps pour trouver le bon paramétrage pour pouvoir me connecter à partir du client Shrew.
J'avais l'erreur "invalid message from gateway" et quelques bugs d'interface pour l'accès distant. Je vous donnerai la démarche, si besoin, pour ceux qui bloquent sur ce point.
 
Au jour d'aujourd'hui mon accès VPN fonctionne correctement à partir d'une ligne ADSL, mais ne fonctionne pas en me connectant à partir d'un partage de connexion depuis mon smartphone. J'ai essayé via 2 Smartphones iOS et Android et sur 2 réseaux différents SFR et Orange.  
 
Lorsque j'essaie de me connecter, alors que j'utilise le même profil shrew, le tunnel ne parvient pas à se créer et j'obtiens systématiquement les messages suivants:
 
config loaded for site 'nomade'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon ...
##########################################################
 
Depuis l'outil Trace utility fourni, j'obtiens les traces suivantes:
 
15/04/11 15:27:16 -> : send IKE packet 192.168.43.28:500 -> xx.xx.xx.xx:500 ( 412 bytes )
15/04/11 15:27:16 DB : phase1 resend event scheduled ( ref count = 2 )
15/04/11 15:27:21 -> : resend 1 phase1 packet(s) 192.168.43.28:500 -> xx.xx.xx.xx:500
15/04/11 15:27:26 -> : resend 1 phase1 packet(s) 192.168.43.28:500 -> xx.xxx.xx.xx:500
15/04/11 15:27:31 -> : resend 1 phase1 packet(s) 192.168.43.28:500 -> xx.xx.xx.xx:500
15/04/11 15:27:36 ii : resend limit exceeded for phase1 exchange
15/04/11 15:27:36 ii : phase1 removal before expire time
15/04/11 15:27:36 DB : phase1 deleted ( obj count = 0 )
15/04/11 15:27:36 DB : policy not found
15/04/11 15:27:36 DB : policy not found
15/04/11 15:27:36 DB : policy not found
15/04/11 15:27:36 DB : policy not found
15/04/11 15:27:36 DB : tunnel stats event canceled ( ref count = 1 )
15/04/11 15:27:36 DB : removing tunnel config references
15/04/11 15:27:36 DB : removing tunnel phase2 references
15/04/11 15:27:36 DB : removing tunnel phase1 references
15/04/11 15:27:36 DB : tunnel deleted ( obj count = 0 )
15/04/11 15:27:36 DB : removing all peer tunnel refrences
15/04/11 15:27:36 DB : peer deleted ( obj count = 0 )
15/04/11 15:27:36 ii : ipc client process thread exit ...
##########################################################  
 
Je ne comprends pas bien d'où provient ce blocage car je n'en ai jamais constaté lors de partage de connexion.
J'utilise par ailleurs deux autres connexions VPN qui fonctionnent parfaitement depuis l'accès via mon smartphone. (Une pro via Fortinet SSLVPN et une sur Freebox via PPTP)
 
Est ce que l'un d'entre vous à déjà réussi ce type de configuration ?
 
Je vous remercie par avance de vos retours.
 

Reply

Marsh Posté le 11-04-2015 à 18:32:34   

Reply

Marsh Posté le 11-04-2015 à 19:08:42    

Faire passer de l'IKE à travers 2 NAT ça me semble légèrement compliqué :D

Reply

Marsh Posté le 22-04-2015 à 08:13:17    

Bonjour, j'essaye de configurer un vpn client sur Mac avec le logiciel shrew.. Malheureusement cela ne fonctionne pas, j'ai pris la même configuration logiciel dun client sous windows (qui fonctionne bien lui) mais sans succès. As tu des clients vpn sur linux et mac qui fonctionnent ?  
 
merci d'avance

Reply

Marsh Posté le 12-04-2017 à 09:17:16    

mekloub a écrit :

Bonjour,
 
J'écris ce post pour avoir les retours de personnes en possession d'une LiveBox Pro V3 qui utilisent l'accès VPN en mode nomade.
 
J'ai passé un peu de temps pour trouver le bon paramétrage pour pouvoir me connecter à partir du client Shrew.
J'avais l'erreur "invalid message from gateway" et quelques bugs d'interface pour l'accès distant. Je vous donnerai la démarche, si besoin, pour ceux qui bloquent sur ce point.
 
 


 [:pellepowa] si quelqu'un a une solution qui marche sur le long terme...
Marre de refaire les profils tous les 2 jours


---------------
Flickr - vends des trucs pour faire LA photo
Reply

Marsh Posté le 12-04-2017 à 12:15:46    

D'après tes logs je dirais que le port 500 à l'air bloqué :O
 
PPTP et VPNSSL n'utilisent pas les même ports. 1723 & 443 je dirais.

Reply

Marsh Posté le 12-04-2017 à 15:06:35    

PPTP, c'est mieux d'éviter quand même ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed