Aide VPN
Aide VPN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 28-04-2010 à 22:00:08
Les livebox pro ne permettent pas directement de faire de l'IPSec ? De mémoire il me semble avoir vu ceci sur une.
Exemple sinon avec du Netgear : http://www.netgear-forum.com/forum [...] opic=38478
Message édité par Neo_t3 le 28-04-2010 à 22:02:04
---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Marsh Posté le 28-04-2010 à 22:26:28
Merci de la reponse mais j'ai dis une grosse betise, sur un des 2 sites j'ai une box normale et non pas pro 
Marsh Posté le 28-04-2010 à 22:33:54
d'accord, logiquement sur la pro tu peux te passer du Dlink (ou le mettre en DMZ) et sur le second site, via le Dlink en DMZ.
J'ai fais cette config (livebox + ipcop) avec un tunnel IPSec, et aucun souci en ne mettant que l'IPCop en DMZ.
Les logs des Dlink te disent quoi à propos du tunnel ?
---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Marsh Posté le 28-04-2010 à 23:26:48
Bah justement soit je sais pas ou chercher soit il y a un truc vraimment bizzare car je n'ai aucun log concernant le tunnel
Marsh Posté le 30-04-2010 à 17:45:00
Salut,
Tes routeurs Dlink sont-ils configurés pour faire de l'IPSEC Passthrough ?
---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Marsh Posté le 30-04-2010 à 19:55:27
Bonsoir
Alors du nouveau j'ai un log pour les tunnel
Je copie-colle
Wednesday April 28, 2010 19:43:58 Send IKE M2(RESP) : 192.168.1.10 --> 217.128.59.129
Wednesday April 28, 2010 19:43:59 Receive IKE M3(KEYINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:43:59 Local gateway is behind a NAT
Wednesday April 28, 2010 19:43:59 IPSec NAT traversal is enable
Wednesday April 28, 2010 19:43:59 Send IKE M4(KEYRESP) : 192.168.1.10 --> 217.128.59.129
Wednesday April 28, 2010 19:43:59 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:43:59 Send IKE (INFO) : delete 192.168.1.10 -> 217.128.59.129 phase 1
Wednesday April 28, 2010 19:43:59 IKE phase1 (ISAKMP SA) remove : 192.168.1.10 <-> 217.128.59.129
Wednesday April 28, 2010 19:44:03 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:04 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:08 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:09 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:18 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:19 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:28 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:29 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:48 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Des idées avec ca ??
merci d'avance
Marsh Posté le 30-04-2010 à 20:11:16
Re bonsoir
Ca y est j'ai un signe de vie entre les 2 sites
" ESP tunnel" et
" IKE established"
Ca veut dire que ca marche ??
Marsh Posté le 04-05-2010 à 07:24:29
Un pti Up
Malgré la connexion etablie je n'arrive pas a pinger
Sujets relatifs:
- Réseau lan avec intégration VPN - conseil et aide
- Aide pour DNS et audit par VPN
- Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0
- Besoin d'aide pour faire un VPN sur CISCO !
- Configurer routeur Cisco 877 VLAN, VPN besoin d'aide ;-)
- Aide sur architecture de réseau VPN
- Aide mise en place liason VPN
Marsh Posté le 28-04-2010 à 20:09:22
Bonsoir tout le monde
Voila mon probleme
Je dispose de 2 sites avec une livebox Pro ainsi que de 2 routeurs Dlink Di-804Hv
Je souhaiterais faire une liaison en VPN IPsec entre les 2 sites.
Je me suis basé sur plusieurs tuto trouvés sur internet mais rien n'y fait aucun moyen que les 2 sites se connectent. J'ai deja rediriger une DMZ sur la box en direction des routeurs mais rien a faire.
Quelqu'un aurait il la meme configuration ou qui pourrait m'aider
Merci d'avance