probleme-vpn LIVEBOX ORANGE

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

probleme-vpn LIVEBOX ORANGE

Messagepar nckmru » 21 Oct 2011 17:50

Bonjour,

Je rencontre exactement le même problème que le sujet http://www.libellules.ch/phpBB2/probleme-vpn-avec-orange-et-router-livebox-t37466.html#p254782 avec la configuration suivante:

SITE PRINCIPALE:
- Netasq
- plage d'ip 192.168.6.xxx
- Connexion SDSL Orange business 2Mb/s

CLIENT VPN: TheGreenBow

Le but du VPN est aussi, dans notre cas, d'établir des connexions RDP aux serveurs 2003/2008 du site principal.
J'ai plusieurs clients sur l'ensemble de la France, et selon les FAIs et méthodes de connexion, les paquets TCP vers le réseau principal (192.168.6.XXX) passent, ou pas! Dans 100% des cas, le tunnel (TheGreenBow) s'ouvre correctement et reste connecté jusqu'à ce qu'il soit déconnecté manuellement.
Lors de mes tests, un simple PING sur les adresses des serveurs me confirme, ou non, la transmission/réception des paquets.
Voici ce que j'ai pu constater:

FAI - ADSL
BOUYGUES - OK
ORANGE - NE MARCHE PAS
SFR - NE MARCHE PAS

FAI - 3G
BOUYGUES - OK
SFR - OK
ORANGE - OK

La totalité de mes clients sur les pays externes (USA, UK, SINGAPOUR, AUSTRALIE) arrivent à se connecter sans problèmes aux serveurs. Le plus étrange, c'est que le site principal est connecté grâce à un lien SDSL Orange Business et que les client Livebox Orange n'arrivent pas à se connecter :shock:! Je ne serai pas étonné qu'orange se réserve l'IPSEC pour ses besoins internes, ou pire, qu'il le bloque volontairement afin de vendre leur solution d'interconnexion de sites "Business Everywhere"!

Voilà, si jamais quelqu'un a une info qui expliquerait ce "triangle de l'IPSEC" je suis preneur. Je vais quand même contacter les mecs de NETASQ afin de voir s'ils ont des avis sur la questions.

Cordialement,
Dernière édition par nckmru le 23 Oct 2011 22:45, édité 2 fois.
Avatar de l’utilisateur
nckmru
 
Messages: 3
Inscription: 21 Oct 2011 15:44

Re: probleme-vpn

Messagepar baschg » 21 Oct 2011 20:52

Bonjour,
je viens de tester la même config que la tienne, c'est à dire cher moi, client greenbow, livebox V2 en mode securité moyen, en distant un sdsl Orange business et un firewall netasq , le tunnel monte sans problème et je ping sans problème les machines distantes.

Bien évidement, Orange ne filtre pas les ports sur les connections adsl.
Je pense que ta configuration de filtrage sur le netasq ou la configuration du client greenbow est en cause.
soit le filtrage du netasq bloque , soit la configuration de la phase 2 du greenbow provoque un problème de routage et le ping n'est pas envoyé dans le tunnel.

Tu peux faire du tcpdump sur l'interface ipsec du netasq et contrôler si le ping arrive bien jusqu'au netasq.
Je connait très bien ce genre de configuration n'est jamais eu ce problème.

une autre solution avec le netasq est de faire du https (ssl), c'est plus léger à mettre en oeuvre , plus souple pour les clients distants et cela marche très bien.

cordialement.
baschg
 
Messages: 10
Inscription: 06 Juin 2011 20:35

Re: probleme-vpn LIVEBOX ORANGE

Messagepar nckmru » 23 Oct 2011 22:50

Bonsoir,

En fait, j'ai utilisé le même PC, avec la même config pour effectuer la totalité des tests.
si j'avais un problème de filtrage au niveau du NETASQ, ou une mauvaise configuration du client TheGreenBow, cela n'aurait fonctionné ni avec la bbox de Bouygues, ni en connexion 3G.
Les seuls soucis sont rencontré lorsque je me connecte à une livebox (wifi ou cable).

Par contre je n'ai pas vérifié si j'ai des livebox 1 ou 2 ?? à voire ...

Mais en ce qui s'agit du "filtrage" des chez orange ... rien n'est si sure!

cordialement,
Avatar de l’utilisateur
nckmru
 
Messages: 3
Inscription: 21 Oct 2011 15:44

Re: probleme-vpn LIVEBOX ORANGE

Messagepar baschg » 24 Oct 2011 08:55

Bonjour,
peux tu me donner les infos sur la configuration greenbow , phase 2 et netasq phase 2 au niveau réseaux?
Dans greenbow:
force-tu une adresse de client vpn ?
le type d'adresse distante, c'est une réseau ou une machine ?

le masque de réseau est-il bien en 255.255.255.0 des deux côtés ?
Sur la box orange, les adresses en local sont en 192.168.1.X/24 par défaut, sur les autres fai , les adresses lan derriree la box sont en 192.168.1.X ou en 10.X.X.X ?

Les ports ipsec ne sont pas filtrés sinon le tunnel ne montrait pas.

cdlt
baschg
 
Messages: 10
Inscription: 06 Juin 2011 20:35

Re: probleme-vpn LIVEBOX ORANGE

Messagepar nckmru » 24 Oct 2011 09:19

Bonjour,

Merci beaucoup pour ton aide et ton temps pour m'aider sur ce problème. Je suis vraiment à bout d’arguments sur mes réflexions.
Voic les réponses à tes questions:

baschg a écrit:Dans greenbow:
force-tu une adresse de client vpn ?

Non param = 0.0.0.0
baschg a écrit:le type d'adresse distante, c'est une réseau ou une machine ?

C'est un réseau - 192.168.6.0
baschg a écrit:le masque de réseau est-il bien en 255.255.255.0 des deux côtés ?

Afirmatif
baschg a écrit:Sur la box orange, les adresses en local sont en 192.168.1.X/24 par défaut, sur les autres fai , les adresses lan derriree la box sont en 192.168.1.X ou en 10.X.X.X ?

Les ports ipsec ne sont pas filtrés sinon le tunnel ne montrait pas.

Je confirme, pas de filtre et le tunnel monte en quelques seconde sans jamais aucune erreurs

Je vais faire des capture écran des configs de TheGreenBow.
Cordialement
Avatar de l’utilisateur
nckmru
 
Messages: 3
Inscription: 21 Oct 2011 15:44

Re: probleme-vpn LIVEBOX ORANGE

Messagepar baschg » 24 Oct 2011 09:37

Le masque de réseau est il bien à 255.255.255.0 des 2 côtés ?

la conf du netasq phase 2
machine distante à l'extremité de traffic ANY
conf du greenbow

type adresse RESEAU
réseau distant 192.168.6.0
masque de réseau 255.255.255.0
baschg
 
Messages: 10
Inscription: 06 Juin 2011 20:35


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités