🆘 Impossible de faire fonctionner VPN L2TP/IPsec derrière modem VOO en bridge

Bonjour,

Je rencontre un problème persistant avec la mise en place d’un VPN L2TP/IPsec sur mon routeur/firewall derrière un modem VOO en mode bridge. Voici les détails techniques de la configuration actuelle :

Matériel & configuration réseau :

• Modem VOO avec abonnement pro : en mode bridge

• Routeur TP-LINK ER605 derrière le modem : interface WAN publique (IP dynamique fournie par VOO)

• VPN configuré : L2TP/IPsec (ports UDP 500, 1701, 4500 ouverts côté firewall)

• Règles pare-feu : autorisations WAN-IN pour les ports 500/1701/4500 en UDP

• Redirection de ports : configurée dans l'interface du routeur → vers l’IP interne du serveur VPN

• DMZ testée : activée vers l’IP locale du routeur (test sans succès)

Tests effectués :

• 🛠️ Les règles ACL et NAT sont bien en place (testé avec et sans filtrage IP source)

• 🌐 Les ports UDP 500, 1701, 4500 restent injoignables depuis l’extérieur (via yougetsignal.com)

• 📉 Tentative de connexion L2TP depuis Windows :

  “La tentative de connexion L2TP a échoué parce que la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l’ordinateur distant.”

Hypothèses :

1. VOO bloque-t-il certains ports UDP en amont, même en bridge ?

2. Faut-il effectuer une configuration complémentaire sur les serveurs de VOO ?

3. L’IP publique obtenue est bien attribuée au routeur, mais est-elle totalement routable ?

Ce que je souhaite :

• Vérifier si VOO bloque ou filtre certains ports (UDP 500, 1701, 4500)

• Avoir confirmation officielle que le mode bridge donne un accès complet sans NAT ni filtrage de ports

Merci d’avance à la communauté ou à un expert VOO de m’orienter 🙏
C’est un point critique pour l’accès distant à mon réseau pro.

Jean