Promeneur

Promeneur

 ‱ 

4  messages

jeudi 7 août 2025

🆘 Impossible de faire fonctionner VPN L2TP/IPsec derriùre modem VOO en bridge

Bonjour,

Je rencontre un problĂšme persistant avec la mise en place d’un VPN L2TP/IPsec sur mon routeur/firewall derriĂšre un modem VOO en mode bridge. Voici les dĂ©tails techniques de la configuration actuelle :


Matériel & configuration réseau :

  • Modem VOO avec abonnement pro : en mode bridge

  • Routeur TP-LINK ER605 derriĂšre le modem : interface WAN publique (IP dynamique fournie par VOO)

  • VPN configurĂ© : L2TP/IPsec (ports UDP 500, 1701, 4500 ouverts cĂŽtĂ© firewall)

  • RĂšgles pare-feu : autorisations WAN-IN pour les ports 500/1701/4500 en UDP

  • Redirection de ports : configurĂ©e dans l'interface du routeur → vers l’IP interne du serveur VPN

  • DMZ testĂ©e : activĂ©e vers l’IP locale du routeur (test sans succĂšs)


Tests effectués :

  • đŸ› ïž Les rĂšgles ACL et NAT sont bien en place (testĂ© avec et sans filtrage IP source)

  • 🌐 Les ports UDP 500, 1701, 4500 restent injoignables depuis l’extĂ©rieur (via yougetsignal.com)

  • 📉 Tentative de connexion L2TP depuis Windows :

    “La tentative de connexion L2TP a Ă©chouĂ© parce que la couche de sĂ©curitĂ© a rencontrĂ© une erreur de traitement au cours des nĂ©gociations initiales avec l’ordinateur distant.”


HypothĂšses :

  1. VOO bloque-t-il certains ports UDP en amont, mĂȘme en bridge ?

  2. Faut-il effectuer une configuration complémentaire sur les serveurs de VOO ?

  3. L’IP publique obtenue est bien attribuĂ©e au routeur, mais est-elle totalement routable ?


Ce que je souhaite :

  • VĂ©rifier si VOO bloque ou filtre certains ports (UDP 500, 1701, 4500)

  • Avoir confirmation officielle que le mode bridge donne un accĂšs complet sans NAT ni filtrage de ports


Merci d’avance Ă  la communautĂ© ou Ă  un expert VOO de m’orienter 🙏
C’est un point critique pour l’accĂšs distant Ă  mon rĂ©seau pro.

Jean

Oldest First
Selected Oldest First

Top Expert

 ‱ 

47.5K  messages

il y a 17 heures

Hello @DEBATY 

avez vous vĂ©rifiĂ© ceci d’abord ? 
https://forum.voo.be/conversations/ma-connexion-internet/comment-savoir-si-je-suis-en-ip-publique-ou-privee-cgn/5e53d5674cf00d702b53a6ad


Le modem en mode bridge devient un Ă©lĂ©ment transparent sur le rĂ©seau et c’est votre routeur qui reçoit l’IP de la connexion voo. 
Cette IP WAN (Ă  vĂ©rifier dans votre routeur) peut ĂȘtre privĂ©e ou publique. 
Si elle est privĂ©e, elle commence par 10.x vous ne pourrez pas atteindre votre rĂ©seau local de l’extĂ©rieur, donc pas hĂ©berger un serveur vpn ou autres services chez vous. 

Promeneur

 ‱ 

4  messages

il y a 17 heures

@roylion15 
Merci pour votre retour rapide.
J'ai bien une IP publique coté WAN du routeur VPN de type 109.89.246.1xx
Je ne sais pas quoi faire, j'ai effectué tous les tests possibles...

(Modifié)

Top Expert

 ‱ 

47.5K  messages

il y a 16 heures

@DEBATY 

Alors le problĂšme vient probablement d’une mauvaise configuration de votre routeur personnel. 

Je pense aussi que les ports UDP ne peuvent ĂȘtre testĂ©s depuis le site en question. 

Promeneur

 ‱ 

4  messages

il y a 16 heures

C'est ce que je me disais Ă©galement depuis le dĂ©part..., j'ai effectuĂ© des tests diffĂ©rents pendant prĂšs de 10h, des rĂ©initialisations, etc. 
J'effectue mes tests depuis une machine sous Windows connectée à un point d'accÚs Wifi dont internet est fourni par données mobiles, j'ai également essayé avec un autre réseau internet... Rien n'y fait.

Top Expert

 ‱ 

47.5K  messages

il y a 16 heures

Avez vous dĂ©sactivĂ© le pare-feu Windows pour vos tests ? 
Je ne sais pas si passer par un point d’accĂšs mobile est une bonne idĂ©e . đŸ€”

Promeneur

 ‱ 

4  messages

il y a 15 heures

J'ai tenté d'une machine différente, cela fonctionne directement...
Cela ne provient donc pas de VOO.
Merci pour votre aide.

Poser une question

Poser une question

Conversations populaires

Loading...
Loading...