
Promeneur
 âąÂ
4 Â messages
đ Impossible de faire fonctionner VPN L2TP/IPsec derriĂšre modem VOO en bridge
Bonjour,
Je rencontre un problĂšme persistant avec la mise en place dâun VPN L2TP/IPsec sur mon routeur/firewall derriĂšre un modem VOO en mode bridge. Voici les dĂ©tails techniques de la configuration actuelle :
Matériel & configuration réseau :
Modem VOO avec abonnement pro : en mode bridge
Routeur TP-LINK ER605 derriĂšre le modem : interface WAN publique (IP dynamique fournie par VOO)
VPN configuré : L2TP/IPsec (ports UDP 500, 1701, 4500 ouverts cÎté firewall)
RĂšgles pare-feu : autorisations WAN-IN pour les ports 500/1701/4500 en UDP
Redirection de ports : configurĂ©e dans l'interface du routeur â vers lâIP interne du serveur VPN
DMZ testĂ©e : activĂ©e vers lâIP locale du routeur (test sans succĂšs)
Tests effectués :
đ ïž Les rĂšgles ACL et NAT sont bien en place (testĂ© avec et sans filtrage IP source)
đ Les ports UDP 500, 1701, 4500 restent injoignables depuis lâextĂ©rieur (via yougetsignal.com)
đ Tentative de connexion L2TP depuis Windows :
âLa tentative de connexion L2TP a Ă©chouĂ© parce que la couche de sĂ©curitĂ© a rencontrĂ© une erreur de traitement au cours des nĂ©gociations initiales avec lâordinateur distant.â
HypothĂšses :
VOO bloque-t-il certains ports UDP en amont, mĂȘme en bridge ?
Faut-il effectuer une configuration complémentaire sur les serveurs de VOO ?
LâIP publique obtenue est bien attribuĂ©e au routeur, mais est-elle totalement routable ?
Ce que je souhaite :
Vérifier si VOO bloque ou filtre certains ports (UDP 500, 1701, 4500)
Avoir confirmation officielle que le mode bridge donne un accĂšs complet sans NAT ni filtrage de ports
Merci dâavance Ă la communautĂ© ou Ă un expert VOO de mâorienter đ
Câest un point critique pour lâaccĂšs distant Ă mon rĂ©seau pro.
Jean
roylion15
Top Expert
 âąÂ
47.5K Â messages
il y a 17 heures
Hello @DEBATY
avez vous vĂ©rifiĂ© ceci dâabord ?
https://forum.voo.be/conversations/ma-connexion-internet/comment-savoir-si-je-suis-en-ip-publique-ou-privee-cgn/5e53d5674cf00d702b53a6ad
Le modem en mode bridge devient un Ă©lĂ©ment transparent sur le rĂ©seau et câest votre routeur qui reçoit lâIP de la connexion voo.
Cette IP WAN (Ă vĂ©rifier dans votre routeur) peut ĂȘtre privĂ©e ou publique.
Si elle est privĂ©e, elle commence par 10.x vous ne pourrez pas atteindre votre rĂ©seau local de lâextĂ©rieur, donc pas hĂ©berger un serveur vpn ou autres services chez vous.
0
DEBATY
Promeneur
 âąÂ
4 Â messages
il y a 17 heures
@roylion15
Merci pour votre retour rapide.
J'ai bien une IP publique coté WAN du routeur VPN de type 109.89.246.1xx
Je ne sais pas quoi faire, j'ai effectué tous les tests possibles...
(Modifié)
0
0
roylion15
Top Expert
 âąÂ
47.5K Â messages
il y a 16 heures
@DEBATY
Alors le problĂšme vient probablement dâune mauvaise configuration de votre routeur personnel.
Je pense aussi que les ports UDP ne peuvent ĂȘtre testĂ©s depuis le site en question.
0
DEBATY
Promeneur
 âąÂ
4 Â messages
il y a 16 heures
C'est ce que je me disais également depuis le départ..., j'ai effectué des tests différents pendant prÚs de 10h, des réinitialisations, etc.
J'effectue mes tests depuis une machine sous Windows connectée à un point d'accÚs Wifi dont internet est fourni par données mobiles, j'ai également essayé avec un autre réseau internet... Rien n'y fait.
0
0
roylion15
Top Expert
 âąÂ
47.5K Â messages
il y a 16 heures
Avez vous désactivé le pare-feu Windows pour vos tests ?
Je ne sais pas si passer par un point dâaccĂšs mobile est une bonne idĂ©e . đ€
0
0
DEBATY
Promeneur
 âąÂ
4 Â messages
il y a 15 heures
J'ai tenté d'une machine différente, cela fonctionne directement...
Cela ne provient donc pas de VOO.
Merci pour votre aide.
0
0