Bonjour tout le monde,

Nouvel abonné Freebox Pop FTTH depuis Vendredi (SFR FTTH avant), j'ai un soucis pour me connecter à un site distant via VPN IPsec avec NAT-T (Forticlient).
J'ai fait une capture Wireshark sur ma machine, rien de probant, premiers paquets en 500 puis en 4500 (NAT-T).
Par contre, sur le FW distant (Fortigate), je vois bien les paquets arriver mais pas depuis le port 500, je vois du udp 23230 > udp 500. Au final ca tombe en timeout. Une idée ?
Merci !

Non je n'ai pas demandé d'IP full stack vu que je n'ai pas besoin de faire de redirection de ports chez moi.
Par contre je me connecte à plusieurs sites distants dans le cadre de mon travail (IT).
Je ne maitrise pas la gateway en front du FW pour ce site mais je suis certain qu'il n'y a que le port 500 d'ouvert (redirection de port sur la gateway), pensez-vous qu'une IPv4 full stack de mon côté pourrait résoudre le problème ?

Quelques extraits des logs du FW du site distant:
ike 0:v-users-1:54: sent IKE msg (P1_RETRANSMIT): 192.168.3.10:500->88.174.xxx.xxx:23230, len=600, vrf=0, id=370d7a13c8820334/fb31425003c85284
ike shrank heap by 126976 bytes
ike 0:v-users-1:54: out [...]
ike 0:v-users-1:54: sent IKE msg (P1_RETRANSMIT): 192.168.3.10:500->88.174.xxx.xxx:23230, len=600, vrf=0, id=370d7a13c8820334/fb31425003c85284
ike shrank heap by 135168 bytes
ike 0:v-users-1:54: out
[...]
ike 0:v-users-1:54: sent IKE msg (P1_RETRANSMIT): 192.168.3.10:500->88.174.xxx.xxx:23230, len=600, vrf=0, id=370d7a13c8820334/fb31425003c85284
ike shrank heap by 135168 bytes
ike 0:v-users-1:54: negotiation timeout, deleting
ike 0:v-users-1: connection expiring due to phase1 down
ike 0:v-users-1: deleting
ike 0:v-users-1: deleted
ike shrank heap by 143360 bytes