Auteur Sujet: Routeur serveur VPN derrière freebox Pro (Lu 2932 fois)

Laurent78770 · « **le:** 15 avril 2023 à 16:47:55 »

Bonjour à tous,
En espérant ne pas faire de doublon avec un autre fil...

Dans mon infra, j'ai un routeur Draytek Vigor2927 multiwan. Sur le wan1 j'ai un lien fibre orange configuré sans la box orange (PPPoE) qui fonctionne. Le routeur Draytek qui fait serveur VPN ( L2TP/IPsec avec clé pré-partagée) fonctionne parfaitement avec le connecteur VPN de windows 10/11.

le second lien, Free Pro (pro....

, bref, c'est un autre sujet), est branché sur le WAN2. Après tests, désactivation à tour de rôle des WAN1 et WAN2, les 2 liens fonctionnent correctement.
Mais comme la Free box pro ne permet pas de mode bridge, j'ai suivi (et eu le support technique free) le "tuto" pour créer une règle pour faire tout passer faire (https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/).

Malheureusement, cela ne fonctionne pas, la connexion VPN ne monte pas (je change juste l'IP Publique dans le paramétrage du client VPN windows).

Quelqu'un aurait-il été confronté à un même genre de problème ?

Remarque : dans le lien de la dms de free, il est précisé en bas que "En faisant cette manipulation, la fonctionnalité VPN en IPV4 ne sera plus disponible.", et pourtant, cela fonctionne. Pour éviter tout problème, j'ai tout de même désactivé le VPN de freebox.

Merci
Laurent

HectordeMars · « **Réponse #1 le:** 16 avril 2023 à 10:38:55 »

Bonjour

Lorsque vous êtes sur le WAN Free Pro, dans le paramétrage du client VPN Windows, avez-vous essayé de saisir le FQDN plutôt que l'adresse IP publique ?

Le FQDN se présente sous la forme xxxxxxxxx.box.freepro.com, vous le retrouvez dans votre Espace client dans la rubrique VPN.

Cela correspond au serveur VPN de la Freebox Pro, mais même si vous utilisez votre solution VPN, ça vaut le coup d'essayer

, si je dis pas de bêtise le FQDN renvoie vers l'adresse IP publique.

Ou alors, plutôt qu'une DMZ, essayez de créer des règles spécifiques pour votre solution VPN, il me semble que la désactivation du service VPN de la Freebox Pro permet de libérer les ports UDP 500 et 4500

nb : comme le dit cyril69440 plus bas, c'est vrai que dans le cas d'une DMZ c'est pas utile de créer des règles en dur

Laurent78770 · « **Réponse #2 le:** 16 avril 2023 à 11:12:07 »

Bonjour,

Et tout d'abord merci pour vos idées, mais .... malheureusement, j'ai en effet essayé via l'IP publique et via le FQDN, en vain, j'ai également désactivé le serveur VPN de la freebox pseudo-pro

Par contre, je n'ai pas essayé de faire des règles pour chaque port, le support technique m'ayant confirmé que le paramétrage dit de dmz, c'est à dire créer une règle qui laisse tout passer serait suffisant.
Je vais tester la création de règles spécifiques, mais il suffit que j'en oublie 1 pour que cela ne fonctionne pas ... il faut donc que je cherche TOUS les ports à rediriger/ouvrir.

Merci encore,
Et bon dimanche
Laurent

cyril69440 · « **Réponse #3 le:** 16 avril 2023 à 22:06:50 »

Bonsoir,
Il faut bien cliquer sur supprimer mon vpn.
Supprimer la dmz
Ensuite un petit redémarrage de la FreePRO (via le bouton)
recréer la DMZ
sur un vpn ipsec le authentication remote-id doit etre celui du wan de la route concernée.
en L2TP je ne connais pas la manip.
Mais en tout cas inutile de créer les routes en dur

Cordialement,

Laurent78770 · « **Réponse #4 le:** 01 mai 2023 à 16:34:45 »

Bonjour,

Je reviens un peu tardivement, le temps de faire plein de tests, sans trop gêner les utilisateurs.
Bref, j'ai fait, refait, redémarré la freebox pro, rien n'y fait, le VPN ne fonctionne pas.

Si quelqu'un a mis ce genre de config en oeuvre (freeboxpro -> routeur faisant serveur VPN IPSEC L2TP, avec pré-clé partagée), même avec un autre routeur, je suis preneur d'information.
En désespoir, je finirais peut-être de résilier l'abonnement freepro.

Merci en tout cas pour les idées.

Bon lundi
Laurent

cyril69440 · « **Réponse #5 le:** 02 mai 2023 à 15:13:19 »

sur un vpn ipsec le authentication remote-id doit etre celui du wan de la route concernée pas l'adresse ip publique

Laurent78770 · « **Réponse #6 le:** 02 mai 2023 à 18:17:50 »

Bonjour,

C'est à dire ?
J'avoue ne pas bien comprendre, puisque le VPN IPSEC fonctionne sur ce même router via la connexion Orange.
Pourriez-vous me donner un exemple de paramétrage ?
Merci

cyril69440 · « **Réponse #7 le:** 03 mai 2023 à 00:50:55 »

Bonsoir,
En fait la FreePRO qui est sr le Wan 2 va répondre avec l'adresse ip du wan du draytec
La livebox n'a pas le meme comportement
exemple :
Wan 1 192.168.50.100 livebox 192.168.50.1/24 (ip pub1)
Wan 2 192.168.51.100 freepro 192.168.51.1/24 (ip pub2)

Il faut lui dire pour le vpn ipsec :
vpn ipsec site-to-site peer (ip pub2)
vpn ipsec site-to-site peer (ip pub2) authentication remote-id 192.168.51.100