La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Débit fibre => Discussion démarrée par: Solidus le 05 février 2024 à 19:49:05
-
Bonjour lafibre.
N'ayant pas trouvé de section adéquate chez sosh. Je poste ici.
Je souhaite monter un tunnel ipsec entre ma box et un site distant qui possede un fortigate.
Probleme sur l'interface de la livebox5 sosh je ne vois aucune trace de tunnel vpn dans les paramètres avances.
Vous avez une idée ? Merci
-
C'est une livebox5 pardon.
-
Il faut un abonnement Orange Pro pour pouvoir faire un VPN avec la Livebox. Impossible chez Sosh donc.
-
Ha dommage....
Tu as une autre solution de contournement ?
J'ai entendu parler de open vpn.
-
Les nas Synology implémentent des serveurs VPN (PPTP, OpenVPN et L2TP/IPSEC).
-
Merci pour votre retour, et quelle est la solution la moins couteuse ?
-
Que pensez-vous de ça ?
https://www.amazon.fr/dp/B0BFVQK2ZD/?coliid=ID7G2WGA82TKJ&colid=2SWJKOGWYPSW6&psc=1&ref_=list_c_wl_lv_ov_lig_dp_it (https://www.amazon.fr/dp/B0BFVQK2ZD/?coliid=ID7G2WGA82TKJ&colid=2SWJKOGWYPSW6&psc=1&ref_=list_c_wl_lv_ov_lig_dp_it)
-
Salut,
Si tu as des connaissances en Linux, tu peux faire un forward du port UDP 4500 vers une machine Linux.
Puis configurer un tunnel IPSec avec NAT-Traversal avec LibreSwan / Strongswan.
Ou bien utiliser du Wireguard, qui est un poil plus simple à utiliser.
-
Intéressant le Cudy routeur je connaissais pas... merci !
Donc concrètement, avec ce petit routeur, je peux le mettre derriere ma Livebox5, et pouvoir monter un tunnel IPSEC entre mon PC à la maison et un site distant qui possède un firewall fortigate ?
Je dois obligatoirement passer la livebox en bridge ou c'est pas nécessaire ?
C'est pour un Lab que je veux monter un tunnel IPSEC
Je suis pas calé en linux j'avais déja essayé de m'y mettre, mais je garde en tete cette possibilité.
-
Et sur mon PC, je peux pas juste installer le client OPENVPN, et depuis ce client, monter le tunnel IPSEC avec le Firewall distant ?
Ou il faut obligatoirement une machine linux ?
-
ça dépends ce que tu veux faire.
En IPSec, tu as deux choix :
- Road Warrior pour les clients qui bougent souvent et doivent contacter un point central
- Site to Site pour interconnecter des sous-réseaux entre eux
-
C'est très simple.
Jai un pc sous Windows à la maison avec une box sosh
Je souhaite monter un tunnel ipsec entre mon pc et un fortigate entreprise en maquette afin de faire des tests de Labs à la maison.
Rien de plus. Rien de moins.
-
Dans ce cas, tu prends un routeur que tu mets derrière la box, tu fais la redirection des ports UDP pour IKE / NAT-Traversal vers l'IP de ce routeur, puis tu configures les Phases 1 et 2 de ton tunnel IPSec des deux côtés : Routeur et Fortigate.
-
je peux pas juste installer le client OPENVPN, et depuis ce client, monter le tunnel IPSEC avec le Firewall distant ?
OPENVPN ce n'est justement pas de l'IPSEC.
-
je pensais justement qu'on pouvait monter un tunnel IPSEC avec OPENVPN, je voyais ca comme un client VPN
-
Avec un client OPENVPN on monte des tunnels openvpn ;)
-
Avec un client OPENVPN on monte des tunnels openvpn ;)
J'aime quand c'est simple : Je comprends tout. ;)
-
merci à tous pour les réponses en tout cas je dormirai moins con ce soir.
Me reste plus qu'à monter un tunnel IPSEC avec un routeur derrière ma box vers le fortigate.
-
Dans ce cas, tu prends un routeur que tu mets derrière la box, tu fais la redirection des ports UDP pour IKE / NAT-Traversal vers l'IP de ce routeur, puis tu configures les Phases 1 et 2 de ton tunnel IPSec des deux côtés : Routeur et Fortigate.
Voici ce que je veux mettre en place
Livebox >> Routeur IPSEC (je branche le routeur sur le switch de ma livebox, et je mets le port du routeur en IP DHCP afin qu'il recup une IP du POOL DHCP de ma livebox)
Et j'ouvre sur mon interface de ma livebox les ports UDP 400+ 4500 qui vont bien vers l'ip de mon routeur
C'est possible ? je ne veux pas mettre ma livebox en mode bridge, ou alors je dois passer ma livebox en Bridge obligatoirement ?
-
Bonjour,
La Livebox ne fait pas bridge, en GP.
Sinon, il serait intéressant de faire un bail statique pour l'adresse MAC de votre Routeur IPSEC pour le DHCP de la Livebox.
Comme cela, il aurait tout le temps la même adresse IP.
-
Une personne pour m'aider svp ? mon routeur c'est un cisco je suis en CLI.
Voici la conf
interface FastEthernet4
ip address dhcp
duplex auto
speed auto
ip nat inside source list 100 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 IP "PUBLIQUE FORTIGATE"
!
ip access-list extended TRAFFIC
permit ip 192.168.1.0 0.0.0.255 172.16.131.0 0.0.0.255
permit ip 172.16.131.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
ip nat inside source list 100 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 "PUBLIQUE FORTIGATE"
!
crypto isakmp policy 1
authentication pre-share
group 14
crypto isakmp key XXX address "IP PUBLIQUE FORTIGATE"
!
!
crypto ipsec transform-set FORTIGATE esp-3des esp-sha256-hmac
mode tunnel
!
!
!
crypto map Y 1 ipsec-isakmp
set peer "IP PUBLIQUE FORTIGATE"
set transform-set FORTIGATE
match address TRAFFIC
Pour info, le routeur cisco recupere bien une IP privé derriere ma livebox en 192.168.1.13 ( je l'ai fixe dans le bail DHCP)
-
Voici le schema.
Mais comme ma box n'est pas en bridge, je ne sais pas comment le gerer sur mon cisco et ainsi permettre de monter le tunnel avec le forti.
(https://image.noelshack.com/fichiers/2024/06/5/1707515551-sans-titre.png)
-
Est-ce que le Cisco est bien dans la DMZ de la Livebox ?
-
Non je ne l'ai pas mise en dmz.
Je pensais que juste l'ouverture des ports sur la livebox5 ike et esp à destination de l'ip 192.168.1.13 de mon Cisco suffit
-
C'est monté merci à tous, pour info pas nécessaire de mettre le routeur cisco dans la dmz, mais bien ouvrir les ports ESP IKE et AH sur la livebox vers l'ip du routeur cisco