Auteur Sujet: FttH Orange pro et VPN IPSec derriere LiveBox v4  (Lu 8778 fois)

0 Membres et 1 Invité sur ce sujet

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« le: 12 janvier 2019 à 13:25:31 »
Bonjour à tous, je suis nouveau sur ce forum et sollicite votre expertise concernant quelques soucis que je rencontre.
Je souhaite paramétrer un accès FttH Orange en plus de notre accès FttO SFR.
L'idée est de mutualiser les 2 accès derriere notre FW et de pouvoir monter un tunnel IPSec de secours sur la FttH en cas de coupure sur la FttO.
Le tunnel IPSec entre nos 2 sites sur la FttO ne pose pas de problème.
En revanche c'est plus délicat derrière la LB. Comme elle n'a pas de mode bridge, le FW est sur la patte DMZ sur un LAN spécifique. Mais je commence à douter du fait de pouvoir monter un tunnel entre mes 2 FW sans qu'ils aient eux-même l'IP publique d'affecter sur une interface (ce qui est le cas avec notre pool d'IP sur la FttO SFR).

D'où plusieurs questions:

1- Selon vous est t'il possible de monter un tunnel IPSec entre 2 firewalls placés derrieur la DMZ de la LB?

Je sais qu'il est possible (quoique difficile) de se passer des LB mais la conf sur le FW est touchy et n'est pas pérenne suite à MàJ ou autres réglages sur les interfaces.

2- Est -il possible d'avoir un pool d'IP et autre chose que la LB sur une offre Orange pro ? Je ourrai ainsi mettre une IP publique sur la patte WAN de mon FW.

3- Dans l'hypothèse ou la réponse 2 soit NON, pouvez me faire un retour sur l'offre FttE Orange Business en débit max ? (taraif officiel et autres infos utiles). Je pense que ça répondrait à mes attentes mais nécessiterait un changement de contrat d'Orange Pro vers OBS. (Est ce d'ailleurs possibile?)

Merci d'avance pour votre retour sur cette question épineuse.

Bon WE

Fred

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #1 le: 12 janvier 2019 à 15:51:28 »
Bonjour,

1) Oui

2) Non pas de pool IP en pro (OVH le propose) et oui tu peux connecter directement l'ONT à ton routeur et monter la session PPPoE sur le VLAN835 pour obtenir l'IP publique.

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #2 le: 12 janvier 2019 à 16:45:42 »
Bonjour Slothy,

et merci pour ta réponse rapide.

1- Peux tu apporter quelques précisions stp? Je n'ai pas de cas de conscience à laisser la LiveBox mais quelle doit etre sa conf optimale? J'ai lu qu'il fallait désactiver l'UpNP qui pouvait bloquer l'etablissement de la transac IPSEC. Faut il le pare feu de la LB sur faible ou plutot personalisé avec des réglages particuliers?
Si je laisse la LB, j'ai un réseau d'interco entre la LB et mon FW, j'ai lu aussi qu'il fallait activer le NAT-T sur le FW pour que ca fonctionne.

2- Pour le PPPoE on a tenté mais ca n'a pas fonctionné. L'idée c'est bien de: créer une interface modem PPPoE avec le tag 835 et de laisser en DHCP pour récupérer mon IP Fixe? Nous on a tenté de fixer l'IP ca vient peut etre de là.

Merci d'avance pour ton aide.

A plus tard

Fred


Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #3 le: 12 janvier 2019 à 17:09:47 »
Le pare-feu de la box doit être configuré en faible, ensuite mettre l'IP du routeur en DMZ suffit. Oui il faudra utiliser le NAT-T sur ton routeur pour encapsuler l'IPSEC dans l'UDP.

Il faut que ton client PPPoE écoute sur l'interface VLAN 835, l'IP n'est pas à fixer, elle sera obtenue automatiquement.

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #4 le: 12 janvier 2019 à 17:17:27 »
Slothy ca rime avec simple et concis  ;)

Du coup tu ferais comment toi ?

Choix 1 avec LB ou choix 2 PPPoE directement par le FW sans LB? J'ai entendu dire que le PPPoE pourrait disparaitre au profit du vlan 832 avec options DHCP spécifiques?


Merci encore

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #5 le: 12 janvier 2019 à 18:04:42 »
Je vire la box dès que c'est possible (client qui n'utilise pas la TV ni le tel notamment). Rien d'officiel concernant l'arrêt du PPPoE pour l'instant, je ne m'en préoccupe pas.

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #6 le: 12 janvier 2019 à 18:09:04 »
Cool.

Merci pour ton aide.
Je ne vais probablement pas pouvoir tester ca tout de suite mais j'essai de faire un retour dès que ca marchera.
Outre le fait de supprimer la box ca simplifiera mon lien VPN IPsec. LE FW en DMZ sur la box c'est quand meme un peu crade.

Merci encore et bonne fin de journée à toi.

Fred

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 097
  • Alpes Maritimes (06)
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #7 le: 12 janvier 2019 à 18:24:08 »
La seule limite au jour d'aujourd'hui semble être 300 Mbits en PPPoE : https://lafibre.info/remplacer-livebox/edgerouter-pro-et-ont-sfp-orange/36/

Sinon, il faut aller chez OVH Télécom comme ça a été dit.
1 Gbits / 500 Mbits en PPPoE.

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #8 le: 12 janvier 2019 à 18:58:41 »
Non, en offre pro Orange, le PPPoE n'est pas limité, on est aussi à 1000 / 500.

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #9 le: 13 janvier 2019 à 13:25:12 »
Bonjour,

et merci à tous les 2 pour vos précisions.

Sinon, vous connaissez l'offre FttE Orange Business en débit max ? Si j'ai bien compris c'est du FttH avec servie plus (ips fixes, peut etre GTR) . Entre Ftth et FttO. Ils mettent une livebox Business (OneAccess) et un pool d'ip fixe. Par contre je ne connais pas le tarif. Si vous avez des infos je suis preneur.

Bonne journée

Fred

TI@RY

  • Expert Orange
  • Abonné Orange Fibre
  • *
  • Messages: 3 844
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #10 le: 13 janvier 2019 à 16:16:10 »
Sinon, vous connaissez l'offre FttE Orange Business en débit max ?


Hello !

Pas de solution à base de FTTE à date,  uniquement SDSL, FTTH et FTTO.



Si j'ai bien compris c'est du FttH avec servie plus (ips fixes, peut etre GTR).

Non, FTTE est différent de FTTH.

En FTTH, le principe est celui de la mutualisation.
Tous les clients particuliers ou entreprises partagent un arbre PON.

Le FTTE s’appuie sur l'architecture FTTH, mais en supprimant le principe de mutualisation .
La liaison FTTE est construite en mettant en place un brassage point à point dans le NRO et un jarretièrage spécifique au niveau des PMZ qui aboutit sur un Point de Raccordement Entreprises = PRE (et non pas un PB = Point de Branchement comme en FTTH).

Fred@sm

  • Abonné Orange Fibre
  • *
  • Messages: 13
FttH Orange pro et VPN IPSec derriere LiveBox v4
« Réponse #11 le: 13 janvier 2019 à 16:30:42 »
Ok. Il s' agit donc d'une offre FTTH "entreprise".