Auteur Sujet: VPN IPSEC avec UDM Pro et Livebox (Lu 3500 fois)

Coroebus · « **le:** 25 mars 2022 à 14:43:10 »

Salut,

Je n'arrive pas à faire fonctionner un VPN IPSEC site à site entre 2 UDM Pro lorsqu'une Livebox se trouve sur l'un des sites.

J'ai bien compris qu'on ne pouvait pas passer une Livebox en mode bridge mais là j'ai un besoin urgent chez un client avec une vieille Livebox3 et son ONT.

A votre avis est-ce que je peux fonctionner en PPOE en utilisant l'ONT sur le WAN de l'UDM Pro ?

ubune · « **Réponse #1 le:** 25 mars 2022 à 15:20:33 »

Citation de: Coroebus le 25 mars 2022 à 14:43:10

Salut,

Je n'arrive pas à faire fonctionner un VPN IPSEC site à site entre 2 UDM Pro lorsqu'une Livebox se trouve sur l'un des sites.

J'ai bien compris qu'on ne pouvait pas passer une Livebox en mode bridge mais là j'ai un besoin urgent chez un client avec une vieille Livebox3 et son ONT.

A votre avis est-ce que je peux fonctionner en PPOE en utilisant l'ONT sur le WAN de l'UDM Pro ?

Hello,
Tu as des log ? Tu as pu vérifier les Ph1 et Ph2 ?
Egalement, redirige les port UDP 500 et 4500 vers ton UDM derrière la box, vérifie que le NAT-T est bien valide ou essaye en ikev2. ça devrait fonctionner.
Le pppoe commence à être déprécié, essaie de remplacer la box en dhcp plutôt.

Coroebus · « **Réponse #2 le:** 25 mars 2022 à 15:45:21 »

Non pas de logs, sur UDM pro c’est pas simple de les récupérer.

J’ai mis l’UDM en DMZ mais ça ne change pas.
Je me demande si le port 1703 ne serait pas bloqué par la livebox

iMarco27 · « **Réponse #3 le:** 25 mars 2022 à 17:28:26 »

Ah si les logs de l'UDMP sont faciles à récupérer : ssh puis tail -f sur /var/log/messages

Attention Livebox Pro fait serveur VPN, donc à voir si les ports 500 et 4500 ne sont pas aspirés par la Livebox.

Autre point, dans un S2S IKEv2, il n'y a besoin que d'un côté directement accessible, mais pas 0. On appelle ça un initiateur. Vérifie qu'au moins un pair est accessible sur le port 500 et 4500 (+ AH et ESP)

Coroebus · « **Réponse #4 le:** 25 mars 2022 à 17:32:51 »

Ok merci !

ngi · « **Réponse #5 le:** 24 juin 2022 à 11:54:35 »

Bonjour, je relance un peu, je cherche aussi à faire du VPN entre 2 site derrières des LiveBox et UDM pro, mais je ny arrive pas. Avez vous réussi?

nscheffer · « **Réponse #6 le:** 24 juin 2022 à 17:09:47 »

Citation de: ngi le 24 juin 2022 à 11:54:35

Bonjour, je relance un peu, je cherche aussi à faire du VPN entre 2 site derrières des LiveBox et UDM pro, mais je ny arrive pas. Avez vous réussi?

La difficulté est que les deux sites avec les livebox sont avec des IPv4 dynamiques !

Dans ce que je connais :
- du bon vieux DynDNS pour avoir un FQDN à utiliser dans les configs VPN de chaque coté
- sinon utiliser un service de VPN automatique comme chez Cisco Meraki (très facile à utiliser), Fortinet avec OCVPN, etc...

La deuxième approche utilise un service sur Internet ou chaque site s'enregistre et reçoit automatiquement la ou les listes des tunnels VPN à établir avec le ou les sites distants sur les IPs même si on a que des IP dynamiques.

Sur Ubiquiti avec un UDM Pro je sais pas si on a un service équivalent ?

xp25 · « **Réponse #7 le:** 24 juin 2022 à 23:36:03 »

Merci pour l'astuce nscheffer