Merci pour ta réponse surtout à cette heure là lol
Je te met mon infra en PJ, elle date du PPPoe Orange mais le principe reste le même, juste un ER-6 devant)
Le forti est en 192.168.1.200
Les AP sont juste la pour la wifi interne (et le lab)
Le but du VPN c'est de pouvoir récupérer des fichiers perso au travers du VPN tout en bloquant tout le reste.
Actuellement les seuls ports ouverts sont LAN ==> WAN et le trafic entrant lui est filtré
J'ai vu que l'IPSec utilisait trois à quatre ports ?
"Here are the ports and protocols:
Protocol: UDP, port 500 (for IKE, to manage encryption keys)
Protocol: UDP, port 4500 (for IPSEC NAT-Traversal mode)
Protocol: ESP, value 50 (for IPSEC)
Protocol: AH, value 51 (for IPSEC)
"
Aussi j'ai configuré des FortiToken, je sais pas si ça change la conf mais au cas où