Auteur Sujet: VPN site à site Cisco RV320 sur Livebox (Lu 4201 fois)

joplo · « **Réponse #12 le:** 14 juillet 2020 à 00:36:09 »

J'ai coché NAT transversal des deux côtés mais rien n'y fait. Toujours un rafraîchissement et "en attente de connexion" lorsque je tente une connexion. Les routeurs étant placés en DMZ je n'ai pas ouvert de port sur les Livebox. Pensez-vous que, malgré la DMZ, il faut ouvrir les ports pour IPSec et IKEv2 ?

J'ai comparé les deux configurations et tout semble coordonner.

kgersen · « **Réponse #13 le:** 14 juillet 2020 à 01:12:35 »

oui dmz devrait suffire.

un truc qui me chagrine, les IP WAN des cisco sont a quelles valeurs? (visible la partie 'récapitulatif systeme' de chaque site).

un autre truc corollaire qui me chagrine: la valeur de la 2eme ligne (adresse IP) de chaque section 'configuration du groupe local'. en principe on met l'ip wan du router ou on met l'ip public de la livebox. la on dirait l'ip lan ... c'est pas logique

bref un truc comme ca n'est pas bon ca c'est le même réseau:

sinon tes routeurs sont bien a jour niveau firmware ?

joplo · « **Réponse #14 le:** 14 juillet 2020 à 01:40:57 »

Je viens de faire les mise à jour (version juin 2020) mais le problème persiste (capture du bureau B juste avant de faire la màj).

Voici les configurations des routeurs (cf. captures).

Les Livebox sur les deux sites sont sur 192.168.1.2 mais du côté des routeurs, chacun à son réseau (bureau A en 192.168.1.0 et bureau B en 192.168.4.0).
Les routeurs Cisco sur les deux sites sont dans la DMZ sur 192.168.1.1.

kgersen · « **Réponse #15 le:** 14 juillet 2020 à 11:11:52 »

pas étonnant que ca ne marche pas donc. aucun flux n'arrive sur routeur A il es mal configuré.

- routeur A: il ne faut pas le meme subnet coté WAN et coté LAN. il faut changer l'ip lan et le dhcp pour mettre autre chose que 192.168.1.x ou changer dans la livebox.

- routeur A et B: 2eme ligne partie groupe local : mettre l'ip public du coté ou on est