Forum Clubic

Vpn + routage sur une livebox pro v2

Bonjour,

J’essaye de configurer le routage sur une Livebox Pro v2.
J’ai une agence avec la livebox et un siège social avec un gros routeur/firewall NetASQ.

A : LAN 1 du siège : 10.1.1.250 /24
B : LAN 2 du siège : 10.1.2.250 /24
X : LAN de l’agence : 10.1.100.250 / 24

Actuellement un VPN IPsec est en place entre le X et A pour que l’agence puisse accéder aux ressources sur un serveur en 10.1.1.1
Je souhaite à présent rajouter du routage pour que X puisse communiquer avec B via le VPN
J’ai donc rajouté dans le routage de la livebox (Configuration > Paramètres avancés > Routage) :
Réseau de destination : 10.1.2.0
Masque du sous-réseau de destination : 255.255.255.0
Passerelle : 10.1.1.250
Interface : LAN
Métrique : 10
Activer : oui

malheureusement un simple ping de X vers B n’a pas de réponse. :frowning:
Je pense même que la requête ping ne passe pas dans le VPN (et donc n’arrive pas au routeur du siège)

Quelqu’un pourrait-il m’aider ?
Merci d’avance !!! :slight_smile:

Bonjour,

Je en sais pas quel équipement est sur le site B, et peux être veux tu passer par le site A pour atteindre B pour diverses fonctionnalités mais si tu veux aller direct de X vers B, il faut que tu mette en passerelle 10.1.100.250 et non 10.1.1.250
Ensuite si tu veux passer par A pour aller à B il faut aussi une route entre A et B.

Bon courage

sur A, il y a des serveurs applicatifs et sur B il y a un serveur de fichiers NAS

tout simplement parce qu’il n’est pas possible (d’après mes tests) avec une livebox de configurer un VPN IPsec avec plusieurs extrémités (A et B)

je vais essayer mais cela ne me parait pas cohérent… ne faut-il pas spécifier la passerelle la plus “proche” du réseau cible ET connu/accessible par la livebox ?

normalement il n’y a pas besoin car ce sont des réseaux internes, gérés implicitement… actuellement un équipement sur A accéde à B et inversement sans configuration particulière

merci :slight_smile:

J’avais pas tilté sur le réseau A et B mais en relisant effectivement les deux sont au siège je pensais que c’était des sites distants. D?où ma questions des équipements qui sous entendait quel routeurs? et non serveurs .

Malheureusement je ne connais pas la Livebox pour sa partie VPN, j’ai eu tellement de bug avec que même au domicile au bout de 3 jours avec la Livebox, j’ai fini par m’acheter un routeur alors de la à créer un VPN d’entreprise je ne m’amuserais pas à ça. Maintenant quand il y a un existant, pas toujours simple de faire changer le matériel.

Il faudrait regarder du côté du firewall. Je me souvient avoir eu le cas du côté de Rennes pour un problème similaire avec un Netasq d’un côté et je crois un Zyxel de l’autre. C’était au niveau du zyxel qu’il fallait créer une règle au niveau du pare feu.

Bonjour,

j’aurai bien aimé remplacer mes nombreuses livebox pro v2 par un vrai modem-routeur mais le budget serait trop conséquent … :-(:

Si la méthode du routage n’est pas possible…
est-ce qu’il est techniquement possible de gérer un VPN IPsec avec 2 extrémités d’un coté ?