Bonjour à tous,
 
Je sollicite votre aide pour effectuer une configuration "IPSec VPN Site to Site" entre un routeur Allied Telesis AR4050S et un Allied Telesis AR2010V
 
Je n'arrive pas à faire monter le VPN entre les deux sites, et ce malgré moult tests
 
AR4050S : Routeur "Core" qui se trouvent derrière un Routeur Internet avec une IP Fixe
 
AR2010V : Routeur "Distant" relié via une clé 4G avec une IP dynamique  
 
J'ai suivi la documentation d'Allied concernant ce sujet : https://www.alliedtelesis.com/sites [...] _guide.pdf
 
Problème : l'AR2010 communique comme quoi l'interface "tunnel1" est montée et UP, alors que le 4050S indique qu'elle est down.
 
Pour info, j'ai naté les ports 500 et 4500 vers l'IP privée de mon AR4050S
 
Avez-vous déjà configuré ce genre d'appareil  ? Avez-vous effectué une configuration spécifique à un moment donné ?  
 
Merci d'avance de votre réponse et très bon après-midi

Je l'ai fait sur plusieurs, en revanche je monte le tunnel sur l'IP publique de chaque coté.

Merci pour ta réponse.
 
Du côté Site distant je n'ai pas d'IP publique vu que je suis en 4G. C'est en partie mon problème :-/

Si tu n'as pas d'IP publique, tu ne peux donc pas faire de VPN IPSEC avec le bureau distant car ce n'est pas routable sur l'internet.. (Techniquement ça l'est, mais ce n'est pas permis pour des raisons logiques).

Hum je vois, que me conseils-tu donc pour remédier à ce problème ?

Un VPN chez un FAI Alternatif (MilkyWAN, Midways-Network) avec une IP publique dédiée

Bonjour,
 
Assez facilement, un vps OVH et deux boitiers Mikrotik avec une configuration OpenVPN.

Merci pour vos réponses ! Mais je dispose de ces 2 appareils que je dois utiliser. Je n'ai donc qu'une seule IP fixe possible vu que l'autre est relié en 4G (pas d'arrivée physique sur le site) et le VPN doit m'être propriétaire  
 

 
Sur mikrotik, tu peux faire du montage de VPN IPSEC en DNS. Les boîtiers sont des simples clients VPN.
 
[admin@MikroTik] /interface ovpn-client> print
Flags: X - disabled, R - running
 0  R name="ovpn-out2" mac-address=FE:F4:BB:A1:7D:3B max-mtu=1400 connect-to=vpn-xxxx.xxx.com port=8081 mode=ip user="xxx" password="" profile=default-encryption
      certificate=none auth=sha1 cipher=aes256 add-default-route=no

ça m'a l'air vraiment sympa, mais je me dois d'utiliser le matériel à disposition et malgré les docs que je lis, impossible à faire passer le tunnel :-/

c'est quoi ton abonnement 4G ?
si il n'a pas d'IP publique mais une IP nattée (ce qui est quasi toujours le cas) tu ne pourras pas monter de tunnel ipsec dessus

J'ai un abonnement Data Illimité (en Suisse pour préciser)  
 
Ok donc l'IPSec j'oublie, qu'en est-il d'OpenVPN Ou L2TP VPN ?  
 
Merci de votre aide !

Le site to site en l2tp c’est pas conseillé (le l2tp c’est pour du client to site).. ou alors l2tp over ipsec mais le dilemme reviens  
Je n’ai jamais fait d’OpenVPN, a voir avec les pros

Hello,
 
Je viens de prendre un peu de temps et regarder ces 2 modèles de routeur.
Il sont assez complet, le plus simple côté connexion 4G est de se connecter sur la partie "Core" à travers un "SSL VPN".
Il te faudra donc créer les utilisateurs côté CORE et ces derniers devront s'y connecter manuellement.
 
C'est tout indiqué ici :
 
https://www.alliedtelesis.com/sites [...] s_revb.pdf
 
Hop Suisse ! :-)

Merci Charon_ pour ta recherche et ton message !  
 
J'étais effectivement tombé sur ce schéma mais je n'ai pas trouvé d'exemple concret de mise en route avec la config' à passer (et j'ai surtout ce problème de NAT entre deux qui, je pense, me cause quelques soucis)
 
Je vais regarder tout ça ;-)