Bonjour à tous,
je suis actuellement en train de m'arracher les cheveux sur la mise en place d'un VPN net-to-net entre 2 de nos agences avec le service IPsec de Zentyal (donc OpenSwan).
Le problème c'est que ces serveurs zentyal qui sont derrière des box qui font du NAT, font eux-mêmes du NAT entre le LAN et les réseaux des box. Du coup quoi que je teste comme valeurs d'adresses ip dans left et right, impossible de faire monter le tunnel.  
Un petit schéma explicatif valant mieux qu'un long discours :

 
Le but est de monter un tunnel IPSec entre les 2 sites donc, en utilisant les Freebox. Pour l'instant je ne peux pas mettre les freebox en mode bridge sinon les invités ne peuvent pas se connecter en wifi donc si vous avez une solution je suis preneur !

Je ne connais pas Zentyal mais il semble apte à gérer plusieurs interfaces.
 
Le but serait donc de passer tes Freebox en bridge puis de gérer un second LAN pour le WIFI invité avec Zentyal.

Hum, tu va beaucoup t'emmerder si tu laisses tes boxes en nat... surtout que si je me souviens bien, le ipsec/l2tp derrière du nat nécessite d'avoir un nat configuré pour laisser passer proprement l'ipsec, et je pense pas que la config routeur freebox te le permette.
 
A mon avis, la moindre emmerde, c'est plutot de laisser tes boxes en bridge, et d'investir dans un point d'accès wifi à 30€ pour chacun des sites... moins d'emmerdes et une séparation claire entre l'accès internet et l'accès wifi.

C'est ce qie je pense. La je vais tester sur 2 autres serveurs avec les freebox en mode bridge, vais voir si ca va mieux.