Topic Zyxel | USG

Répondre
dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

ah bha oui, moi je te parle en debit pur !
Quelque part, c'est lié.
Pendant que le routeur cherche ou envoyer un paquet, il en traite pas un autre.
Tu réfléchi comme Mme Michu :D

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

*passer de routeur à bridge = defonçage par ma waf !! :o
... elle ne peut plus utiliser l'app de la freebox pour zapper à la place de la télécommande !
Tu perd aussi airplay et bien sur le client dlna

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

/noob inside

A présent, je souhaite accéder à partir de mon Android en 3G/4G connecté en VPN vers l'ip de mon LAN 192.168.2.210

C'est bien dans les règles de routage / Edit Policy route ?
Utilisateur : VPN Groupe
Entrant : Defaut L2TP
Source : Wan1
Destination : any
Code DSCP : any
Service : any
Port source : any
Saut suivant : LAN 1
Marquage : preserve
SNAT : outgoin-interface
BVM : 0

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Comment...
accéder à partir de mon Android en 3G/4G connecté en VPN vers l'ip de mon LAN 192.168.2.210

C'est bien dans les règles de routage / Edit Policy route ?
Utilisateur : VPN Groupe
Entrant : Defaut L2TP
Source : Wan1
Destination : any
Code DSCP : any
Service : any
Port source : any
Saut suivant : LAN 1
Marquage : preserve
SNAT : outgoin-interface
BVM : 0
???

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

pitié, repasse le en anglais, ya les 3/4 des traductions qui sont pourries voir erronées !!!

t'arrive a pinger la patte WAN de ton microtik déjà ?

ensuite, non, tu t'es planté dans ton routage
entrant: any
source address: L2TP_POOL (ton pool d'adresses affecté au client L2TP)
port any
saut suivant: l'IP WAN de ton mikrotik (type Gateway a sélectionner)
SNAT: outgoing interface


Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

En fait je conserve le mikrotik juste pour le dhcp statique !

Le LAN 1 du zyxel est connecté au mirkotik avec une IP fixe 192.168.2.2 du LAN.
Le dhcp du zyxel est désactivé sur le LAN 1.

Merci je vais tester.

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

quand je dis patte WAN du microtik, c'est bien sur son interface connectée au Zyxel

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Donc DMZ.

En fait je souhaite que le vpn n'accède qu'à 1 seul ip sur le Lan : 192.168.2.210

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

Ça c'est au niveau du firewall du zyxel que tu dois filtrer et/ou du mikrotic

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Dans les Log
Temps 2017-01-29 14:12:06
Priorité error
Catégorie IPSec
Message SPI: 0x0 (0) SEQ: 0x0 (0) No rule found, Dropping UDP packet
Source 80.12.xx.xxx:4500 (IP Orange mobile)
Destination 78.2xx.xx.xxx:4500 (IP FREE ADSL)
Remarque : ipsec

je m'y prends mal quelque part, pouvez m'aider ?

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

Le tunnel est ouvert quand tu as cette erreur ?
Ou c'est justement a l'établissement de la connexion ?

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Le tunnel est ouvert

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

Nat-t activé?
Meme si ça devrait pas gêner vu que tu as les ip publiques de chaque côté mais ça m'a aidé sur des connexions mobiles

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

En cherchant sur le net, la solution au problème se tourne vers le "Nat passthrough" mais je ne pige pas quoi indiquer dans le menu Nat : à aucun moment dans les menus deroulant l2tp / ipsec... m'est proposé :/

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

Cheerche dans la conf ipsec ou de ta vpn gateway, le nat-t c'est la

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Dans VPN > IPSEC VPN, onglet Passerelle VPN : VPN Gateway Default L2TP_VPN_GW

Paramètre Phase 1 :
Durée de vie SA : 86400
Mode de négociation : Main
Proposition : 3DES / SHA1, 2DES / MD5, DES / SHA1
Groupe de clés DH2
[#ff0000]Transversal NAT : case cochée[/#ff0000]
Dead Peer Detection (DPD) : case cochée

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Dans VPN > IPSEC VPN, onglet Connexion VPN > Default L2TP_VPN_Connection

Stratégie : Wan 1_IP : Interface IP, 78.228.xx.xxx

Réglage phase 2 :
Durée de vie SA : 86400
Protocole d'activation : ESP
Encapsulation : Transport
Proposition : AES256 / SHA256, 3DES / SHA1, AES128 / SHA256
Perfect Forward Secrecy (PFS) : none

Paramètre associés
Zone : IPSEC_VPN

Nat Trafic d'entrée / sortie
Trafic de sortie > source NAT : case décochée
Trafic d'entrée > source NAT : case décochée
Nat de edestination : vide

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Les LOG :
Image

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

regarde la ligne 4
tu verras que coté orange c'est naté ! (l'IP de la Policy du tunnel n'est pas la même que ton IP "publique" de ton smartphone)
pas impossible qu'ils filtrent du coup :/

PS: t'aurais du mieux lire les logs, on voit ton IP publique free :D

dans LOG/VPN minotor/Ipsec ou L2tp, tu auras les tunnels établis avec ce qu'ils acceptent de faire passer dedans.
tout ce qui correspond pas au champ Policy, le routeur va les jeter (et loguer la ligne que tu indiqué en rouge)

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

je repose ma question, avant d'essayer de faire de la merde sur un smartphone avec un FAI bancale, Est-ce que ça marche a partir d'un PC connecté derrière une box ?

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

PS: t'aurais du mieux lire les logs, on voit ton IP publique free :D
J'ai envoyé l'image puis modifié entre ta réponse & mon poste ...
Est elle encore visible en relecture ??
regarde la ligne 4
tu verras que coté orange c'est naté ! (l'IP de la Policy du tunnel n'est pas la même que ton IP "publique" de ton smartphone)
pas impossible qu'ils filtrent du coup :/
Je suis chez Sosh, en carte SIM secondaire (option Multisim DATA only 5€ / mois)
=> le téléphone est un Xiaomi Redmi Note Pro 3 sous MUI 8 / Android 6.01

Sur les forums Sosh, discussion des problèmes similaires en Sosh / SIM secondaire & VPN :
-> Woozoo a posté le 23-01-2017 20 : https://communaute.sosh.fr/t5/Param%C3% ... -p/2035190
-> Sartog, le 24-12-2015 : https://communaute.sosh.fr/t5/Les-forfa ... -p/1893578
:o :fou: :o
dans LOG/VPN minotor/Ipsec ou L2tp, tu auras les tunnels établis avec ce qu'ils acceptent de faire passer dedans.
tout ce qui correspond pas au champ Policy, le routeur va les jeter (et loguer la ligne que tu indiqué en rouge)
L'IP 212.95.xx.xxx est celle du Wifi d'une boite où j'interviens today... résultat idem que précédemment en ligne 4

Voici :

Image

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

Oui, on voit toujours sur le screen precedent ton ip publique free en ligne 4

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Oui, on voit toujours sur le screen precedent ton ip publique free en ligne 4
Merci pour ta vigilance ! :jap:
Est-ce que ça marche a partir d'un PC connecté derrière une box?
Testé et fonctionnel à partir d'un PC du taff !
(Windows 7 Pro / réseau d'entreprise avec domaine)

dsebire
Messages : 10409
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

bah maintenant tu connecte le PC que tu sait OK sur ton mobile et tu teste.
tu verras si c'est l'operateur ou le client VPN du tel qui bloque

Avatar de l’utilisateur
augur1
Messages : 10840
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

iPhone & [#FF5000]Orange Business[/#FF5000]

Image

... l'abonnement semble également être NATé mais ça fonctionne !

Répondre