[résolu] VPN site à site

Message par **kalistyan** » jeu. 25 févr. 2010 03:47

les gens,

Bon cela fait plus de 2 heures que j'essaye de monter un tunnel VPN entre deux sites

En détail :

@Home, configuration normale Modem + firewall
Plusieurs VPN de montés sur différents part-feu et aucun soucis

@Client, configuration suivante : livebox + ZyWall 2 plus

Sur la livebox, j'ai désactivé le filtrage & activé la DMZ (ZyWall 2 plus)

Règles sur le part-feu (ZyWall 2 plus) :

Packet Direction WAN to WAN

source : any
destination : any

Services : IPSEC_TUNNEL (ESP:0) - IPSEC_TRANSPORT/TUNNEL (AH:0) IKE(UDP:500) VPN_NAT_T_(UDP:4500)

Côté logs :

Code : Tout sélectionner

2010-02-25 03:41:06 IKE Packet Retransmit 2X7.XXX.XXX.X84 8X.1XX.XX3.1XX IKE

Code : Tout sélectionner

2010-02-25 03:41:06 The cookie pair is : 0x96D83D03CD199AA0 / 0x0000000000000000 2X7.XXX.XXX.X84 8X.1XX.XX3.1XX  IKE

Quelques soit la configuration, avec ou sans NAT Traversal, ESP / 3DES / DES / SHA1 etc... j'obtins tjrs l'erreur ci-dessus

A vous

Message par **kalistyan** » jeu. 25 févr. 2010 14:52

Rule [Support] Tunnel built successfully

Dans les paramètres du ZyWall champ "my adress" j'avais entré l'ip WAN du client (ce qui me semblait logique) il a suffit de le remplacer par 0.0.0.0 (cf. image) pour que le tunnel puisse être monté

Message par **Zedoune** » jeu. 25 févr. 2010 15:13

T'as trouvé ça par hasard qu'il fallait mettre 0.0.0.0 ?

Message par **kalistyan** » jeu. 25 févr. 2010 15:22

Ouep

A force de chercher des infos sur le net, j'suis tombé sur l'imaga ci-dessus

d'où un test avec l'ip 0.0.0.0

Message par **Kronick** » jeu. 25 févr. 2010 16:53

super \o/

Message par **micha30000** » jeu. 11 mars 2010 08:32

0.0.0.0 = anynet