SMPFR

ah bha oui, moi je te parle en debit pur !

Quelque part, c'est lié.
Pendant que le routeur cherche ou envoyer un paquet, il en traite pas un autre.
Tu réfléchi comme Mme Michu

*passer de routeur à bridge = defonçage par ma waf !!
... elle ne peut plus utiliser l'app de la freebox pour zapper à la place de la télécommande !

Tu perd aussi airplay et bien sur le client dlna

/noob inside

A présent, je souhaite accéder à partir de mon Android en 3G/4G connecté en VPN vers l'ip de mon LAN 192.168.2.210

C'est bien dans les règles de routage / Edit Policy route ?

Utilisateur : VPN Groupe
Entrant : Defaut L2TP
Source : Wan1
Destination : any
Code DSCP : any
Service : any
Port source : any
Saut suivant : LAN 1
Marquage : preserve
SNAT : outgoin-interface
BVM : 0

Comment...

accéder à partir de mon Android en 3G/4G connecté en VPN vers l'ip de mon LAN 192.168.2.210

C'est bien dans les règles de routage / Edit Policy route ?

Utilisateur : VPN Groupe
Entrant : Defaut L2TP
Source : Wan1
Destination : any
Code DSCP : any
Service : any
Port source : any
Saut suivant : LAN 1
Marquage : preserve
SNAT : outgoin-interface
BVM : 0

???

pitié, repasse le en anglais, ya les 3/4 des traductions qui sont pourries voir erronées !!!

t'arrive a pinger la patte WAN de ton microtik déjà ?

ensuite, non, tu t'es planté dans ton routage
entrant: any
source address: L2TP_POOL (ton pool d'adresses affecté au client L2TP)
port any
saut suivant: l'IP WAN de ton mikrotik (type Gateway a sélectionner)
SNAT: outgoing interface

En fait je conserve le mikrotik juste pour le dhcp statique !

Le LAN 1 du zyxel est connecté au mirkotik avec une IP fixe 192.168.2.2 du LAN.
Le dhcp du zyxel est désactivé sur le LAN 1.

Merci je vais tester.

quand je dis patte WAN du microtik, c'est bien sur son interface connectée au Zyxel

Donc DMZ.

En fait je souhaite que le vpn n'accède qu'à 1 seul ip sur le Lan : 192.168.2.210

Ça c'est au niveau du firewall du zyxel que tu dois filtrer et/ou du mikrotic

Dans les Log
Temps 2017-01-29 14:12:06
Priorité error
Catégorie IPSec
Message SPI: 0x0 (0) SEQ: 0x0 (0) No rule found, Dropping UDP packet
Source 80.12.xx.xxx:4500 (IP Orange mobile)
Destination 78.2xx.xx.xxx:4500 (IP FREE ADSL)
Remarque : ipsec

je m'y prends mal quelque part, pouvez m'aider ?

Le tunnel est ouvert quand tu as cette erreur ?
Ou c'est justement a l'établissement de la connexion ?

Le tunnel est ouvert

Nat-t activé?
Meme si ça devrait pas gêner vu que tu as les ip publiques de chaque côté mais ça m'a aidé sur des connexions mobiles

En cherchant sur le net, la solution au problème se tourne vers le "Nat passthrough" mais je ne pige pas quoi indiquer dans le menu Nat : à aucun moment dans les menus deroulant l2tp / ipsec... m'est proposé :/

Cheerche dans la conf ipsec ou de ta vpn gateway, le nat-t c'est la

Dans VPN > IPSEC VPN, onglet Passerelle VPN : VPN Gateway Default L2TP_VPN_GW

Paramètre Phase 1 :
Durée de vie SA : 86400
Mode de négociation : Main
Proposition : 3DES / SHA1, 2DES / MD5, DES / SHA1
Groupe de clés DH2
[#ff0000]Transversal NAT : case cochée[/#ff0000]
Dead Peer Detection (DPD) : case cochée

Dans VPN > IPSEC VPN, onglet Connexion VPN > Default L2TP_VPN_Connection

Stratégie : Wan 1_IP : Interface IP, 78.228.xx.xxx

Réglage phase 2 :
Durée de vie SA : 86400
Protocole d'activation : ESP
Encapsulation : Transport
Proposition : AES256 / SHA256, 3DES / SHA1, AES128 / SHA256
Perfect Forward Secrecy (PFS) : none

Paramètre associés
Zone : IPSEC_VPN

Nat Trafic d'entrée / sortie
Trafic de sortie > source NAT : case décochée
Trafic d'entrée > source NAT : case décochée
Nat de edestination : vide

Les LOG :

regarde la ligne 4
tu verras que coté orange c'est naté ! (l'IP de la Policy du tunnel n'est pas la même que ton IP "publique" de ton smartphone)
pas impossible qu'ils filtrent du coup :/

PS: t'aurais du mieux lire les logs, on voit ton IP publique free

dans LOG/VPN minotor/Ipsec ou L2tp, tu auras les tunnels établis avec ce qu'ils acceptent de faire passer dedans.
tout ce qui correspond pas au champ Policy, le routeur va les jeter (et loguer la ligne que tu indiqué en rouge)

je repose ma question, avant d'essayer de faire de la merde sur un smartphone avec un FAI bancale, Est-ce que ça marche a partir d'un PC connecté derrière une box ?

PS: t'aurais du mieux lire les logs, on voit ton IP publique free

J'ai envoyé l'image puis modifié entre ta réponse & mon poste ...
Est elle encore visible en relecture ??

regarde la ligne 4
tu verras que coté orange c'est naté ! (l'IP de la Policy du tunnel n'est pas la même que ton IP "publique" de ton smartphone)
pas impossible qu'ils filtrent du coup :/

Je suis chez Sosh, en carte SIM secondaire (option Multisim DATA only 5€ / mois)
=> le téléphone est un Xiaomi Redmi Note Pro 3 sous MUI 8 / Android 6.01

Sur les forums Sosh, discussion des problèmes similaires en Sosh / SIM secondaire & VPN :
-> Woozoo a posté le 23-01-2017 20 : https://communaute.sosh.fr/t5/Param%C3% ... -p/2035190
-> Sartog, le 24-12-2015 : https://communaute.sosh.fr/t5/Les-forfa ... -p/1893578

dans LOG/VPN minotor/Ipsec ou L2tp, tu auras les tunnels établis avec ce qu'ils acceptent de faire passer dedans.
tout ce qui correspond pas au champ Policy, le routeur va les jeter (et loguer la ligne que tu indiqué en rouge)

L'IP 212.95.xx.xxx est celle du Wifi d'une boite où j'interviens today... résultat idem que précédemment en ligne 4

Voici :

Oui, on voit toujours sur le screen precedent ton ip publique free en ligne 4

Oui, on voit toujours sur le screen precedent ton ip publique free en ligne 4

Merci pour ta vigilance !

Est-ce que ça marche a partir d'un PC connecté derrière une box?

Testé et fonctionnel à partir d'un PC du taff !
(Windows 7 Pro / réseau d'entreprise avec domaine)

bah maintenant tu connecte le PC que tu sait OK sur ton mobile et tu teste.
tu verras si c'est l'operateur ou le client VPN du tel qui bloque

iPhone & [#FF5000]Orange Business[/#FF5000]



... l'abonnement semble également être NATé mais ça fonctionne !