Caps Services - Forum

K-net => Internet => Discussion démarrée par: Jerry le 08 Février 2019 à 13:52:01

Titre: Kbox V2 et VPN IPSEC
Posté par: Jerry le 08 Février 2019 à 13:52:01
Bonjour,
Je dispose d'un VPN employeur apriori en IPSEC.
Nouvellement arrivé sur la fibre KNet se constate que c'est non fonctionnel alors que en ADSL et 4G le PC est toujours opérationnel.
Auriez vous une solution ?
D'avance merci de votre support.
Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Nh3xus le 08 Février 2019 à 17:20:20
Salut,

Idéalement, il faudrait récupérer les échanges entre ton PC et le concentrateur VPN de ton entreprise avec Wireshark.

Et vérifier avec le sysadmin de ton entreprise ce qui ne va pas, notamment au niveau des échanges IKE.
Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Vincent O le 08 Février 2019 à 20:38:35
Essayez d'assigner une IP fixe à votre PC, puis de rediriger les ports 500 et 4500 udp+tcp vers cette IP.  Si ça ne marche pas, il faudra effectivement un dump avec wireshark comme le suggère Nh3xus
Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Nh3xus le 09 Février 2019 à 01:36:57
Hello Vincent,

J'ai la Kbox v1, et les tunnels IPSec fonctionnent bien avec un PC pro qui monte un tunnel en IKEv1 vers du ASA.

Du coup, je demande si vous avez constaté des soucis sur la Kbox v2 avec le Nat-Traversal des tunnels IPSec ?

C'est peut-être une piste, ou pas. :)

Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Jerry le 08 Mars 2019 à 09:07:17
Bonjour,
Je viens de tester l'ouverture des ports 500 TCP/UPD et 4500 TCP/UDP. Identique pas de ping
J'ai tenté la DMZ. Idem
J'ai installé wireshark mais ca parle beaucoup. Auriez vous un tuto ?
Merci de votre support.
Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Loïc (54) le 08 Mars 2019 à 09:29:08
Ca va pas faire avancer le truc, mais j'ai un VPN aussi pour le boulot en IPSec et ça fonctionne.

Ceci dit, dans le passé, j'avais eu un problème similaire où le VPN ne voulait pas remonter suite à changement de box (et d'IP). La configuration était bonne, la nouvelle IP prise en compte, c'était un peu incompréhensible. On s'était cassé un peu la tête avec Anthony sans trop savoir d'où venait le problème.

Au final, le simple fait de redémarrer le pfSense (côté entreprise donc) a fait remonter le VPN, sans retoucher à la configuration.

J'ai rencontré une seconde fois, mais je ne me rappelle plus vraiment du contexte (certainement en passant de la Kbox V2 à V2b ou au switch des adresses IP). J'ai reperdu un peu de temps jusqu'à me rappeler de la fois précédente... de nouveau reboot côté employeur et c'est remonté. Et le reste du temps, c'est ultra stable !

Je ne dis pas que ça va fonctionner, mais "dans le doute, reboot", vous pourriez demander à votre employeur de redémarrer la machine qui lui fait office de serveur VPN ? C'est un simple retour d'expérience vécue...
Titre: Re : Kbox V2 et VPN IPSEC
Posté par: Jerry le 08 Mars 2019 à 10:37:27
Vu l'infra on ne peut pas redémarrer mais ton message me fais garder espoir  ;)