Kbox V2 et VPN IPSEC

Démarré par Jerry, 08 Février 2019 à 13:52:01

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour,
Je dispose d'un VPN employeur apriori en IPSEC.
Nouvellement arrivé sur la fibre KNet se constate que c'est non fonctionnel alors que en ADSL et 4G le PC est toujours opérationnel.
Auriez vous une solution ?
D'avance merci de votre support.

Salut,

Idéalement, il faudrait récupérer les échanges entre ton PC et le concentrateur VPN de ton entreprise avec Wireshark.

Et vérifier avec le sysadmin de ton entreprise ce qui ne va pas, notamment au niveau des échanges IKE.
Nothing to see here.

Essayez d'assigner une IP fixe à votre PC, puis de rediriger les ports 500 et 4500 udp+tcp vers cette IP.  Si ça ne marche pas, il faudra effectivement un dump avec wireshark comme le suggère Nh3xus

Hello Vincent,

J'ai la Kbox v1, et les tunnels IPSec fonctionnent bien avec un PC pro qui monte un tunnel en IKEv1 vers du ASA.

Du coup, je demande si vous avez constaté des soucis sur la Kbox v2 avec le Nat-Traversal des tunnels IPSec ?

C'est peut-être une piste, ou pas. :)

Nothing to see here.

#4
Bonjour,
Je viens de tester l'ouverture des ports 500 TCP/UPD et 4500 TCP/UDP. Identique pas de ping
J'ai tenté la DMZ. Idem
J'ai installé wireshark mais ca parle beaucoup. Auriez vous un tuto ?
Merci de votre support.

Ca va pas faire avancer le truc, mais j'ai un VPN aussi pour le boulot en IPSec et ça fonctionne.

Ceci dit, dans le passé, j'avais eu un problème similaire où le VPN ne voulait pas remonter suite à changement de box (et d'IP). La configuration était bonne, la nouvelle IP prise en compte, c'était un peu incompréhensible. On s'était cassé un peu la tête avec Anthony sans trop savoir d'où venait le problème.

Au final, le simple fait de redémarrer le pfSense (côté entreprise donc) a fait remonter le VPN, sans retoucher à la configuration.

J'ai rencontré une seconde fois, mais je ne me rappelle plus vraiment du contexte (certainement en passant de la Kbox V2 à V2b ou au switch des adresses IP). J'ai reperdu un peu de temps jusqu'à me rappeler de la fois précédente... de nouveau reboot côté employeur et c'est remonté. Et le reste du temps, c'est ultra stable !

Je ne dis pas que ça va fonctionner, mais "dans le doute, reboot", vous pourriez demander à votre employeur de redémarrer la machine qui lui fait office de serveur VPN ? C'est un simple retour d'expérience vécue...
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

#6
Vu l'infra on ne peut pas redémarrer mais ton message me fais garder espoir  ;)