Bonjour chers amis hdr.fr,
 
J'ai installé une Livebox Pro (la dernière, V5) fibre et je souhaite monter un VPN entre 2 sites.
 
Les paramètrages VPN de livebox étant faméliques, j'ai acheté un routeur VPN (Netgear BR200), mais je me demande si mon choix est judicieux    
En effet ce routeur VPN ne fera office que de VPN, il ne routera rien, ni ne sera connecté à internet puisque je dois conserver ma livebox fibre en frontal.
 
J'ai essayé de configurer mon routeur mais le VPN ne monte pas, j'ai mis une route statique sur ce routeur pour qu'il passe par la passerelle de la livebox pour atteindre l'ip du VPN à négocier. J'ai placé ce même routeur en DMZ de la livebox... Cela devrait donc fonctionner... A moins que le BR200 n'ouvre un VPN que via sa propre connexion, ici non utilisée puisque je passe par la livebox.
 
A moins qu'une subtilité m'échappe avec la livebox.
 
Qu'en pensez vous ?

Bonjour,
Un petit schéma d’interconnexion semble nécessaire ....  

Hum curieux :  
le Netgear BR200 est un ROUTEUR et le VPN met en jeux des opération de routage c'est sans aucun doute.
La livebox route tout vers le host désigné, pas de problème, mais il faut envoyer tout le trafic vers l'entrée WAN du routeur Netgear bien sur.
Dans ces conditions le Netgear ouvrira une session VPN en passant par la livebox évidement .
A plus

Bonsoir et merci pour ta réponse.
Pour le schéma  :    Internet --- LB  ----  NG (sur le port LAN)
C'est ce que je pensais, je dois utiliser le port WAN, sauf que c'est une livebox fibre, je ne peux pas m'en passer.Q1 : Je ne pense pas raccorder la livebox sur port WAN du du routeur, ce ne sont pas les mêmes protocoles, ça ne va pas fonctionner, ou alors...Il me faudrait un routeur en mode bridge, ce que ne permet pas ce routeur.Q3 : quel type de matériel répondrait à ce que je cherche faire ... ?
T'en penses quoi ?

Hello,
Oui mais il n'y a pas de mode bridge sur la livebox ... Mais je ,je ne pense pas que cela soit un problème , tout le trafic orienté vers le NG en entrant sur le port Wan , ton routeur NG fera le boulot, verifie en connectant un pc sur un port du NG il devrait pouvoir naviguer sur le net sans problème .
après viendra la config du VPN ...
A plus  

Tu as raison, ce n'est pas un modem routeur mais un routeur.
Avec le sous réseau 192.168.1.1/24 de la LV et un sous réseau 192.168.1.2/24 du Netgear cela devrait fonctionner.
 
Le VPN est déjà configuré.
 
Je vais tester demain, merci.

OK tu nous racontera ..  
A plus  

Bonsoir,
 
La configuration est ok, le routeur NG se connecte bien à internet par l'intermédiaire de la box mais lorsque j'essaie la connexion VPN avec une autre livebox v4, cela ne marche pas... Pas de log...
 
Je continue à chercher mais j'avance.

Hello,  
Tu dois utiliser un client vpn pour te connecter, il faut démarrer un serveur vpn a l'autre extrémité non ?  
A plus  

Oui j'ai paramétré la livebox en miroir avec ce que j'ai mis côté VPN Netgear avec la clé identique pour faire un VPN de site à site, on serait plus sur une architecture serveur - serveur, non ?
Existe t il un logiciel VPN Windows qui émule une connexion VPN de site à site, ce serait plus facile à tester qu'une box sans log.

J'avance doucement.

J'ai mis les 2 routeurs VPN branchés sur la même Livebox pour tester la montée du VPN en direct et cela fonctionne, il monte.La configuration des 2 côtés est donc bonne.J'ai toutefois quelques questions sur le sous réseau créé par le VPN, voici mon architecture :

Internet ---- LV5[LAN-192.168.0.0/24]  ------ Netgear BR200-1 [LAN-192.168.200.0/24] ----
'                   |
'                   |
Netgear BR200-2 [LAN-192.168.1.0/24]

Pour l'instant j'ai créé un VPN (fonctionnel) avec pour sous réseau 192.168.200.0/24 d'un côté et 192.168.1.0/24 de l'autre.Je ne me suis pas embêté, j'ai repris les sous réseau des LAN des Netgear.Cependant je ne suis pas certain que cela fonctionne ainsi, ne suis je pas obligé de créer un sous réseau différent du LAN du Netgear qu'il routera en interne ? Par exemple  192.168.210.0/24  pour le BR200-1 et  192.168.2.0/24 pour le BR200-2 ?
Mais dans ce cas, quelle est l'adresse de la passerelle ?
Dans la configuration du VPN, je ne rentre pas cette information, est elle 192.168.210/2.1 par convention ?

Edit : la documentation a l'air de spécifier le réseau local du routeur et non pas un sous réseau supplémentaire, d'où l'absence de passerelle.
Pourtant je n'arrive pas à pinger un équipement de l'autre routeur via le VPN... Peut être un filtrage quelque part.

Local Subnet. The LAN IP subnet address of the local VPN router (that is, the
router that you are currently configuring).
• Local Mask. The LAN IP subnet mask of the local VPN router (that is, the router
that you are currently configuring).

Merci.

Bon...
 
Petite conclusion concernant le VPN avec une Livebox 5.
Cela fonctionne très bien entre 2 Livebox 5, mais très compliqué (voire impossible ?) avec du matériel/logiciel tiers.De l’aveu même du technicien "expert" Orange, il ne l'a pas vu fonctionner avec autre chose qu'une Livebox.Même avec un routeur VPN derrière, cela ne fonctionne pas.
Solution ? Demander un Livebox de génération précédente, 4 par exemple sur laquelle les paramètres avancés sont personnalisables.Et effectivement, cela fonctionne.
 
Tant de tests et d'heures perdues pour ça...  
Merci à Patrick_91 pour l'aide.

Bonjour,
 
Oui je vois, je n'ai jamais utilisé le dispositif VPN de la livebox, j'ai toujours  
installé un serveur openvpn sur le réseau de la live box (sur un petit raspberry pour les besoins light mais cela fonctionne for bien.)
Dans ce cas la livebox n'intervient pas ,tu peux mettre une lB4 ou LB5 cela ne fait pas de différence. La seule chose a faire est d'écrire un ligne PAT/NAT pour orienter les paquets destinés au "gateway openvpn et au port utilisé".
Je suppose qu'au lieu d'un serveur comme celui que je viens de mentionner, qu'on peut mettre un routeur VPN NETGEAR , je ne vois pas de problème, sauf la config PAT/NAT à faire et qui est  imposée en IPV4  
A plus  
 

 
 
J'ai bien évidemment essayé mais cela ne fonctionnait pas.
La différence c'est que c'était du L2TP/IPSEC plutôt que de l'openVPN, les ports utilisés 50/51/500/4500 sont différents mais cela ne fonctionnait pas avec le Netgear, je l'ai même mis en DMZ en baissant au mini le firewall.Le mieux que j'ai eu c'était une phase 1 négociée (OK) mais pas la phase 2, du coup le VPN ne se faisait pas.
Il aurait fallu que j'installe un VPN poussé pour avoir des logs et deboguer le truc, genre Fortigate mais j'avais perdu assez de temps.

Bonjour,  
 
De ce que tu décris, j'ai l'impression que la LB bloque le protocole ESP, ce qui l'empêche de monter la phase 2 du VPN.
Dans un routeur classique, c'est la fonctionnalité VPN Passthrough qui permet de laisser passer ce protocole.
 
Pour mon entreprise, je cherche une offre fibre gra

Bonjour,  
 
De ce que tu décris, j'ai l'impression que la LB bloque le protocole ESP, ce qui l'empêche de monter la phase 2 du VPN.
Dans un routeur classique, c'est la fonctionnalité VPN Passthrough qui permet de laisser passer ce protocole.
 
Pour mon entreprise, maintenant que je suis enfin fibré, je cherche une offre fibre grand public ou Pro qui ne bloque pas les VPN.
J'utilise actuellement un routeur perso qui contrôle un modem VDSL standard (la LB 3 est dans son carton), mais j'ai l'impression que c'est pas trop possible de faire l'équivalent en fibre.
De ce que je lis dans les forums, la LB5 pro et la Free Pro bloquent.
 
Est-ce que quelqu'un a une idée?
 
Cdt,

Bonsoir,
Avec une Livebox 4 fibre et mon Netgear derrière, la phase 2 monte et je ping la passerelle VPN de mon Netgear mais je ne vais pas plus loin, impossible de pinger un matériel connecté derriere, pour une raison inconnue le VPN tombe.
Il semblerait que le Netgear BR200 ne soit pas le plus adapté pour ces opérations.
Je cherche à virer la LB pour connecter directement le Netgear, mais là encore je manque d'infos sur le comment faire...