Bonsoir tout le monde
 
Voila mon probleme
 
Je dispose de 2 sites avec une livebox Pro ainsi que de 2 routeurs Dlink Di-804Hv
 
Je souhaiterais faire une liaison en VPN IPsec entre les 2 sites.
 
Je me suis basé sur plusieurs tuto trouvés sur internet mais rien n'y fait aucun moyen que les 2 sites se connectent. J'ai deja rediriger une DMZ sur la box en direction des routeurs mais rien a faire.
 
Quelqu'un aurait il la meme configuration ou qui pourrait m'aider
 
Merci d'avance

Les livebox pro ne permettent pas directement de faire de l'IPSec ? De mémoire il me semble avoir vu ceci sur une.
 
Exemple sinon avec du Netgear : http://www.netgear-forum.com/forum [...] opic=38478

Merci de la reponse mais j'ai dis une grosse betise, sur un des 2 sites j'ai une box normale et non pas pro
 

d'accord, logiquement sur la pro tu peux te passer du Dlink (ou le mettre en DMZ) et sur le second site, via le Dlink en DMZ.
 
J'ai fais cette config (livebox + ipcop) avec un tunnel IPSec, et aucun souci en ne mettant que l'IPCop en DMZ.
 
Les logs des Dlink te disent quoi à propos du tunnel ?

Bah justement soit je sais pas ou chercher soit il y a un truc vraimment bizzare car je n'ai aucun log concernant le tunnel

Salut,  
 
Tes routeurs Dlink sont-ils configurés pour faire de l'IPSEC Passthrough ?

Bonsoir
 
Alors du nouveau j'ai un log pour les tunnel  
Je copie-colle  
Wednesday April 28, 2010 19:43:58 Send IKE M2(RESP) : 192.168.1.10 --> 217.128.59.129
Wednesday April 28, 2010 19:43:59 Receive IKE M3(KEYINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:43:59 Local gateway is behind a NAT
Wednesday April 28, 2010 19:43:59 IPSec NAT traversal is enable
Wednesday April 28, 2010 19:43:59 Send IKE M4(KEYRESP) : 192.168.1.10 --> 217.128.59.129
Wednesday April 28, 2010 19:43:59 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:43:59 Send IKE (INFO) : delete 192.168.1.10 -> 217.128.59.129 phase 1
Wednesday April 28, 2010 19:43:59 IKE phase1 (ISAKMP SA) remove : 192.168.1.10 <-> 217.128.59.129
Wednesday April 28, 2010 19:44:03 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:04 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:08 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:09 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:18 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:19 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:28 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
Wednesday April 28, 2010 19:44:29 IKED re-TX : KEYRESP to 217.128.59.129
Wednesday April 28, 2010 19:44:48 Receive IKE M5(IDINIT) : 217.128.59.129 --> 192.168.1.10
 
 
Des idées avec ca ??
 
merci d'avance

Re bonsoir
 
Ca y est j'ai un signe de vie entre les 2 sites
 
" ESP tunnel" et  
" IKE established"
 
Ca veut dire que ca marche ??  

Un pti Up
Malgré la connexion etablie je n'arrive pas a pinger