Bonjour,
 
J'essaie de mettre en place un VPN entre 2 sites equipés de livebox des 2 cotés.  
Pour des raisons propres a l'entreprise je ne peux pas modifier l'IP LAN des livebox (autocom derriere branchés dessus).
 
Les livebox n'ont pas de mode bridge, j'ai du mettre 2 routeurs bintec derriere pour gérer l'ipsec en dmz sur les livebox.
Je pense que l'IP Lan des livebox etant la meme ca pose probleme, sachant que le sous reseaux de destination final est différent des 2 cotés. Mon IPSEC ne monte pas il bloque au niveau de la phase 1. Le routage est bon, ce n'est pas un probleme de firewall.  
 
Pensez vous que ca peut marcher ou les 2 sous reseaux intermédiaires en 1.0 sont problematiques ?
 
Petit schéma ca sera plus clair :
 

 
Merci !

non c'est crade mais ça devrait fonctionner quand même (tant que tu n'as pas besoin de joindre les réseaux d'interco depuis les sites distants).

ok merci pour ta réponse, pourtant ca ne marche toujours pas, je pige pas pourtant j'en ai déjà monté des VPN sur ce modele...

ben regarde tes logs.
Si ça bloque à la phase 1 ça va probablement être un truc du genre clés qui ne correspondent pas, version d'IKE différente de part et d'autre, suites de chiffrement proposées différentes... tout ça en supposant que les deux équipement arrivent bien à se joindre au départ.

+1 la réponse est dans les logs
par ailleurs vérifie que les endpoints supportent correctement le NAT traversal pour IPsec