Bonjour à tous,
 
Actuellement je suis sur un projet de liaison de 2 sites via tunnel VPN dont la solution choisie est de passer par 2 Firewall Zyxel USG60 en cxion site à site
J'ai pour cela commandé 2FW usg60 afin de faire des tests.Mais sans succès.Donc j'ai decidé de faire un premier test en configurant 1 Fw comme serveur vpn en ouvrant les ports IKE,L2TP, IKE v2 sur la livebox et installer le client vpn sur Windows 8.1 mais ça ne fonctionne pas.
                                                                                                                 (wan1)           (Lan1)
schéma :                                                          client vpn-------/--web-----/----LB---usg60---pc1
 
 
1ere question : Est ce possible de faire des tunnel vpn avec des livebox comme gateway?
2eme question : La livebox est connectée sur l'interface "wan1" et attribue une ip au zyxel(type 192.168.x.x).Est ce la bonne méthode?
3eme question : sur le schema du dessus, j'ai beau changer les politiques de secu du FW mais je n'arrive pas à pinger la livebox via le pc1 par contre j'ai bien internet.
 
Si dans un premier temps, le système client/ serveur vpn pouvait fonctionner, après je me pencherai sur le site à site..
 
Quelqu'un a t-il déjà fait cette configuration ou aurait une idée du problème?
 
Merci par avance
 
 

installe tes 2 zyxels, tu les mets dans la dmz de la livebox si tu ne peux pas faire de bridge.
Ensuite tu fais la connexion vpn site à site entre les Zyxel.

Bonjour,
 
Merci nnwldx, j'ai d'abord testé une config client/serveur et ça se connecte en mettant le zywall en Dmz de la livebox.
J'ai un autre petit soucis, si qqun à déjà utilisé le client zywall:
Pendant la config lorsque je récupère les infos du serveur, les phases de validations sont ok mais ça bloque sur "write Config. file " qui ne se termine pas.J'ai executé en tant qu'admin pour ecarter une histoire de droit mais rien..
Merci pour les infos si vous en avez.

Bonjour,
 
Pourquoi tu n'utilise pas ton routeur pour monter le VPN sans passer par le client ?  
 
Si tu peux, remplace ta Livebox par un modem que tu bridge sur ton routeur car la Livebox en mode DMZ ça ne marche pas bien pour monter un VPN (j'ai eu besoin de relancer le VPN assez souvent).

Bonjour imano,
En fait le but principal est de relier les 2 sites en permanence.La partie client vpn était juste pour y aller par étape.Concernant le test de mettre en dmz le zywall via la LB, ça ne fonctionne pas.Je viens de voir qu'il faut a priori rediriger la totalité des ports vers l'ip local du zywall.(dixit zyxel)A tester .

Merci à l'editeur de l'article suivant :
https://landvart.wordpress.com/2009 [...] -firewall/
 
il fallait rentré manuellemnt l'ip locale 0.0.0.0 et ne pas selectionner l'interface WAN..
Je viens d'etablir la cxion, il ne me reste plus qu'à régler les pb de ping.
 
Merci aux participants pour votre aide et vos conseils.