Voilà çà fait des mois que je me bats avec ce petit monde du VPN pour relier 4 agences et un point central, ce fut long, fastidieux, j'ai fini par en voir le bout, avec du linksys un peu partout.
Mon probleme du moment, remplacer mon point central, actuellement c'est une ligne Free Dégroupé avec un Linksys RV082. Mon but c'est de mettre à la place, un IPCop avec une LiveBox chez Wanadoo.
Alors voilà ou j'en suis, car tout d'abord, j'avais mis un Linksys RV042 derriere la livebox.
Ce fut galère (pas de mode bridge sur les livebox), il a fallut faire une double NAT.
J'ai donc :
LiveBox configuré en DMZ avec le Firewall au minimum, en interne 10.0.0.1
RV042 avec son lien Internet en 10.0.0.2
La DMZ de la LiveBox etant redirigée sur 10.0.0.2.
Coté VPN, çà fonctionne, mais après pas mal de galere, il faut en effet passer en mode Agressive et Dynamic IP. Pourquoi ? Car lorsque le lien s'etablit entre les deux Linksys, il traine ce fameux 10.0.0.2, et du coup il y a un rejet. En lui disant qu'on fait du Dynamic IP, le Linksys ne controle pas l'IP Source et etablit le lien VPN.
Pourquoi je vous explique tout çà ? Parce que lorsque j'ai mis en place la solution IPCop à la place du RV042, je me suis retrouvé face au même probleme.
Donc je monte mon IPCOP, en RED 10.0.0.2, en GREEN 192.168.254.1. Je branche la LiveBox sur le RED et hop c'est tout bon, j'ai accès à internet pour tous les PC du réseau 192.168.254.0.
Point trés positif, en quelques minutes çà fonctionnait.
J'attaque le VPN sous IPCOP, je configure le truc accès rapidement, tres simple les deux IP Externes et là boum, dans le log du Linksys, il me sort : pas de connexion autorisé pour 10.0.0.2... Pas grave, je remets en Dynamic IP comme avant, et là boum, le Linksys rale car il attends un Aggressive Mode lors de l'utilisation d'une Dynamic IP... Je vérifie le log IPCop, effectivement quand je fais un restart sur le VPN il commence par envoyer un Main Mode...
Et je cherche, pas de mode Agressive sur l'IPCOP...
D'ou mes questions, est ce que quelqu'un a su faire du VPN avec IPCop + LiveBox et routeur type Linksys / Bewan / ZyWall...
Est ce qu'il y a un mode Aggressive caché ?
J'ai lu rapidement la doc de SmoothWall, à priori j'aurai le même probleme, seul la version Entreprise permet de passer en mode Agressive coté VPN...
Donc voilà, çà fonctionne avec un RV042 + LiveBox, je dois pas etre loin pour faire pareil avec IPCop + LiveBox, mais j'ai besoin d'aide...
Ouf quel roman
PS : Belle $%#&! la Livebox quand meme...
PS2 : mon ancien compte Ixus ne fonctionne plus, j'ai perdu mon mail il y a quelques années et pas moyen de remettre la main sur pass...
