Menu

VPN Site-To-Site Cisco RV042 no suitable connection for peer [Résolu]

Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
-
Bonjour,

J'ai un petit problème au niveau d'un VPN site to site avec deux RV042..

D'un coter j'ai une 4G box et de l'autre une BBOX.


Coter 4G box :

Public 37.170.139.1XX
4G BOX
Lan 192.168.8.254
|
|
Wan 192.168.8.253
RV042
Lan 192.168.1.1
|
|
Utilisateur





Coter BBOX :

Public 89.94.66.1XX
BBOX
Lan 192.168.0.254
|
|
Wan 192.168.0.253
RV042
Lan 192.168.0.1
|
|
Utilisateur




Dans les log des deux routeur RV042, j'ai cette erreur :
BBOX:

May 13 00:14:47 2019 VPN Log (g2gips0) #47: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
May 13 00:14:47 2019 VPN Log (g2gips0) #47: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
May 13 00:14:47 2019 VPN Log (g2gips0) #47: Peer ID is ID_IPV4_ADDR: '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: no suitable connection for peer '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: no suitable connection for peer '192.168.8.253'
May 13 00:14:47 2019 VPN Log (g2gips0) #47: sending encrypted notification INVALID_ID_INFORMATION to 37.170.139.158:47555



4GBOX :

Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: [Tunnel Negotiation Info] <<< Responder Received Main Mode 5th packet
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: Peer ID is ID_IPV4_ADDR: '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: no suitable connection for peer '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: no suitable connection for peer '192.168.0.253'
Jan 1 00:52:42 2010 VPN Log (g2gips0) #79: sending encrypted notification INVALID_ID_INFORMATION to 89.94.66.187:500


De plus les port 500 et 4500 son ouvert vers les routeur RV042.(Sur la 4gbox et la Bbox bien sure).
Les parfeu sont désactiver sur les deux RV042.

J'ai du mal a voir d'ou cela viens ...


Cordialement,
Roche Corentin
Afficher la suite 

Votre réponse

1 réponse

Messages postés
83667
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 mai 2019
7557
0
Merci
Salut,
tu n'as pas des options vpn passthrough pour ipsec à valider dans les box ?
Faire de l'ipsec derrière un NAT, là il y en a deux en plus, ça n'est jamais facile.
Surtout qu'en plus il y a certainement un CGN (nat opérateur) dans le réseau 4G.
Et il n'y a pas d'openvpn ou autre VPN SSL dans les RV042 ... :-(

brupala
Messages postés
83667
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 mai 2019
7557 > CorentinRoche
Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
-
Essaie d'afficher les routes sur les cisco ....
essaie d'activer RIP.
CorentinRoche
Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
4 -
J'ai effectuer pas mal de test,

Le problème viendrais de chez Free, (pour le routeur 4G).
Il mutualise les adresses public pour plusieurs client. de ce faite le ping une fois passer la BBox ne sais plus ou aller ...

Merci
brupala
Messages postés
83667
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 mai 2019
7557 > CorentinRoche
Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
-
C'est ce que je te disais: un CGN, ou pire: un proxy, mais à peu près tous les opérateurs mobiles le font pour les accès grand public, ça peut être évité sur de abonnements PRO, je suppose.
l'internet mobile, ce n'est pas tout à fait l'internet.
Et un tunnel ipsec, ça reste plutôt difficile à appréhender: tu vois les tunnel s'établit, au sens négociation crypto, je pense, mais les paquets encapsulés ne passent pas forcément, parce qu'ils ne sont pas dans le même protocole IP :-(
IPSEC n'est fonctionnel que sur le vrai internet ou en réseau privé, mais quand on doit passer des nats et des proxy, il vaut mieux un VPN SSL, c'est plus maitrisable.
CorentinRoche
Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
4 -
Exactement, le tunnel s'établit mais pas de paquets y passe ...

Enfin bref c'était pour faire des test, j'ai mit en place la solution chez le client cette après midi, aucun soucis.. avec deux livebox.

Bonne soirée
brupala
Messages postés
83667
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 mai 2019
7557 > CorentinRoche
Messages postés
230
Date d'inscription
mercredi 1 juin 2016
Statut
Membre
Dernière intervention
18 mai 2019
-
bavoila,
encore une fois internet sur réseau mobile, ça n'est pas tout à fait internet.
Commenter la réponse de brupala