max Posté(e) 25 mars 2022 Signaler Share Posté(e) 25 mars 2022 Salut les techos ! En voulant mettre en place du VPN via un routeur Unifi chez un client, je me suis rendu compte d'une bizarrerie. Pour le contexte, je vis dans le sud de la Belgique et nous avons 2 "gros" FAI : Proximus et VOO. Tous mes clients qui sont chez VOO : l'adresse WAN IP affichée par le routeur Unifi est bien l'ip publique de la box Tous mes clients qui sont chez Proximus : l'adresse WAN IP affichée par le routeur Unifi est l'adresse donnée au routeur Unifi par le DHCP de la box Donc, avec Proximus, le VPN "intégré" Unifi ne fonctionne pas. Avec VOO, pas de problème. Auriez vous une idée du pourquoi ? Habituellement, je configure les box comme ceci : - Je fixe une ip sur la mac address du routeur Unifi - J'ouvre tous les ports sur cette ip - Je mets cette ip en DMZ Je ne vois pas trop d'où cela vient et il m'est impossible de mettre les box de Proximus en bridge sinon la TV ne fonctionne plus (95% des gens ont aussi la TV via leur box par chez nous). Merci d'avance pour vos pistes et idées Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 25 mars 2022 Signaler Share Posté(e) 25 mars 2022 il y a une heure, max a dit : Salut les techos ! En voulant mettre en place du VPN via un routeur Unifi chez un client, je me suis rendu compte d'une bizarrerie. Pour le contexte, je vis dans le sud de la Belgique et nous avons 2 "gros" FAI : Proximus et VOO. Tous mes clients qui sont chez VOO : l'adresse WAN IP affichée par le routeur Unifi est bien l'ip publique de la box Tous mes clients qui sont chez Proximus : l'adresse WAN IP affichée par le routeur Unifi est l'adresse donnée au routeur Unifi par le DHCP de la box Donc, avec Proximus, le VPN "intégré" Unifi ne fonctionne pas. Avec VOO, pas de problème. Auriez vous une idée du pourquoi ? Habituellement, je configure les box comme ceci : - Je fixe une ip sur la mac address du routeur Unifi - J'ouvre tous les ports sur cette ip - Je mets cette ip en DMZ Je ne vois pas trop d'où cela vient et il m'est impossible de mettre les box de Proximus en bridge sinon la TV ne fonctionne plus (95% des gens ont aussi la TV via leur box par chez nous). Merci d'avance pour vos pistes et idées Il est totalement normale que l'adresse Wan indiqué par le routeur soit celle fourni par la Box vu que celle ci n'est pas en mode bridge. Quel VPN intégré cherche tu as utiliser ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 25 mars 2022 Auteur Signaler Share Posté(e) 25 mars 2022 J'essaie d'utiliser VPN Server qui est intégré aux routeurs Unifi. Malheureusement, si je mets Proximus en bridge, la télé ne fonctionne plus... Donc je présume que le problème vient de là. Pourtant j'ai bien forwarder tous les ports vers l'ip de mon routeur Unifi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 25 mars 2022 Signaler Share Posté(e) 25 mars 2022 il y a 22 minutes, max a dit : J'essaie d'utiliser VPN Server qui est intégré aux routeurs Unifi. Malheureusement, si je mets Proximus en bridge, la télé ne fonctionne plus... Donc je présume que le problème vient de là. Pourtant j'ai bien forwarder tous les ports vers l'ip de mon routeur Unifi. ma question est surtout pour quel utilité ? VPN site a site ? connecter des clients en VPN ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 25 mars 2022 Auteur Signaler Share Posté(e) 25 mars 2022 Aaaaah C'est pour des clients en VPN oui. Habituellement, je passe par un client OpenVPN / Nas Synology mais la solution Unifi en L2TP/IPSEC est plus simple à mettre en oeuvre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 28 mars 2022 Signaler Share Posté(e) 28 mars 2022 quels est ton soucis du coup ? tu configure manuellement tes postes en VPN non ? il suffit de saisir l'adresse IP public du client et non celle qui est affiché dans le dashboard unifi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 28 mars 2022 Auteur Signaler Share Posté(e) 28 mars 2022 ben ça ne marche pas Ca fonctionne avec les clients qui sont chez VOO et pour lesquels l'adresse WAN est bien visible et pas avec les clients où l'adresse affichée est celle de la box au lieu de l'adresse WAN. Pourtant, les ports sont ouverts... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 28 mars 2022 Signaler Share Posté(e) 28 mars 2022 tu as bien tous les ports de la box redirigé vers le routeur unifi ? si oui, je t'invite a vérifier avec une autre redirections de ports. Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 28 mars 2022 Auteur Signaler Share Posté(e) 28 mars 2022 C'était mon idée suite à tes commentaires vu que l'adresse WAN était une fausse piste. Je vais vérifier ça et essayer en ouvrant uniquement les ports nécessaires au VPN Unifi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 28 mars 2022 Auteur Signaler Share Posté(e) 28 mars 2022 Voilà trouvé. Le VPN Unifi n'est pas compatible si un autre routeur fais du NAT en amont. Je viens de bridgé ma box et c'est en ordre, j'ai la bonne adresse WAN qui apparaît. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 29 mars 2022 Signaler Share Posté(e) 29 mars 2022 Le 28/03/2022 à 16:36, max a dit : Voilà trouvé. Le VPN Unifi n'est pas compatible si un autre routeur fais du NAT en amont. Je viens de bridgé ma box et c'est en ordre, j'ai la bonne adresse WAN qui apparaît. juste pour confirmer, quel adresse IP tu utilisé pour te connecter en VPN sur ton router ubiquiti ? l'adresse IP publique ou celle fourni par la box (exemple 192.168.0.0) ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 29 mars 2022 Auteur Signaler Share Posté(e) 29 mars 2022 L'adresse ip publique ainsi qu'un dyndns qui tourne sur un Synology en interne. Les deux fonctionnent maintenant. (En Belgique on a pas d'ip fixe, d'où le DynDNS) Lien vers le commentaire Partager sur d’autres sites More sharing options...
max Posté(e) 31 mars 2022 Auteur Signaler Share Posté(e) 31 mars 2022 Et adaptation de mon propos dans ce post : suite à un update, le bridging de la BBOX Proximus n'empêche plus la TV de fonctionner Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés