VPN site-à-site Fritzbox

Quelqu’un a-t-il réussi à faire fonctionner un VPN site-à-site avec Fritzbox ?J’essaie d’utiliser la configuration suivante pour Fritzbox :

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Nom";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 1.2.3.4; #IP public de Fritzbox
                local_virtualip = 0.0.0.0;
                remoteip = 5.6.7.8; #IP public VPN
                remote_virtualip = 0.0.0.0;
                remotehostname = "vpn.domain.com"; #Nom d'hôte public VPN
                keepalive_ip = 10.10.25.1;
                localid {
                        fqdn = "1.2.3.4";
                }
                remoteid {
                        fqdn = "vpn.domain.com";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "some_secret_key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0; #Sous-réseau IP local de Fritzbox
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                         ipnet {
                                ipaddr = 10.10.5.0; #Sous-réseau IP distant de Meraki
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

​

Bonjour, heureux de pouvoir aider. J’aurais peut-être besoin de plus d’informations d’abord

Sans compromettre votre réseau.
Le Fritzbox fait-il du NAT ou pas de NAT ?
Le MX est-il derrière le Fritzbox, ou dans un autre endroit essayant de s’y connecter ?

Le Fritz est-il dans un mode FW étateless ou stateful ?
Y a-t-il des règles FW entrantes touchant 500/4500 ?
Y a-t-il des règles de transfert de port ?

Si le Fritz peut gérer IPSec, il devrait pouvoir gérer l’équipement Meraki. Probablement besoin d’un peu de réglages néanmoins.

Il existe un outil de configuration appelé Fritz2Defendo que j’ai utilisé auparavant pour les fichiers de configuration. Il fonctionnait très bien pour un seul réseau. Si d’autres sont nécessaires, j’ai dû ajuster le fichier de configuration en conséquence.

salut, le Fritzbox fait du NAT, le MX de Meraki est dans un autre endroit. Nous utilisons actuellement le VPN Meraki pour que les clients se connectent directement via le VPN intégré de Windows.

Les règles FW sont configurées, cela ne devrait pas bloquer quoi que ce soit. Il y a déjà un VPN site-à-site configuré pour un autre réseau sans Fritzbox, donc je pense que c’est du côté de la configuration Fritz. De plus, il supporte IPSec.

J’ai essayé l’outil mentionné, je peux me connecte au Meraki, mais seulement pendant un court moment, puis il se déconnecte. Je ne peux également pas pinguer les appareils du réseau Meraki.

Merci pour cela,

J’espère que vous voyez des paquets ESP arrivant du côté WAN de votre Fritz et traversant vers le LAN, n’est-ce pas ?

Comment la configuration VPN site-à-site est-elle également dans Meraki ?

De plus
VPN client ? Ah, vous utilisez un logiciel VPN sur ordinateur pour vous connecter en toute sécurité à la Meraki MX, cool cool.
Je suppose qu’une vérification ponctuelle pour s’assurer que votre navigateur n’a pas copié les paramètres VPN globaux dans le tableau de bord Meraki (c’est une de mes annoyances personnelles) et que les réseaux concernés sont tagués pour être pris en charge par les paramètres VPN globaux.

Je ne vois pas de problème avec la configuration que vous avez postée, peut-être en regardant les journaux ou si Fritz supporte les PCAP, en utilisant Wireshark, cela pourrait aider à s’assurer que le trafic n’est pas bloqué ou abandonné de manière inattendue.