Mise à jour : Il semble que la solution consiste à s’assurer que IKEv1 soit choisi lors de la méthode manuelle du tunnel IPsec, puis à définir manuellement une route statique sur chaque site vers le sous-réseau de l’autre site. J’avais l’habitude que la route du réseau distant soit ajoutée automatiquement.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Salut à tous,
Je suis passé de Meraki à TP-Link Omada récemment, et la seule chose qui m’échappe encore est le VPN site-à-site.
Un côté (maison) a Comcast câble et AT&T fibre. L’autre côté (atelier) a Comcast entreprise câble. J’ai mis les deux appareils Comcast en mode « pont » (qui semble être seulement partiellement en mode pont), et j’ai essayé de me connecter automatiquement et manuellement en utilisant les adresses IP externes, mais je n’arrive jamais à établir une connexion VPN.
J’ai cherché dans les deux subreddits Omada et essayé diverses recherches sur les moteurs de recherche, mais je n’ai trouvé aucune directive ou expérience concernant cette connexion. J’adore le fait qu’un appareil à 60$ atteigne presque un gigabit de débit, alors que l’appliance de sécurité MX que j’avais était limitée à 500 Mbps avec des frais de licence 10 fois le coût de ce matériel par an, mais je souhaite avoir un VPN transparent pour l’utilisateur (moi) entre les sites sans devoir revenir à Zerotier ou Teamviewer.
Est-ce que l’un d’entre vous a configuré un VPN site-à-site via du matériel Comcast, et avez-vous des suggestions ou des indications pour faire fonctionner un VPN site-à-site Omada TP-Link via le CPE Comcast ?
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Modifié : Je cherche une solution utilisant TP-Link Omada (d’où la publication dans un subreddit Omada). J’ai suivi quelques guides officiels de TP-Link, et je suis en mode pont des deux côtés comme indiqué précédemment.
Si vous avez des problèmes avec aucune connexion entrante de chaque côté, vous devez essentiellement utiliser une sorte de proxy, ou une configuration de réseau en étoile. Les deux nécessitent un troisième site.
En utilisant quelque chose comme IPsec ou VPN ouvert, cela pourrait être un site d’entreprise avec la configuration réseau appropriée, une VM sur quelque chose comme Azure ou AWS, ou un service SDN payant comme Palo Alto GlobalProtect ou Netskope.
Une alternative gratuite serait quelque chose comme ZeroTier ou Tailscale. Ceux-ci ne seraient pas bons pour la performance, mais fonctionneraient bien pour l’accès administratif, et certaines tâches peu exigeantes. Il faudrait aussi quelque chose pour héberger l’application sur chaque site.
Merci pour le retour. Les appareils CPE sont tous deux des routeurs loués par Comcast, l’un est un XB7, et l’autre est le périphérique Comcast Business 8+8 ports, tous deux mis en mode pont. Les deux extrémités ont un ER605 avec le firmware le plus récent directement connecté au CPE (le seul appareil connecté). L’une des extrémités est la version originale ER605 sans USB, l’autre est la plus récente avec USB.
Comme mentionné, j’ai mis les deux appareils Comcast en mode « pont » (qui semble n’être qu’en mode pont partiel).
Je pense avoir suivi ces étapes auparavant - je noterai que mon écran Insights n’affiche jamais «IPSEC SA» - seulement «VPN IPsec» et «OpenVPN/PPTP/L2TP». Il est possible que le SA IPsec n’apparaisse que lorsqu’une connexion est établie.
Je viens de suivre ces étapes des deux côtés. Elles ne sont pas pour la configuration Omada, et les options du menu sont différentes dans le contrôleur Omada, mais les concepts semblent similaires. Mais cela ne fonctionne toujours pas.
Aucun message dans les logs/alertes des deux côtés non plus. Les notifications sont configurées pour traiter tout comme un événement, et la connexion ipsec/pptp/l2pe a échoué en tant qu’événement + alerte.
Guide de configurationMis à jour le 27-06-2022 06:30:17 AM vues de l’article : 157221