Hello
Dans un cas similaire au tien (synchro de Qnaps entre deux box orange), j’avais pris deux Cisco RV320 pour faire le job mais le tunnel VPN ne monte pas.
Tout est parfait quand on fait les tests sur un lan ou si les deux routeurs sont interconnectés directement, mais dès qu’ils sont derrière les box, le tunnel ne monte pas. Les plages de lan de part et d’autre des RV320 des deux box sont toutes différentes. J’ai renvoyé les ports 50/80/443/500/4500 /10000 vers les RV320 et ai essayé de tout ouvrir sur le FW des box mais sans résultat positif… Je n’ai pas trouvé de solution non plus sur le forum d’orange…
Joël.
From: FRsAG [mailto:frsag-bounces@frsag.org] On Behalf Of Ronan Fontenay Sent: dimanche 28 octobre 2018 20:17 To: frsag@frsag.org Subject: [FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
En détail :
- Backup croisé entre 4 NAS Synology.
- Mutualisation des services : utilisation d'un seul serveur Zabbix pour monitorer de l'ensemble du réseau.
- Accès rapide et sécurisé pour prise en main à distance des postes (dépannage).
- Donner accès aux utilisateurs aux services hébergés sur le LAN distant (serveur de fichiers, FTP, Domoticz...).
- Accès éventuel pour clients nomades sous Ios, Android, Windows, Ubuntu.
J'envisage de placer un routeur Mikrotik RB750GR3 entre chaque LAN et sa box et établir un lien VPN entre les deux Mikrotiks. Les deux LANs seraient sur des plages différentes.
Mes questions :
- La solution envisagée est-elle viable ?
- Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
- Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
En espérant que cette demande ait toute sa place ici,
Cordialement,
Ronan