- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- VPN Site à Site IPSEC - Livebox Pro V6
Vous avez une question ?
Interrogez la communautéVPN Site à Site IPSEC - Livebox Pro V6
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
VPN Site à Site IPSEC - Livebox Pro V6
Bonjour,
Je bloque face à un soucis de Livebox Pro V6 concernant le VPN Site-à-Site.
Si je mets un seul réseau distant (ex : 192.168.5.0/24), le VPN monte bien entre les sites et tout fonctionne.
Je souhaite ensuite passer la passerelle par défaut via le VPN. Plus globalement, router tous les flux du LAN vers le site distant et la Livebox met une erreur.
Selon la RFC4632 (3.1 - Basic Concept and Prefix Notation), une route par défaut peut être déclarée avec la notation 0.0.0.0/0, ce qui ne semble pas être prit en compte par la Livebox.
Toujours sous la même RFC4632 (5.1 - Rules for Route Advertisement), "Note that the degenerate route to prefix 0.0.0.0/0 is used as a default route and MUST be accepted by all implementations". Je suppose donc qu'il doit y avoir un "bug" dans le firmware de la Livebox ne permettant pas l'utilisation de cette notation. Peut-être y a t'il un autre moyen de déclarer la route par défaut différemment avec any, all, etc.
J'ai bien évidemment appelé le 3901 pour avoir une assistance sur ce sujet... ils m'ont répondu "on peut vous changer la Livebox"... ce qui ne résout pas le soucis vu que plusieurs Livebox Pro V6 sont impactées.
Je pense que l'équipe technique en charge du développement du Firmware pourra répondre à cette demande de rectification concernant la normalisation. Je n'ai pas trouvé de bugtracker Livebox pour déclarer l'incident.
Source 1 : https://datatracker.ietf.org/doc/html/rfc4632#section-3.1
Source 2 : https://datatracker.ietf.org/doc/html/rfc4632#section-5.1
Captures d'écran :
Le tunnel est fonctionnel avec un sous-réseau distant en 192.168.5.0/24
En erreur avec la notation 0.0.0.0/0
Merci d'avance
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: VPN Site à Site IPSEC - Livebox Pro V6
C'est peut-être un peu plus parlant avec des captures d'écran
En erreur avec la notation 0.0.0.0/0
Le tunnel est fonctionnel avec un autre exemple en 192.168.5.0/24