Bonjour

Demander; Y a-t-il quelque chose de nouveau sur cette question ? J’attends également la fonction de redirection IP sur l’InternetBox. J’en ai besoin pour le VPN PP qui se termine sur les pare-feu.

Contexte : Actuellement VPN PP avec Zyxel USG, routeur VDSL et Centro Pccolo ainsi que RNIS. Si le RNIS n’est plus disponible, je devrai probablement passer à la VoIP, j’aurai alors besoin de l’InternetBox si je veux utiliser toutes les fonctions de la téléphonie IP, mais comment faire ensuite du P-P VPN pour connecter en permanence mes deux sites ?

J’attends avec impatience la solution.

Salutations

Néandertaliens

Vous n’avez pas besoin de transfert IP pour une connexion VPN.
Mais cela ressemble à une entreprise, je vous conseille donc fortement de souscrire un abonnement PME.

Bonjour

Merci beaucoup pour vos réponses.

@a.jaeger72

Je souhaite utiliser la fonction DECT de la station de base de l’InternetBox, par exemple pour utiliser les téléphones HD-IP actuels, par ex. le type Arosa, qui fonctionne uniquement avec l’InternetBox. Dans tous les cas, Swisscom écrit: “Le HD-Phone Arosa ne fonctionne que sur une connexion fixe (IP) avec le Swisscom Internet-Box .”

En tant que client professionnel, je ne reçois pas d’InternetBox, à part ça, je suis un client privé. Mon VPN site à site (IPsec) concerne la connexion entre la maison et l’appartement de vacances.

@VTX

Êtes-vous sûr que le transfert IP (NAT 1:1) n’est plus nécessaire pour un VPN permanent de site à site basé sur IPsec avec Zyxel USG 20 et 50 ? Alors ça devrait fonctionner avec l’InternetBox, non ?

Salutations

Néandertaliens

Pourquoi 2 sujets sur le même sujet ? –> Voir les réponses ici :

[https://community.swisscom.ch/scs/board/message?board.id=internet\_de&message.id=39210#M39210](https://community.swisscom.ch/scs/board/message?board. id=internet_de&message.id=39210#M39210)

Parce que les deux fils de discussion existaient déjà… mais ils contenaient et contiennent des réponses différentes. Je ne sais toujours pas si cela fonctionnera ou non…

Oui, les différentes réponses ne sont pas si claires.

Juste un point : la box Internet n’a pas de mode pont/passthrough IP et vous l’utilisez apparemment maintenant avec l’ancien routeur.

Je ne sais pas s’il existe une autre option. Év. Mais un autre utilisateur qui a implémenté une telle solution sans pont/passthrough IP peut répondre en détail. D’après @XT, cela devrait être possible.

Je viens de tomber sur ce sujet.

Cette solution fonctionne-t-elle toujours avec le Centro Grande ? Ou existe-t-il de meilleures solutions maintenant ?

La hotline d’assistance m’a (malheureusement) assuré que toutes mes réclamations auprès de DMZ avaient été résolues…

Ce qui n’est malheureusement pas le cas… Le pare-feu a besoin de l’IP publique.

Cependant, j’aimerais aussi utiliser Swisscom TV et le téléphone…

Je n’ai pas besoin des fonctions telles que le WLAN et d’autres fonctionnalités du Swisscom IB - je fais tout avec mon propre matériel.

Salutation

Dominique

---

@Neandertaler a écrit :

1. Y a-t-il des nouvelles sur le calendrier et les fonctions du nouveau Internet-Box plus ? Surtout, bien sûr, des fonctions telles que le VPN P2P ou le transfert IP ?-…

---

L’Internetbox Plus n’est plus disponible depuis mai. Afaik, le successeur IB2 sortira en novembre

Afaik aucune redirection IP n’est proposée jusqu’à nouvel ordre…

Je ne veux pas vous dire comment ça se passe avec mes solutions VPN maintenant que les deux sites sont équipés de la nouvelle Internetbox2.

VPN site à site avec IPsec (Zyxel USG 20 et USG 50)

Fonctionne de manière stable avec la configuration précédente !

VPN client à site avec L2TP sur IPsec (Zyxel USG 20/50)

Ne fonctionne pas ! Je soupçonne un problème de traversée NAT.

Avec les anciens routeurs Centro, la fonction de transfert IP fonctionnait sans aucun problème. Je n’ai rien changé dans la configuration de l’USG et des clients (jusqu’à présent). Quelqu’un a-t-il une idée pour que cela fonctionne à nouveau ?

Pour information encore. Le Zyxel USG est derrière l’Internetbox2. Sur l’Internetbox2, j’ai ce qu’on appelle. La fonction DMZ dirige tous les ports vers l’USG (qui obtient également une adresse IP fixe de la box Internet). Swisscom TV et le WLAN invité sont accessibles directement sur ou depuis la box Internet. Derrière le Zyxel USG se trouvent le réseau local privé (protégé) et une DMZ. Les VPN doivent tous se terminer sur le réseau local privé derrière l’USG. Les adresses IP sont bien entendu différentes, les box Internet sur les réseaux 192.168.1.1 et derrière l’USG sont respectivement 10.0.0.1 - 10.0.50.1 et 10.2.0.1 - 10.2.50.1.

L’adresse IP publique est publiée via Dyndns de l’USG. Le pare-feu IPv6 est désactivé sur la box Internet par précaution. CGNAT n’est pas activé par Swisscom, j’ai donc une adresse IPv4 normale. La fonction VPN fournie par l’Internetbox2 ne me sert à rien, car elle se termine alors devant mon réseau privé et je ne peux donc pas accéder aux applications, disques, NAS,… qui se trouvent dans le LAN privé.

Je serais heureux de recevoir de l’aide concernant le problème L2TP. @Anonyme

Salutations

Néandertaliens

L2TP avec USG40

J’ai une constellation similaire, mais un CentroBusiness2. Peut-être que les informations suivantes vous aideront :

ancienne configuration :
Emplacement A : modem upc/mode pont - Zyxel USG40, téléphone RNIS
Emplacement B : modem upc/mode pont - Zyxel USG40, téléphone analogique

nouvelle configuration :
Emplacement A : modem upc/mode pont - Zyxel USG40, téléphone RNIS
Emplacement B : Fibre optique Vivo M (Internet et téléphone) - CentroBusiness2 - Zyxel USG40

Le CentroBusiness2 a été constitué comme suit :
Passerelle de sécurité locale IP Passthrough
[http://documents.swisscom.com/product/1000260-Connectivity\_Geraete\_/Documents/Spécifications/Centro\_Business2\_IP\_Passthrough-de.pdf](http://documents.swisscom.com/product/ 1000260-Connectivity_Geraete_/Documents/Spécifications/Centro_Business2_IP_Passthrough-de.pdf)
dyndns sur

Pare-feu USG40 :
- wan1 connecté au port 1 de CentroBusiness2
- wan1
adresse IP 172.31.255.6
masque de sous-réseau 255.255.255.252
passerelle 172.31.255.5
- DDNS désactivé
(USG40 ne reçoit plus l’IP publique comme avant avec upc,
c’est maintenant fait par le CB2)
Site VPN à site
- Laissez la configuration comme upc, ça marche
L2TP
- ne fonctionne plus car le CB2 ne reçoit plus l’IP publique comme avant avec le modem upc
- Appel téléphonique avec le support Studerus, recommandez le paramètre suivant :
https://studerus.ch/de/support/knowledgebase/detail/115090
- ne fonctionne pas pour moi, après d’innombrables tests, ce qui suit fonctionne enfin :
1. Créer un objet d’adresse CentroBusiness2_IP avec une adresse IP publique
2. dans la connexion VPN : modifiez la politique locale de wan1 à CentroBusiness2_IP
Ça y est, L2TP fonctionne à nouveau !

Maintenant, j’ai trois questions :
1.
Il est désagréable qu’aucune adresse dyndns (par exemple xyhome.dyndns.org) ne puisse être saisie dans la connexion VPN, mais seulement une adresse IP. Si le CB2 reçoit une nouvelle IP publique de Swisscom après une panne de courant/un redémarrage, l’objet d’adresse CentroBusiness2_IP n’est plus correct et l’accès de l’extérieur via L2TP n’est plus possible. Existe-t-il au maximum une solution avec l’adresse dyndns ?
2.
Combien de temps faut-il à CB2 pour informer les dyndns d’une nouvelle adresse publique ? Lors de mes tests, le CB2 a montré une connexion fonctionnelle avec dyndns, mais n’a pas communiqué la nouvelle adresse. Comme je ne voulais pas attendre une configuration ultérieure, j’ai saisi la nouvelle adresse IP directement sur dyn.org. Avec l’USG40, l’état DDNS peut être interrogé ; le CB2 n’a pas cette option.

3.

Vous écrivez : L’IP publique est publiée via Dyndns de l’USG. L’Internetbox2 transmet-elle vers l’USG avec DMZ activée ? Si tel était le cas, l’IB2 pourrait faire plus que le CB2…

---

@Neandertaler a écrit :

Je ne veux pas vous raconter comment ça se passe avec mes solutions VPN maintenant que les deux sites sont équipés de la nouvelle Internetbox2.

VPN site à site avec IPsec (Zyxel USG 20 et USG 50)

Fonctionne de manière stable avec la configuration précédente !

VPN client à site avec L2TP sur IPsec (Zyxel USG 20/50)

Ça ne marche pas ! Je soupçonne un problème de traversée NAT.

Avec les anciens routeurs Centro, la fonction de redirection IP fonctionnait sans aucun problème. Je n’ai rien changé dans la configuration de l’USG et des clients (jusqu’à présent). Quelqu’un a-t-il une idée pour que cela fonctionne à nouveau ?

Pour information encore. Le Zyxel USG est derrière l’Internetbox2. Sur l’Internetbox2, j’ai ce qu’on appelle. La fonction DMZ dirige tous les ports vers l’USG (qui obtient également une adresse IP fixe de la box Internet). Swisscom TV et le WLAN invité sont accessibles directement sur ou depuis la box Internet. Derrière le Zyxel USG se trouvent le réseau local privé (protégé) et une DMZ. Les VPN doivent tous se terminer sur le réseau local privé derrière l’USG. Les adresses IP sont bien entendu différentes, les box Internet sur les réseaux 192.168.1.1 et derrière l’USG sont respectivement 10.0.0.1 - 10.0.50.1 et 10.2.0.1 - 10.2.50.1.

L’IP publique est publiée via Dyndns de l’USG. Le pare-feu IPv6 est désactivé sur la box Internet par précaution. CGNAT n’est pas activé par Swisscom, j’ai donc une adresse IPv4 normale. La fonction VPN fournie par l’Internetbox2 ne me sert à rien, car elle se termine alors devant mon réseau privé et je ne peux donc pas accéder aux applications, disques, NAS,… qui se trouvent dans le LAN privé.

Je serais heureux de recevoir de l’aide concernant le problème L2TP. @Anonyme

Salutations

Néandertaliens

---

@Neandertaler

Je l’ai raté. Tu m’écris avec zéro au lieu de o dans Tux0ne, comme d’habitude avec les plus fous des plus fous 😄

A propos de votre problème. Mais la fonction VPN sur les box Internet est déjà désactivée ?

Mise à jour, L2TP avec USG40 derrière BC2

C’est encore plus simple : voir ici

[http://www.zyxelforum.de/viewtopic.php?f=318&t=11295&sid=44f42f1917bdfa091c5a73bc702cd889] (http://www.zyxelforum.de/viewtopic.php?f=318&t=11295&sid=44f42f1917bdfa091c5a73bc702cd889)

Pare-feu USG40 :

L2TP
1. Créer un objet d’adresse L2TP_local_policy_Range : 0.0.0.0 à 255.255.255.255
2. dans la connexion VPN : modifiez la politique locale de wan1 en L2TP_local_policy_Range
Ça y est, L2TP fonctionne à nouveau !

Maintenant j’ai deux questions :
1.
Combien de temps faut-il à CB2 pour informer les dyndns d’une nouvelle adresse publique ? Lors de mes tests, le CB2 a montré une connexion fonctionnelle avec dyndns, mais n’a pas communiqué la nouvelle adresse. Comme je ne voulais pas attendre une configuration ultérieure, j’ai saisi la nouvelle adresse IP directement sur dyn.org. Avec l’USG40, l’état DDNS peut être interrogé ; le CB2 n’a pas cette option.

2.

Vous écrivez : L’IP publique est publiée via Dyndns de l’USG. L’Internetbox2 transmet-elle vers l’USG avec DMZ activée ? Si tel était le cas, l’IB2 pourrait faire plus que le CB2…

@retepCH

3.

Vous écrivez : L’IP publique est publiée via Dyndns de l’USG. L’Internetbox2 transmet-elle vers l’USG avec DMZ activée ? Si tel était le cas, l’IB2 pourrait faire plus que le CB2…

En aucun cas la Box Internet ne dirige l’IP publique directement vers une interface. L’interface WAN du Zywall reste dans tous les cas dans la plage privée.

Mais il y a une transmission automatique de l’IP dans les paramètres DDNS de l’USG. Cela devrait théoriquement fonctionner, mais vous en savez probablement plus que moi.

---

---

@Tux0ne a écrit :

@retepCH

En aucun cas la Box Internet ne dérive l’IP publique directement vers une interface. L’interface WAN du Zywall reste dans tous les cas dans la plage privée.

Mais il y a une transmission automatique de l’IP dans les paramètres DDNS de l’USG. Cela devrait théoriquement fonctionner, mais vous en savez probablement plus que moi.

---

---

Autant que je sache, l’USG40 ne peut publier que son propre WAN_IP via dyndns ; il n’a pas accès à l’IP publique de l’IB2 ou du CB2. C’est différent avec un modem upc en mode bridge, alors l’IP publique est directement sur l’interface WAN de l’USG40.

Oui, le problème est signalé de temps en temps, principalement par les utilisateurs de Zyxel.
Le problème, outre Swisscom, c’est Zyxel lui-même. Il serait approprié qu’ils puissent effectuer la détermination automatique de l’adresse IP comme le faisait l’UTM (si cela ne fonctionne pas avec l’auto)
C’est le même sujet qu’avec l’option DHCP 60, qui est désormais implémentée dans un nouveau firmware après des années 👏
Donc pour une pièce qui coûte quelque chose, la documentation est également épouvantable. Si Studerus n’avait pas fait quelque chose lui-même, il n’y aurait rien 🙂

dyndns avec Zyxel USG40 derrière CB2 avec passe IP

Je dois me corriger, cela vient du gouvernement américain. L’aide de l’USG 40 indique à propos du réglage automatique du DDNS :

Aide ZyXEL :
Auto - Si l’interface a une adresse IP dynamique, le serveur DDNS vérifie l’adresse IP source des paquets du ZyWALL/USG pour l’adresse IP à utiliser pour le nom de domaine. Vous souhaiterez peut-être l’utiliser s’il existe un ou plusieurs routeurs NAT entre le ZyWALL/USG et le serveur DDNS.

USG40 :

Paramètres DDNS
Nom de domaine : xy.dyndns.org
Adresse de recherche principale
Interface : wan1

Adresse IP : Auto (au lieu de l’interface précédente)

L’IP effective apparaît alors dans l’état du moniteur/DDNS, qui correspond à l’IP publique du CB2 ! Et dyn.org obtient également la bonne adresse IP !