VPN pour accès à deux sites distant

[Silverman]

Bonjour à tous,


J’ai un UDR7 dans ma maison de campagne et un UCG Ultra (bientôt remplacé par un UCG Fiber) dans ma maison principale.


Je souhaite pouvoir accéder à mes deux sites, dans les deux sens :

• Maison principale → maison de campagne
• Maison de campagne → maison principale

Actuellement, les deux sites utilisent le même plan d’adressage IP : 192.168.0.1, ce qui, je pense, pose problème.
En effet, je n’arrive pas à accéder aux équipements situés derrière l’UDR7 ou l’UCG Ultra.

Par contre cela fonctionne quand j'utilise mon téléphone en partage de connexion.

Avant de modifier toutes les adresses IP de ma maison de campagne en 192.168.1.x, pensez-vous que cela résoudrait mon souci ?


Merci d’avance pour vos retours.


PS : Je débute avec l’écosystème Ubiquiti.


Stéphane

 

[Loutre38]

Salut Stéphane,

En lisant ton message, sans savoir avec quoi (PC/ smartphone) tu souhaites te connecter à distance. J'aurai configuré sur chacun de tes routeurs (UDR7 et UCG) un serveur VPN et ajouter le/les clients.

De mémoire, il faudra autorisé le lan du VPN à accéder au ton lan local (192.168.1.x).

J'avais configuré sur mon UDM Pro SE un serveur VPN Wireguard. Puis installer sur ma tablette et smartphone (Android) le client wireguard.


Après je laisse répondre les experts réseau du forum .

Nicolas.

 

[Silverman]

Salut Nicolas,

Effectivement, je souhaite pouvoir accéder à mes équipements locaux, que ce soit depuis mon PC portable ou mon fixe, lorsque je suis dans ma maison principale ou secondaire.

J’ai bien configuré les VPN via l’interface Unifi sur l’UDR7 et l’Ultra.
Cependant, il semble y avoir un conflit : je n’arrive pas à établir de connexion VPN depuis la maison principale vers la résidence secondaire, ni dans l’autre sens.

En revanche, si j’utilise mon téléphone comme point d’accès Internet, la connexion au site distant (résidence principale ou secondaire) fonctionne parfaitement.

J’espère que mes explications sont un peu plus claires.

Merci d’avance pour ton aide,
Stéphane

 

[Loutre38]

Salut Nicolas,

Effectivement, je souhaite pouvoir accéder à mes équipements locaux, que ce soit depuis mon PC portable ou mon fixe, lorsque je suis dans ma maison principale ou secondaire.

J’ai bien configuré les VPN via l’interface Unifi sur l’UDR7 et l’Ultra.
Cependant, il semble y avoir un conflit : je n’arrive pas à établir de connexion VPN depuis la maison principale vers la résidence secondaire, ni dans l’autre sens.

En revanche, si j’utilise mon téléphone comme point d’accès Internet, la connexion au site distant (résidence principale ou secondaire) fonctionne parfaitement.

J’espère que mes explications sont un peu plus claires.

Merci d’avance pour ton aide,
Stéphane

Le/les problèmes (configuration) doivent venir de tes box internet.
Car tu arrives bien à te connecter avec la connexion 4/5G de ton smartphone en partages de connexion.

Chez quel FAI es-tu ?

Chez moi, je suis chez Free avec IP full stack et ma box en mode bridge.

Voici la configuration de mon serveur wireguard (interface d'application unifi android) :

 

[Silverman]

Je suis chez SFR Red, en full stack sur les deux sites. Je n’utilise plus la box de l’opérateur : je passe directement par les équipements Ubiquiti connectés aux PON de SFR.

Petite précision qui peut avoir son importance : je suis bien connecté, car l’UDR7 (ou l’Ultra) détecte correctement la connexion, et je peux naviguer sur Internet en utilisant l’IP publique du site auquel je suis connecté via VPN. Seules les IP locales ne sont pas atteignables.

 

[Loutre38]

Je suis chez SFR Red, en full stack sur les deux sites. Je n’utilise plus la box de l’opérateur : je passe directement par les équipements Ubiquiti connectés aux PON de SFR.

Petite précision qui peut avoir son importance : je suis bien connecté, car l’UDR7 (ou l’Ultra) détecte correctement la connexion, et je peux naviguer sur Internet en utilisant l’IP publique du site auquel je suis connecté via VPN. Seules les IP locales ne sont pas atteignables.

As-tu des Vlan ?

 

[Silverman]

non pas encore

 

[Loutre38]

non pas encore

Le problème doit venir d'un paramètres sur tes routeurs (réglages lan, règles de sécurité, pare-feu).

Je suis actuellement en vacance, je regarde mes réglages à mon retour.

N'hésite pas à me relancer dans une dizaine de jour au pire

 

[Silverman]

Merci Nicolas pour ton temps
Je regarde de mon coté et si je ne trouve rien je te fais signe.
Bonne vacance
Stéphane

 

[Loutre38]

Merci Nicolas pour ton temps
Je regarde de mon coté et si je ne trouve rien je te fais signe.
Bonne vacance
Stéphane

Salut Stéphane,
Merci.

Je ne sais pas si tu connais le site https://lafibre.info/
Il y a beaucoup d'informations et de tuto.
Belle journée.

 

[Titux]

Regarde cela aussi :