IPSEC & L2TP over IPSEC



  • Bonjour,

    Est-il possible de faire cohabiter un deux tunnels :
    -IPSEC Phase 1 + Phase 2
    -IPSEC/L2TP Phase 1 + Phase 2

    Et sur une meme IP WAN ?

    Sur un pfsense 2.4.4
    Cordialement



  • Sachant que :
    IPSEC pour faire du site a site avec IP Dynamique (4G)
    IPSEC/L2TP client nomade



  • Et quel est le problème ?



  • vpn 4g site a site dynamique => no way , que du momade possible au dernier test que j'ai fait



  • Le soucis que j'ai c'est que quand j'active le l2TP over IPSEC les pre-shared key qui sont renseigné dans les tunnel IPSEC ne sont plus prise en compte. C'est le pre shared key qui se trouve dans l'onglet "pre shared-key" qui sont prise en compte . Et du coup je ne peux pas faire deux pré-share pour le L2TP over IPSEC et IPSEC pour deux tunnels avec des IP dynamiques distante.



  • je pense que nous ne sommes pas compris

    la 4g ou autre mode utilisé par les réseaux gsm ne peuvent pas servir de serveur vpn parce que

    • d'une part l'ip fourni par l'opérateur est partagée
    • d'autre part le débit entrant et sortant ne permet que l'utilisation en mode client
    • une autre part qui elle est implicite, cette fois ci coté opérateur, les ports sont le plus souvent fermés en plus du partage d'ip pour du multi client gsm.

    ++