Passer au contenu principalPasser à la recherchePasser au pied de page
Réponse certifiée par SFR Question résolue

Connection VPN Cisco AnyConnect impossible

utilisateur_supprimé
Non applicable

Bonjour,

 

Je suis nouveau client SFR avec la Box 8. Je suis souvent en télétravail et doit me connecter au VPN de l'entreprise.

 

Depuis le passage à la Box 8, impossible. J'ai essayé différentes options dans l'interface d'administration de la box, mais ça n'a rien changé. Le service client technique ne sait pas m'aider car ils ne connaissent pas la Box 8 (un superviseur est censé me rappeller, ce qui n'arrive jamais)

 

Mes options:

Activer le filtrage ICMP: OFF

Activer le pare-feu: OFF
Activer le pare-feu IPv6: OFF
Activer la DMZ (zone démilitarisée): OFF
Activer DMZv6 (zone démilitarisée): OFF
 
 
Activer SIP: ON
Activer PPTP: ON
Activer GRE: ON
 
Je n'ai pas créé de règles de redirection de ports.
 
Activation de l'UPnP: ON

 

Note: cela marchait bien avec la précédente Box d'un autre opérateur, et ça fonctionne toujours bien si j'utilise la connection 4G de mon téléphone donc je pense que c'est vraiment quelque chose bloqué au niveau de la Box.

 

Au niveau de la connection VPN, le VPN se connecte au serveur de ma boite pour me demander mon login / pwd et ensuite le VPN m'envoie une requête d'authentification sur mon téléphone (donc jusque là ça marche). Je valide la requête sur mon téléphone, et là, plus rien pendant environ 1mn30s et ensuite un message me disant que la requête a échoué et qu'il y a un problème avec les données reçues (mon hypothèse est qu'il y a un time-out)

 

Merci d'avance !

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
vdelord19
Visiteur

Merci pour votre réponse !

 

J'ai fini par résoudre mon soucis.

Pas de soucis de NAT j'avais désactivé les pare feu.

 

Il se trouve que Cisco Anyconnect ne gère pas les WAN IPv6 pour établir la connection avec la gateway de mon entreprise pour l'établissement du VPN.

 

J'ai donc demandé au support technique SFR de débloquer l'option WAN IPv4 sur ma box et tout est rentré dans l'ordre. 

 

Je peux travailler ! J'ai fait remonter le soucis à mon IT qu'ils demandent une mise a jour à Cisco. Je réactiverai l'IPv6 a ce moment là.

 

 

25 RÉPONSES 25
Robert26
Contributeur Elite

Bonjour @utilisateur_supprimé,

 

Je pense que @techdecodeur sera le plus à même de répondre précisément à votre question.

 

Ce message a permis de l'alerter.

 

Excellente journée.

utilisateur_supprimé
Non applicable

Merci @Robert26 , j'espère que @techdecodeur pourra m'aider.

 

J'ai continué à tenter ma chance avec le support ... toujours sans succès. Personne ne sait m'aider pour cette box 8.

 

Le service informatique de ma boite a remarqué que tous mes autres collègues qui réussissaient à se connecter avaient une IP fixe (certains avaient eu des soucis de VPN précédemment, mais passer de IP dynamique à IP fixe avait résolu le problème)

 

Du coup, j'ai 2 commentaires:

#1: comment cela se fait que l'IP fixe résolve le problème (je veux bien avoir une IP dynamique mais elle ne change quand même vraiment pas souvent donc je ne vois pas le problème que ça peut causer)

#2: est-il possible de demander une IP fixe chez SFR ?

 

Merci d'avance

Ricouz
Client Top Contributeur

Bonjour

 

Seuls les abonnements pro on des ip fixes, mais je ne vois absoluement pas le rapport VPN et IP fixe, à moins que le VPN ne soit configuré que pour accepter certaines adresses bien définies.

Par contre il y a peut-être besoin de rediriger ou d'ouvrir certains ports.

 

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

utilisateur_supprimé
Non applicable

Merci pour ta réponse Ricouz. Ca me paraissait aussi bizarre cette histoiree d'IP fixe. Mais d'autres collègues ont eu des soucis pour se connecter au VPN qui ont disparu lorsqu'ils sont passés en IP fiixe - et lorsque je me connecte (par exemple à travers mon tél en 4G), j'ai aussi une IP fixe. Peut être juste une coincidence donc

 

Pour l'ouverture des ports, j'imagine aussi quelque chose dans ce genre, mais il me semblait que Cisco AnyConnect utilisait justement des ports standards pour ne pas avoir ce genre de soucis. Et par ailleurs, je n'ai pas activé le pare feu, du coup, je ne sais pas comment lui dire de ne pas filtrer certains ports.

 

J'imaginais par contre une règle NAT (le vpn répond sur un port "inconnu" par la box). Mais si c'est le cas, pourquoi est-ce que ça marche sans souci quand je me connecte via la 4G ou sur une autre Box ?

Ricouz
Client Top Contributeur

Justement en 4G tu ne dois pas avoir les problèmes d'ouvertures de port, regarde du coté de ton parefeu sur la box si justement les ports ne sont pas fermés.

 

@+

 

Edit: oups mauvaise piste je n'avais pas vu les parefeu sont off.


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

utilisateur_supprimé
Non applicable

En effet, ils sont bien off. Est-ce qu'il y aurait des logs quelque part de toutes les connections entrantes sur la Box ? Ca me permettrait peut être de comprendre ce qu'il se passe (si ça n'arrive pas jusqu'à la Box, ce qui m'étonnerait) ou sur quel port et ce qu'en fait la Box

Ricouz
Client Top Contributeur

Pas à ma connaissance, mais je ne suis pas un spécialiste de cette box. Peut-être que @techdecodeur pourra t'aider s'il passe par là.

 

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

LOLOBOBO1
Visiteur

Bonjour, c'est quoi la fin de l'histoire? De mon coté on ma donner l'information qu'il fallait que SFR ouvre sur leur serveur les port UDP 5246 et 47, mais j"ai l"impression que personne ne sait le faire au service technique. Je suis en TT mais actuellement je ne peux pas travailler. Qui peut m'aider ?

Merci d'avance


@Ricouz  a écrit :

Pas à ma connaissance, mais je ne suis pas un spécialiste de cette box. Peut-être que @techdecodeur pourra t'aider s'il passe par là.

 

@+



SGDA
Client Top Contributeur

Bonjour,

 

Je ne peux que vous faire part de mon expérience personnelle.

Box NB6VAC (Box Plus) ADSL  je n'ai pas de problème avec CISCO AnyConnect ...mais il me faut désactiver mon VPN courant

Comment gagner des badges

Badges En savoir plus