Connection VPN Cisco AnyConnect impossible

utilisateur_supprimé · ‎24/09/2019

Bonjour,

Je suis nouveau client SFR avec la Box 8. Je suis souvent en télétravail et doit me connecter au VPN de l'entreprise.

Depuis le passage à la Box 8, impossible. J'ai essayé différentes options dans l'interface d'administration de la box, mais ça n'a rien changé. Le service client technique ne sait pas m'aider car ils ne connaissent pas la Box 8 (un superviseur est censé me rappeller, ce qui n'arrive jamais)

Mes options:

Activer le filtrage ICMP: OFF

Activer le pare-feu: OFF

Activer le pare-feu IPv6: OFF

Activer la DMZ (zone démilitarisée): OFF

Activer DMZv6 (zone démilitarisée): OFF

Activer SIP: ON

Activer PPTP: ON

Activer GRE: ON

Je n'ai pas créé de règles de redirection de ports.

Activation de l'UPnP: ON

Note: cela marchait bien avec la précédente Box d'un autre opérateur, et ça fonctionne toujours bien si j'utilise la connection 4G de mon téléphone donc je pense que c'est vraiment quelque chose bloqué au niveau de la Box.

Au niveau de la connection VPN, le VPN se connecte au serveur de ma boite pour me demander mon login / pwd et ensuite le VPN m'envoie une requête d'authentification sur mon téléphone (donc jusque là ça marche). Je valide la requête sur mon téléphone, et là, plus rien pendant environ 1mn30s et ensuite un message me disant que la requête a échoué et qu'il y a un problème avec les données reçues (mon hypothèse est qu'il y a un time-out)

Merci d'avance !

vdelord19 · ‎01/09/2024

Merci pour votre réponse !

J'ai fini par résoudre mon soucis.

Pas de soucis de NAT j'avais désactivé les pare feu.

Il se trouve que Cisco Anyconnect ne gère pas les WAN IPv6 pour établir la connection avec la gateway de mon entreprise pour l'établissement du VPN.

J'ai donc demandé au support technique SFR de débloquer l'option WAN IPv4 sur ma box et tout est rentré dans l'ordre.

Je peux travailler ! J'ai fait remonter le soucis à mon IT qu'ils demandent une mise a jour à Cisco. Je réactiverai l'IPv6 a ce moment là.

Robert26 · ‎25/09/2019

Bonjour @utilisateur_supprimé,

Je pense que @techdecodeur sera le plus à même de répondre précisément à votre question.

Ce message a permis de l'alerter.

Excellente journée.

utilisateur_supprimé · ‎01/10/2019

Merci @Robert26 , j'espère que @techdecodeur pourra m'aider.

J'ai continué à tenter ma chance avec le support ... toujours sans succès. Personne ne sait m'aider pour cette box 8.

Le service informatique de ma boite a remarqué que tous mes autres collègues qui réussissaient à se connecter avaient une IP fixe (certains avaient eu des soucis de VPN précédemment, mais passer de IP dynamique à IP fixe avait résolu le problème)

Du coup, j'ai 2 commentaires:

#1: comment cela se fait que l'IP fixe résolve le problème (je veux bien avoir une IP dynamique mais elle ne change quand même vraiment pas souvent donc je ne vois pas le problème que ça peut causer)

#2: est-il possible de demander une IP fixe chez SFR ?

Merci d'avance

Ricouz · ‎01/10/2019

Bonjour

Seuls les abonnements pro on des ip fixes, mais je ne vois absoluement pas le rapport VPN et IP fixe, à moins que le VPN ne soit configuré que pour accepter certaines adresses bien définies.

Par contre il y a peut-être besoin de rediriger ou d'ouvrir certains ports.

@+

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

utilisateur_supprimé · ‎01/10/2019

Merci pour ta réponse Ricouz. Ca me paraissait aussi bizarre cette histoiree d'IP fixe. Mais d'autres collègues ont eu des soucis pour se connecter au VPN qui ont disparu lorsqu'ils sont passés en IP fiixe - et lorsque je me connecte (par exemple à travers mon tél en 4G), j'ai aussi une IP fixe. Peut être juste une coincidence donc

Pour l'ouverture des ports, j'imagine aussi quelque chose dans ce genre, mais il me semblait que Cisco AnyConnect utilisait justement des ports standards pour ne pas avoir ce genre de soucis. Et par ailleurs, je n'ai pas activé le pare feu, du coup, je ne sais pas comment lui dire de ne pas filtrer certains ports.

J'imaginais par contre une règle NAT (le vpn répond sur un port "inconnu" par la box). Mais si c'est le cas, pourquoi est-ce que ça marche sans souci quand je me connecte via la 4G ou sur une autre Box ?

Ricouz · ‎01/10/2019

Justement en 4G tu ne dois pas avoir les problèmes d'ouvertures de port, regarde du coté de ton parefeu sur la box si justement les ports ne sont pas fermés.

@+

Edit: oups mauvaise piste je n'avais pas vu les parefeu sont off.

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

utilisateur_supprimé · ‎01/10/2019

En effet, ils sont bien off. Est-ce qu'il y aurait des logs quelque part de toutes les connections entrantes sur la Box ? Ca me permettrait peut être de comprendre ce qu'il se passe (si ça n'arrive pas jusqu'à la Box, ce qui m'étonnerait) ou sur quel port et ce qu'en fait la Box

Ricouz · ‎01/10/2019

Pas à ma connaissance, mais je ne suis pas un spécialiste de cette box. Peut-être que @techdecodeur pourra t'aider s'il passe par là.

@+

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

LOLOBOBO1 · ‎19/03/2020

Bonjour, c'est quoi la fin de l'histoire? De mon coté on ma donner l'information qu'il fallait que SFR ouvre sur leur serveur les port UDP 5246 et 47, mais j"ai l"impression que personne ne sait le faire au service technique. Je suis en TT mais actuellement je ne peux pas travailler. Qui peut m'aider ?

Merci d'avance

@Ricouz a écrit :

Pas à ma connaissance, mais je ne suis pas un spécialiste de cette box. Peut-être que @techdecodeur pourra t'aider s'il passe par là.

@+

SGDA · ‎20/03/2020

Bonjour,

Je ne peux que vous faire part de mon expérience personnelle.

Box NB6VAC (Box Plus) ADSL je n'ai pas de problème avec CISCO AnyConnect ...mais il me faut désactiver mon VPN courant

Connection VPN Cisco AnyConnect impossible

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Box Internet : comparatif des offres Fibre chez SFR

Quiz : quelle offre Fibre est faite pour vous ?

Comment gagner des badges