VPN Ipsec psk

Started by jcr, July 24, 2025, 07:46:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 24, 2025, 07:46:10 PM
Bonjour,

Je bute depuis des heures pour monter un VPN site a site entre opnsense V25.7 et un sonicwall en utilisant une clé partagée
Coté sonicwall, j'ai tellement fait de VPN avec que je n'ai aucun doute sur la conf.
Coté Opnsense, l'approche est un peu déroutante au début, mais on fini par s'y retrouver

Mon VPN bloque en phase 1 : No Proposal Chosen
Ce genre de message, c'est que les infos ne correspondent pas entre les 2 fw
J'ai bien sur vérifié et revérifier mais rien a faire, ca passe pas.

J'ai créé une nouvelle connexion. Rempli les champs suivants:
proposal : AES256, SHA 512, DH14 (meme conf qu'en face)
Version : IkeV2
local adresse : l'ip public du FW (adresse wan)
Remote adress : ip public du sonicwall
dpd delay : rien
Pool : rien
Description : le nom de mon vpn

En dessous
-Local authentification
Enable : coché
Connexion : le nom de mon vpn
Round : 0
Authentification : PSK
id : l'ip public de opnsense
Certificate : rien

-remote authentification
Enable : coché
Connexion : le nom de mon vpn
Round : 0
Authentification : PSK
id : l'ip public du sonicwall
Certificate : rien

Dans le menu pre-share keys
Local identifier : l'ip public de opnsense
remote identifier :  l'ip public du sonicwall
pre-share key : la cle partagé (la meme que sur le sonicwall)
Type : PSK

Voila pour la phase 1

pour la phase 2 (ce qu'ils appellent "enfant")
Enable : ok
Connexion : le nom de mon vpn
mode : tunel
policies : coché
Start action : start
dpd : clear
reqid : rien
esp proposal : AES256, SHA 512, DH14 (meme conf que la phase 2 d'en face)
Local : mon lan en cidr
remote : le lan d'en face en cidr

Mais bon, j'arrive mem pas a la phase 2

Regles de parefeu mise :
sur le wan : esp, ipsec-nat et isakmp
sur ipsec : tout ouvert

Est ce que j'aurais oublié quelque chose ?
ou est ce que ce nouveau vpn ipsec pour opnsense v25.7 ne marcherai pas?

Merci pour votre aide.
July 25, 2025, 03:45:51 PM #1
Ca y est, j'ai trouvé 🙂
En regardant les logs ipsec, je m'aperçois de ca :
05[IKE] <8041> no IKE config found for 192.168.1.1...**.**.**.**, sending NO_PROPOSAL_CHOSEN

192.168.1.1, c'est l'ip d'opnsense wan qui va vers le routeur (la box)
j'ai changé mon ip public par l'adresse celle-ci dans local adresse phase 1 et ca marché


Print
Go Up Pages1
User actions