Recommandez-nous :

Base de connaissances

Aller à la base de connaissances
Document de connaissances #687

Impossible d'établir une connexion VPN entre deux réseaux FRITZ!

Il est impossible d'établir la connexion VPN entre deux réseaux FRITZ! (réseau de la FRITZ!Box ou réseau du FRITZ!Repeater). Il se peut que l'un ou plusieurs des messages qui suivent s'affichent dans les événements du FRITZ!Repeater :

  • « IKE-Error 0x1c »
  • « IKE-Error 0x2005 »
  • « IKE-Error 0x2020 »
  • « IKE-Error 0x2027 »

Exécutez l'une après l'autre les instructions décrites ci-dessous en vérifiant après chaque opération si le problème est résolu.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur le FRITZ!Repeater.

1 Le réseau FRITZ! n'est pas accessible depuis Internet

La connexion VPN entre deux réseaux FRITZ! peut seulement être établie si au moins l'un des deux réseaux FRITZ! dispose d'une adresse IPv6 ou IPv4 joignable sur Internet. Si les deux réseaux FRITZ! disposent uniquement d'adresses IPv4 privées, il est alors impossible d'établir des connexions VPN.

Vous pouvez déterminer si le FRITZ!Repeater dispose d'une adresse IP joignable depuis Internet en suivant les instructions Vérifier l'accessibilité du FRITZ!Repeater depuis Internet.

Remarque :Si vous utilisez MyFRITZ!, vous pouvez également vérifier les adresses IP de votre FRITZ!Repeater quand vous êtes en déplacement dans l'aperçu des appareils de votre compte MyFRITZ! sur myfritz.net, dans la section « Informations sur le FRITZ!Repeater et accès ».

2 Maintenir en permanence la connexion Internet du réseau FRITZ! distant

Pour que le réseau FRITZ! soit joignable en permanence, configurez le produit FRITZ! (FRITZ!Box ou FRITZ!Repeater) qui établit la connexion Internet dans le réseau distant pour maintenir durablement la connexion Internet :

  1. Ouvrez l'interface utilisateur de la FRITZ!Box ou du FRITZ!Repeater vers laquelle ou lequel la connexion VPN doit être établie.
  2. Cliquez sur « Internet », puis sur « Données d'accès » ou sur «°Type d'accès°».
  3. Cliquez sur « Modifier la configuration de la connexion ».
  4. Activez l'option « Maintenir en permanence (recommandé pour les tarifs forfaitaires) ». Si cette option ne s'affiche pas, la connexion Internet est d'ores et déjà maintenue en permanence.
  5. Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.

3 Connexion Internet du réseau FRITZ! distant perturbée

  1. Ouvrez l'interface utilisateur de la FRITZ!Box ou du FRITZ!Repeater vers laquelle ou lequel la connexion VPN doit être établie.
  2. Cliquez sur « Système » puis sur « Événements ».
  3. Si des messages d'erreur du type « La ligne DSL ne répond pas » ou « Erreur PPPoE » apparaissent lors de l'établissement de la connexion VPN, remédiez à ces problèmes avec la connexion Internet du réseau FRITZ! distant. Adressez-vous, le cas échéant, à votre fournisseur d'accès à Internet.

4 Adresse MyFRITZ! du réseau FRITZ! distant pas joignable

S'il est de temps à autre impossible d'établir la connexion VPN, il se peut que la cause en soit une perturbation du service MyFRITZ!. Pour cette raison, nous vous recommandons de vérifier si le produit FRITZ! (FRITZ!Box ou FRITZ!Repeater) qui établit la connexion Internet au réseau distant est bien enregistré auprès de MyFRITZ! lorsque vous établissez la connexion VPN :

  1. Ouvrez l'interface utilisateur de la FRITZ!Box ou du FRITZ!Repeater vers laquelle ou lequel la connexion VPN doit être établie.
  2. Cliquez sur « Internet » puis sur « Moniteur Internet ».
  3. Si MyFRITZ! est activé, passez à l'opération suivante.
    • Si MyFRITZ! n'est pas activé, veuillez patienter jusqu'à la fin de la perturbation en question, puis rétablissez la connexion VPN à un moment ultérieur. Si la perturbation persiste, reconfigurez le compte MyFRITZ!.

5 Corriger l'adresse Internet du réseau FRITZ! distant

Si deux réseaux FRITZ! doivent être connectés via IPSec (interconnexion LAN-LAN), saisissez à nouveau l'adresse MyFRITZ! du réseau FRITZ! distant dans le FRITZ!Repeater :

  1. Dans l'interface utilisateur du FRITZ!Repeater, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Modifier les paramètres).
  5. Dans le champ de saisie « Adresse Internet », saisissez l'adresse MyFRITZ! du produit FRITZ! distant (kw23qbmnj31x5aw75.myfritz.net).

    Remarque :L'adresse MyFRITZ! est affichée dans l'interface utilisateur du produit FRITZ! distant sous « Internet > Compte MyFRITZ! » dans la section « Accès Internet MyFRITZ! ».

  6. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Repeater, si vous y êtes invité.

6 Régler les paramètres VPN

Si vous avez connecté deux réseaux FRITZ! via IPSec et seulement l'un des deux réseaux FRITZ! dispose d'une adresse IP publique, l'option « Maintenir en permanence la connexion VPN » doit être activée uniquement dans la FRITZ!Box ou dans le FRITZ!Repeater doté(e) de l'adresse IP privée :

Ajuster les paramètres du VPN dans le réseau FRITZ! doté d'une adresse IP publique

  1. Ouvrez l'interface utilisateur de la FRITZ!Box ou du FRITZ!Repeater doté(e) d'une adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Modifier les paramètres).
  5. Désactivez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Repeater, si vous y êtes invité.

Ajuster les paramètres du VPN dans le réseau FRITZ! doté d'une adresse IP privée

  1. Ouvrez l'interface utilisateur de la FRITZ!Box ou du FRITZ!Repeater sans adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Modifier les paramètres).
  5. Cochez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Repeater, si vous y êtes invité.

7 Tenter ultérieurement de se reconnecter au réseau distant

Cette section ne vous concerne que s'il est de temps à autre impossible d'établir la connexion VPN et si le message « IKE-Error 0x2020 » apparaît dans les événements d'un des deux produits FRITZ! (FRITZ!Box ou FRITZ!Repeater) :

Lorsque l'un des deux réseaux FRITZ! fonctionne à pleine capacité lors de la tentative d'établissement d'une connexion VPN, il peut arriver que la synchronisation des mots de passe du VPN (preshared keys) échoue et que la connexion VPN ne puisse pas être établie.

Dans ce cas, remettez à un moment ultérieur la connexion vers les autorisations d'accès ou les services du réseau FRITZ! distant. La connexion VPN est automatiquement rétablie lorsqu'une requête est envoyée depuis un réseau FRITZ! vers un périphérique se trouvant dans un autre réseau FRITZ!.

8 Supprimer et reconfigurer la connexion VPN

Lorsqu'il est durablement impossible d'établir la connexion VPN, cela signifie que les paramètres du VPN sont erronés dans un ou dans les deux réseaux FRITZ!. Dans ce cas, reconfigurez la connexion VPN :

  1. Supprimez la connexion VPN dans les deux réseaux FRITZ! (FRITZ!Box ou FRITZ!Repeater).
  2. Reconfigurez la connexion VPN entre les deux réseaux FRITZ! soit via IPSec, soit via WireGuard.
Sélection de la langue