FRITZ!Box 4020 Service - Base de connaissance

FRITZ!Box 4020 Service

Impossible d'établir une connexion VPN entre deux réseaux de FRITZ!Box

Il est impossible d'établir la connexion VPN entre deux réseaux de FRITZ!Box. Dans les événements de la FRITZ!Box qui tente d'établir la connexion, il se peut que l'un des messages suivants s'affiche :

  • « IKE-Error 0x1c »
  • « IKE-Error 0x2005 »
  • « IKE-Error 0x2020 »
  • « IKE-Error 0x2027 »

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

Exécutez l'une après l'autre les instructions décrites ci-dessous en vérifiant après chaque opération si le problème est résolu.

1 Accès possible uniquement avec une adresse IP publique

La connexion VPN entre deux FRITZ!Box peut seulement être établie si au moins l'une des deux box obtient une adresse IPv4 publique de la part du fournisseur d'accès à Internet lors de l'établissement de la connexion Internet :

Si les deux FRITZ!Box reçoivent des adresses IPv4 privées, il est impossible d'établir des connexions.

Pour déterminer si votre FRITZ!Box dispose d'une adresse IPv4 publique ou privée, suivez les instructions du guide Définir la plage d'adresses de l'adresse IPv4 de la connexion Internet.

2 Maintenir en permanence la connexion Internet de la FRITZ!Box distante

Pour que la FRITZ!Box distante soit constamment joignable, configurez-la de telle sorte que la connexion Internet soit maintenue en permanence :

  1. Ouvrez l'interface utilisateur de la FRITZ!Box vers laquelle la connexion VPN doit être établie.
  2. Cliquez sur « Internet », puis sur « Données d'accès » ou sur «°Type d'accès°».
  3. Cochez l'option « Maintenir la connexion Internet en permanence » ou « Maintenir en permanence (recommandé pour les tarifs forfaitaires) ». Si cette option ne s'affiche pas, la FRITZ!Box maintient d'ores et déjà la connexion Internet en permanence.
  4. Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.

3 Vérifier la connexion Internet de la FRITZ!Box distante

  1. Ouvrez l'interface utilisateur de la FRITZ!Box vers laquelle la connexion VPN doit être établie.
  2. Cliquez sur « Système » puis sur « Événements ».
  3. Cliquez sur l'onglet « Connexion Internet ».
  4. Si des messages d'erreur du type « La ligne DSL ne répond pas » ou « Erreur PPPoE » apparaissent lors de l'établissement de la connexion VPN, remédiez à ces problèmes avec la connexion Internet de la FRITZ!Box distante. Adressez-vous, le cas échéant, à votre fournisseur d'accès à Internet.

4 Vérifier l'état du DNS dynamique de la FRITZ!Box distante

S'il est de temps à autre impossible d'établir la connexion VPN, il se peut que la cause en soit une perturbation du service MyFRITZ! ou du service de DNS dynamique. Pour cette raison, nous vous recommandons de vérifier si la FRITZ!Box vers laquelle la connexion VPN doit être établie est bien enregistrée auprès de MyFRITZ! ou du service de DNS dynamique lorsque vous tentez d'établir la connexion VPN :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Moniteur Internet ».
  3. Si MyFRITZ! est actif ou si le DNS dynamique est correctement enregistré, passez à l'opération suivante.
    • Si MyFRITZ! n'est pas actif ou si le DNS dynamique n'est pas correctement enregistré, veuillez patienter jusqu'à la fin de la perturbation en question, puis rétablissez la connexion VPN à un moment ultérieur. Si la perturbation est durable, reconfigurez le compte MyFRITZ! ou le compte de DNS dynamique ou bien adressez-vous à l'opérateur concerné.

5 Corriger l'adresse Internet de la FRITZ!Box distante

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Éditer).
  5. Dans le champ « Adresse Internet », saisissez l’adresse Internet complète de la FRITZ!Box distante.
    1. Si vous utilisez MyFRITZ!, sasissez le nom de domaine MyFRITZ! de la FRITZ!Box distante (kw23qbmnj31x5aw75.myfritz.net). Le « https:// » et le numéro de port ne font pas partie du nom de domaine MyFRITZ!
    2. Si vous avez un autre fournisseur de DynDNS, il ne doit pas y avoir de compte MyFRITZ! configuré dans la FRITZ!Box distante.
    3. Si vous utilisez une adresse IP fixe, il ne doit y avoir dans la configuration de la FRITZ!Box distante ni compte MyFRITZ! ni Dynamic DNS.
  6. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

6 Corriger les paramètres du VPN

Si seulement l'une des deux FRITZ!Box dispose d'une adresse IP publique, l'option « Maintenir en permanence la connexion VPN » doit être activée uniquement dans la FRITZ!Box dotée de l'adresse IP privée :

Ajuster les paramètres du VPN dans la FRITZ!Box dotée d'une adresse IP publique

  1. Ouvrez l'interface utilisateur de la FRITZ!Box dotée d'une adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Éditer).
  5. Désactivez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ de saisie « Mot de passe VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

Ajuster les paramètres du VPN dans la FRITZ!Box dotée d'une adresse IP privée

  1. Ouvrez l'interface utilisateur de la FRITZ!Box qui n'est pas dotée d'une adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Éditer).
  5. Cochez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ de saisie « Mot de passe VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

7 Tenter ultérieurement de se reconnecter au réseau distant

Cette section ne vous concerne que s'il est de temps à autre impossible d'établir la connexion VPN et si le message « IKE-Error 0x2020 » apparaît dans les événements de l'une des deux FRITZ!Box :

Lorsque l'une des deux FRITZ!Box fonctionne à pleine capacité lors de la tentative d'établissement d'une connexion VPN (par ex. lorsque de gros volumes de données sont copiés vers FRITZ!NAS), il peut arriver que la synchronisation des mots de passe du VPN (preshared keys) échoue et que la connexion VPN ne puisse pas être établie.

Dans ce cas, remettez à un moment ultérieur la connexion vers les autorisations d'accès ou les services du réseau de la FRITZ!Box distante. Le système rétablit automatiquement la connexion VPN lorsqu'une requête est envoyée depuis le réseau de l'une des deux FRITZ!Box vers un périphérique se trouvant dans le réseau de l'autre FRITZ!Box.

8 Supprimer et reconfigurer des connexions du VPN

Lorsqu'il est durablement impossible d'établir la connexion VPN, cela signifie que les paramètres du VPN sont erronés dans l'une des deux FRITZ!Box. Dans ce cas, reconfigurez la connexion VPN :

  1. Supprimez la connexion VPN dans l'interface utilisateur des deux FRITZ!Box.
  2. Reconfigurez la connexion VPN entre les deux réseaux de FRITZ!Box.