Recommandez-nous :
Aller à la base de connaissances

Impossible d'établir une connexion VPN entre deux réseaux de FRITZ!Box

Il est impossible d'établir la connexion VPN entre deux réseaux de FRITZ!Box. Dans les événements de la FRITZ!Box qui tente d'établir la connexion, il se peut que l'un des messages suivants s'affiche :

  • « IKE-Error 0x1c »
  • « IKE-Error 0x2005 »
  • « IKE-Error 0x2020 »
  • « IKE-Error 0x2027 »

Exécutez l'une après l'autre les instructions décrites ci-dessous en vérifiant après chaque opération si le problème est résolu.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Accès possible uniquement avec une adresse IP publique

La connexion VPN entre deux FRITZ!Box peut seulement être établie si au moins l'une des deux box obtient une adresse IPv4 publique de la part du fournisseur d'accès à Internet lors de l'établissement de la connexion Internet :

Si les deux FRITZ!Box reçoivent des adresses IPv4 privées, il est impossible d'établir des connexions.

Pour déterminer si votre FRITZ!Box dispose d'une adresse IPv4 publique ou privée, suivez les instructions du guide Définir la plage d'adresses de l'adresse IPv4 de la connexion Internet.

2 Maintenir en permanence la connexion Internet de la FRITZ!Box distante

Pour que la FRITZ!Box distante soit constamment joignable, configurez-la de telle sorte que la connexion Internet soit maintenue en permanence :

  1. Ouvrez l'interface utilisateur de la FRITZ!Box vers laquelle la connexion VPN doit être établie.
  2. Cliquez sur « Internet », puis sur « Type d'accès » ou sur «°Données d'accès°».
  3. Cochez l'option « Maintenir la connexion Internet en permanence » ou « Maintenir en permanence (recommandé pour les tarifs forfaitaires) ». Si cette option ne s'affiche pas, la FRITZ!Box maintient d'ores et déjà la connexion Internet en permanence.
  4. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

3 Vérifier la connexion Internet de la FRITZ!Box distante

  1. Ouvrez l'interface utilisateur de la FRITZ!Box vers laquelle la connexion VPN doit être établie.
  2. Cliquez sur « Système » puis sur « Événements ».
  3. Cliquez sur l'onglet « Connexion Internet ».
  4. Si des messages d'erreur du type « La ligne DSL ne répond pas » ou « Erreur PPPoE » apparaissent lors de l'établissement de la connexion VPN, remédiez à ces problèmes avec la connexion Internet de la FRITZ!Box distante. Adressez-vous, le cas échéant, à votre fournisseur d'accès à Internet.

4 Vérifier le statut MyFRITZ! de la FRITZ!Box distante

S'il est de temps à autre impossible d'établir la connexion VPN, il se peut que la cause en soit une perturbation du service MyFRITZ!. Pour cette raison, nous vous recommandons de vérifier si la FRITZ!Box vers laquelle la connexion VPN doit être établie est bien enregistrée auprès de MyFRITZ! lorsque vous tentez d'établir la connexion VPN :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Moniteur Internet ».
  3. Si MyFRITZ! est activé, passez à l'opération suivante.
    • Si MyFRITZ! n'est pas activé, veuillez patienter jusqu'à la fin de la perturbation en question, puis rétablissez la connexion VPN à un moment ultérieur. Si la perturbation persiste, reconfigurez le compte MyFRITZ!.

5 Corriger l'adresse Internet de la FRITZ!Box distante

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Éditer).
  5. Dans le champ de saisie « Adresse Internet », saisissez le noml de domaine MyFRITZ! de la FRITZ!Box distante (kw23qbmnj31x5aw75.myfritz.net). Le « https:// » et le numéro de port ne font pas partie du nom de domaine MyFRITZ!
  6. Cliquez sur « OK » pour sauvegarder les paramètres, puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

6 Corriger les paramètres du VPN

Si seulement l'une des deux FRITZ!Box dispose d'une adresse IP publique, l'option « Maintenir en permanence la connexion VPN » doit être activée uniquement dans la FRITZ!Box dotée de l'adresse IP privée :

Ajuster les paramètres du VPN dans la FRITZ!Box dotée d'une adresse IP publique

  1. Ouvrez l'interface utilisateur de la FRITZ!Box dotée d'une adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Éditer).
  5. Désactivez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Cliquez sur « OK » pour sauvegarder les paramètres, puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

Ajuster les paramètres du VPN dans la FRITZ!Box dotée d'une adresse IP privée

  1. Ouvrez l'interface utilisateur de la FRITZ!Box qui n'est pas dotée d'une adresse IP publique.
  2. Cliquez sur « Internet », puis sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. À côté de la connexion VPN concernée, cliquez sur le bouton  (Modifier les paramètres).
  5. Cochez l'option « Maintenir en permanence la connexion VPN ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN.
  7. Cliquez sur « OK » pour sauvegarder les paramètres, puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

7 Tenter ultérieurement de se reconnecter au réseau distant

Cette section ne vous concerne que s'il est de temps à autre impossible d'établir la connexion VPN et si le message « IKE-Error 0x2020 » apparaît dans les événements de l'une des deux FRITZ!Box :

Lorsque l'une des deux FRITZ!Box fonctionne à pleine capacité lors de la tentative d'établissement d'une connexion VPN ( par exemple lorsque de gros volumes de données sont copiés vers FRITZ!NAS), il peut arriver que la synchronisation des mots de passe du VPN (preshared keys) échoue et que la connexion VPN ne puisse pas être établie.

Dans ce cas, remettez à un moment ultérieur la connexion vers les autorisations d'accès ou les services du réseau de la FRITZ!Box distante. Le système rétablit automatiquement la connexion VPN lorsqu'une requête est envoyée depuis le réseau de l'une des deux FRITZ!Box vers un périphérique se trouvant dans le réseau de l'autre FRITZ!Box.

8 Supprimer et reconfigurer des connexions du VPN

Lorsqu'il est durablement impossible d'établir la connexion VPN, cela signifie que les paramètres du VPN sont erronés dans l'une des deux FRITZ!Box. Dans ce cas, reconfigurez la connexion VPN :

  1. Supprimez la connexion VPN dans l'interface utilisateur des deux FRITZ!Box.
  2. Reconfigurez la connexion VPN entre les deux réseaux des FRITZ!Box.