Bonjour à tous,
 
je ne trouve pas malgré mes recherches sur la toile les différents ports à ouvrir sur les modems routeur pour établir un tunnel VPN IPSEC entre 2 zyxel usg20. ?
 
quelqu’un peut me les donner ?
 
Merci
 

Il n'est pas question de ports dans un tunnel VPN..?

De mémoire 500 et 4500.

merci pour vos réponses mais deux réponse contradictoire.... quand je dis que c'est pas facile de trouver une réponse fiable !!!  
je pense qu'il y a le 500 par contre le 4500 je ne le vois pas partout ? et l'on parle aussi de protocole :  
le protocole N°51 AH
le protocole N°50 ESP
a quoi corresponde ses protocoles ?

Tu le fais via l'interface graphique?? Il n'y a rien a faire a part créer ta phase 1 pour le tunnel et ta phase deux pour les domaines d'encryption

Et puis ce sont des protocoles (couche 4) pas des ports

ce n'est pas la configuration du vpn sur le zyxel qui me pose problème c'est les modems. Je m'explique, le routeur zyxel sera derrière une livebox pro et sur l'autre site derrière un modem oleane de chez orange ou je n'ai même pas accès (modem oleane géré par orange), il faut donc bien ouvrir des ports sur les deux modem pour pour pouvoir faire passer le VPN ?
il faut que je transmette a orange la configuration a faire.

Si tu utilise du NAT-T oui

Tu peux essayer de demander qu'il en soit en dmz, mais j'ai peur qu'ils ne le fassent pas.

Si pas de NAT:
UDP/500 pour IKE + protocol ESP/AH

Si NAT + NAT-Traversal
UDP/500 pour IKE + UDP/4500 pour l'IPsec qui y est encapsulé et pour IKE après les premiers paquets.

AH (authentication header)/ESP(Encapsulating Security Payload) correspondent aux en-tête de l'ipsec directement au dessus d'IP. IKE c'est le protocole de négociation des paramètres de sécu. Je conseille de regarder au minimum la page wikipedia d'ipsec...