Recommandez-nous :
Aller à la base de connaissances

Accéder à plusieurs réseaux IP en aval d'une FRITZ!Box via un VPN WireGuard entre deux réseaux de FRITZ!Box

WireGuard vous permet de relier entre eux, par une connexion VPN sécurisée, deux réseaux de FRITZ!Box géographiquement éloignées les unes des autres (interconnexion LAN-LAN).

S'il y a au sein du réseau de l'une des deux FRITZ!Box un autre routeur de réseau qui relie le réseau IP de cette box à un deuxième réseau IP, vous devez procéder à certains réglages supplémentaires pour pouvoir accéder également aux périphériques réseau du deuxième réseau IP via la connexion VPN.

Exemples utilisés dans les présentes instructions :

Suivez ces instructions pour configurer l'accès depuis le réseau de la « FRITZ!Box A » dans une succursale à un autre réseau IP derrière la « FRITZ!Box B » au siège social. Lorsque vous adapterez la connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Réseau IP de la FRITZ!Box A (succursale) :
    192.168.20.0 (masque de sous-réseau : 255.255.255.0)
  • Réseau IP de la FRITZ!Box B (siège social) :
    192.168.10.0 (masque de sous-réseau : 255.255.255.0)
  • Réseau IP du routeur de réseau connecté à la FRITZ!Box B :
    192.168.11.0 (masque de sous-réseau : 255.255.255.0)
  • Adresses IP du routeur de réseau au sein du réseau de la FRITZ!Box B :
    192.168.10.2 et 192.168.11.1

Remarque :Ces instructions sont valables pour FRITZ!OS 7.50 (ou une version ultérieure). Avec les versions plus anciennes de FRITZ!OS, il se peut que la configuration soit différente ou que la fonction ne soit pas disponible. La version de FRITZ!OS est indiquée sur la page « Aperçu » de l'interface utilisateur.

1 Ajuster les paramètres VPN de la FRITZ!Box A (succursale)

  1. Avec un éditeur de texte, par exemple WordPad, ouvrez le fichier de configuration de la connexion WireGuard que vous avez établie dans la FRITZ!Box B (siège social) pour l'importation dans la FRITZ!Box A (succurdale) (wg_config.conf).
  2. Dans la section « [Peer] », ajoutez dans la ligne « AllowedIPs » le réseau IP du routeur réseau connecté à la FRITZ!Box B (siège social). Séparez les entrées des réseaux IP par une virgule.

    Exemple :
    IP autorisées = 192.168.10.0/24, 192.168.11.0/24

  3. Enregistrez les modifications du fichier de configuration et importez le fichier dans la FRITZ!Box A (succursale).

2 Configurer un itinéraire IP statique dans la FRITZ!Box B (siège social)

Pour que les périphériques puissent accéder au réseau IP du routeur de réseau (192.168.11.0) via la FRITZ!Box B (siège social), vous devez configurer un itinéraire IP statique dans la FRITZ!Box B :

  1. Cliquez sur « Réseau domestique » dans l'interface utilisateur de la FRITZ!Box B (siège social).
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Configuration WAN » ou « Configuration LAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur « Itinéraires IPv4 ».
  6. Cliquez sur « Nouvel itinéraire IPv4 ».
  7. Saisissez comme « Réseau IPv4 » le réseau IP du routeur de réseau connecté à la FRITZ!Box B (192.168.11.0).
  8. Saisissez comme « Masque de sous-réseau » le masque de sous-réseau de l'autre réseau IP (255.255.255.0).
  9. Saisissez comme « Passerelle » l'adresse IP du routeur de réseau (192.168.10.2) qui, au sein du réseau de la FRITZ!Box B, connecte les deux réseaux IP l'un à l'autre.
  10. Cochez l'option « Itinéraire IPv4 activé ».
  11. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

3 Ajuster d'autres paramètres IP pour la connexion VPN

Configurer l'itinéraire IP dans le routeur de réseau

  1. Configurez le routeur de réseau conformément aux instructions du fabricant de telle sorte qu'il effectue un routage entre le réseau IP de la FRITZ!Box B (192.168.10.0) et son propre réseau IP (192.168.11.0). Vous obtiendrez des informations sur la configuration auprès du fabricant du routeur.

    Remarque :Si vous utilisez un ordinateur Windows doté de plusieurs cartes réseau comme routeurs de réseau, il faut que « Routage IP » soit activé dans Windows. Vous obtiendrez de plus amples informations sur la configuration du routage IP auprès de Microsoft.

Configurer des périphériques dans le réseau IP du routeur de réseau

  1. Soit : vous configurez dans les périphériques l'adresse IP du routeur de réseau à partir de son propre réseau IP (192.168.11.1) comme passerelle par défaut.
    • Soit : vous configurez dans les périphériques un itinéraire IP statique vers le réseau IP de la FRITZ!Box (192.168.10.0) qui utilise le routeur de réseau comme passerelle (192.168.11.1).