configuration d'un vpn entre deux box

[p1xl_01]

Bonjour

Je dois configurer un vpn site-to-site. D'un côté j'ai une machine sous ubuntu avec openswan installé et connectée à une livebox pro. De l'autre côté, j'ai une machine sous ubuntu avec openswan installé et connectée à une freebox.
Je précise que mon vpn doit utiliser IPSEC et PSK.

Si j'ai bien compris ce que j'ai lu sur internet, chaque machine doit avoir une ip fixe et être placée en DMZ sur sa box respective. Il faut ensuite ouvrir un certain nombre de ports sur chaque box: TCP 50, TCP 51, UDP 500 et UDP 4500 ?!

Est-ce qu'il manque quelque chose à cette configuration? Est-ce qu'il y a certains paramètres que je dois prendre en compte lors de la configuration des box ou des serveurs vpn ? N'étant absolument pas spécialiste en réseau, je ne connais pas les bonnes pratiques et j'avoue avancer à l'aveuglette...

Petite question supplémentaire : Je ne veux pas que mes serveurs vpn se retrouvent sur le même sous-réseau que les autres machines. La freebox ou la Livebox pro peuvent-elles attribuer une adresse ip fixe à une machine qui soit en dehors de leur plage DHCP ?

Merci pour vos conseils