Freebox V5 ADSL

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category Routeur
  • Assigned To No-one
  • Operating System Tous
  • Severity High
  • Priority Very Low
  • Reported Version 1.1.0
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox V5 ADSL
Opened by gonzague - 25/10/2006

FS#1055 - VPN IPSEC freebox fonction "vpn passthrough"

Il est impossible de monter un VPN IPSEC avec la freebox en mode routeur car visiblement la freebox n’est pas “vpn passthrough” ce qui est à mon avis dommage. Si la freebox pouvait rediriger tout les protocols sur la DMZ cela pourrait déja commencé à résoudre le problème.

En tout cas, le VPN de postes à serveur fonctionne...

On parle de VPN IPSEC de boitier à boitier, un vrai tunnel IPSEC, pour cela il faudrait pouvoir fowardé des protocoles si je ne me trompe et cela ne marche pas le pptp fonctionne mais pas le reste Voila et c’est assez bloquant quand votre sociéte vous fourni un vrai tunnel ipsec pour pouvoir travaillé à la maison et que vous êtes obligé de changer la configuration de votre freebox...

Admin

Bonjour gonzague,

En fait c’est deja le cas. La DMZ est gérée avec une regle de DNAT toute bete, sans aucune contrainte de match. Est ce que vous avez une application precise qui ne fonctionne pas ? (soft vpn ou autre).

Bonjour,

je confirme: la Freebox n’est pas VPN Passthrough... et c’est une chsoe certaine après avoir passé pas mal de temps à mettre en place mon réseau VPN à travers le net.

J’utilise OpenVPN, mais pour que tout fonctionne, j’ai été obligé de mettre la Freebox en Bridge car en mode routeur, même avec un DMZ vers mon réseau, ca ne fonctionne pas (et j’ai essayé beaucoup de choses différentes et je m’y connais aussi en réseau)

Les ports sont ouverts, mais les protocoles ne sont pas forwardés correctement (ou je pense plutôt que la FB ne sait pas comment faire).

Matthieu

Deufr commented on 05.01.2007 17:19

Heu, pour info j’ai un tunnel openvpn sur une machine de mon LAN, et avoir un simple port forwarding ça marche très bien. (bon OK dans ce cas c’est du SSL / TLS et donc full tcp ou udp, pas comme IPSEC qui utilise un protocol different).

Ceci dit, on pourrait peut être transformer la demande en ajoutant l’option d’ajouter un “forwarding” pour un protocol IP donné (par son numéro) en plus des ports tcp ou udp ?

+1
Je serais fortement intéresser, c’est l’une des seules choses pour laquelle j’hésite à prendre un routeur indépendant ...

J’ai mon serveur / passerelle dans la DMZ, et je me sers de la freebox pour les connexions wifi, DHCP coupé.

Les deux portables sont connectés en VPN PPTP à la passerelle sans aucun problème, mais que ce soit avec IPSEC ou OpenVPN sous CentOS, impossible de se connecter à une autre machine. Par contre, je ne rencontre aucun soucis avec les autres protocoles.

Si ca peut faire un cas d’école suppplémentaire et alimenter le fil, j’attends moi aussi que le soucis soit fixé.

Si l’on passe en IPv6 ... cela ne résout pas le PB ?

nozil commented on 07.11.2009 13:53

+1 Je tente de monter un tunnel entre une borne wifi aruba (derriere ma freebox en mode routeur) et un controlleur distant. Même problème, le tunnel ne monte pas.
La même conf derrière un routeur orange ne pose pas de pb.

Bon, pourrait-on avoir quelque part la liste des commandes iptables, ou le dump des règles, qui définissent le “mode routeur”, pour une configuration donnée?

Il faudrait aussi la liste des modules ip_conntrack/snat avec les paramètres éventuels.

Ça aiderait beaucoup à raisonner sur le “mode routeur”.

Le problème est-il résolu depuis le temps ?

Avec Freebox OS 4.2.3 ou 4.2.4 (uniquement sur Pop), est-ce toujours pareil ?

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing