Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 3.2.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 2
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par GN - 10/12/2015
Dernière modification par mbizon - 06/08/2020

FS#19304 - Connexion VPN impossible

Bonjour,

J’utilise dans le cadre de mon activité professionnelle, une connexion à distance depuis mon domicile pour accéder au réseau local de mon entreprise.
Cette connexion est sécurisée et s’appuie sur deux clients VPN:

- Une première connexion via un client VPN «Juniper Network Connect» permet l’accès au réseau d’entreprise.
- La deuxième connexion via un « Client VPN Checkpoint » permet d’accéder à une DMZ projet, dans le réseau de mon entreprise.

Cette configuration a cessé de fonctionner depuis la mise à jour 3.2.1 du Freebox Server.
La connexion du « Client VPN Checkpoint » n’est plus possible.

Pour information, l’accès (Client VPN «Juniper Network Connect » + client VPN « Checkpoint ») fonctionne sans problème depuis d’autres accès Internet (c’est à dire, autre que Freebox server 3.2.1).

Les logs du client VPN Checkpoint renvoient :

1. Pour un test en succès (depuis un partage de connexion Internet d’un smartphone) :
[9 Dec 23:08:41] Connect initiated by user
[9 Dec 23:08:41] Client state is idle
[9 Dec 23:08:41] User pressed connect
[9 Dec 23:08:41] Creating primary conn flow to firewall (2)
[9 Dec 23:08:41] Transport is NAT-T
[9 Dec 23:08:42] No need to upgarde client, client version is 986000276
[9 Dec 23:08:52] Starting new connection (2)
[9 Dec 23:08:53] Client state is connecting
[9 Dec 23:08:53] Policy changed, restarting connection (2)
[9 Dec 23:08:53] Sent ClientHello
[9 Dec 23:08:53] No need to upgarde client, client version is 986000276
[9 Dec 23:08:53] Starting new connection (2)
[9 Dec 23:08:54] Topology download in progress
[9 Dec 23:08:55] No need to upgarde client, client version is 986000276
[9 Dec 23:08:55] no need executing firewall step
[9 Dec 23:08:55] Office mode IP was set successfully
[9 Dec 23:08:57] OM started successfully with IP = xx.xx.xx.xx. [xx.xx.xx.xx = IP attribuée au poste de travail par le client VPN “Juniper Network Connect”]
[9 Dec 23:08:57] Client state is connecting
[9 Dec 23:08:57] Connection was succesfully established (2)

2. Pour un test en échec (depuis Freebox Server 3.2.1) :
[9 Dec 23:15:08] Connect initiated by user
[9 Dec 23:15:08] Client state is idle
[9 Dec 23:15:08] User pressed connect
[9 Dec 23:15:08] Creating primary conn flow to firewall (2)
[9 Dec 23:15:08] Transport is NAT-T
[9 Dec 23:15:08] No need to upgarde client, client version is 986000276
[9 Dec 23:15:22] Starting new connection (2)
[9 Dec 23:16:32] IKE connection failed, error code=-1000. Reason: Negotiation with site failed.

Merci d’avance pour votre aide.

Fermée par  mbizon
06.08.2020 17:45
Raison de la fermeture :  Absence de réponse
satourne a commenté le 10.12.2015 17:10

Bonjour,

Rien pour solutionner votre problème, mais ça veut dire quoi le verbe "to upgarde" ? dans
"[9 Dec 23:08:55] No need to upgarde client, client version is 986000276 "

Bon courage.

GN a commenté le 10.12.2015 17:30

Bonjour

On peut supposer que les développeurs du client VPN Checkpoint voulaient sûrement écrire: "no need to upgrade client".
Le client VPN Checkpoint vérifie peut-être s'il est à jour par rapport à un référentiel.

Des modifications dans la taille des paquets/MTU/fragmentation/... pourraient être à l'origine du problème décrit dans la tache  FS#19304 .
Est-ce qu'il y a une possibilité des vérifier ces pistes?
Peut-on obtenir un "change log" détaillé entre la dernière version 3.1.x et la 3.21 du Freebox Server? Cela pourrait aider à cibler l’origine du problème.
Merci d’avance pour votre assistance.

Bonjour,

Je constate également des soucis de VPN : toutes les connexions vers l'extérieur, en passant par le VPN fonctionnent (Web, SSH), par contre, tout ce qui est sur le réseau local ne fonctionne pas ou très mal (partage smb, RDP, SSH). Je suis sur mini 4k en 3.2.1 et je n'avais pas de soucis sur Révolution en 3.1.x

fredono a commenté le 12.12.2015 09:17

Bonjour,

je tien a vous informé que le vpn fonctionne uniquement pour le gestionnaire de téléchargement, il serait bien de l'intégrer pour caché notre adresse ip réel sur internet et non pas uniquement pour un gestionnaire de téléchargement chez développeur ! merci de prendre en compte cela

Yannix63 a commenté le 13.12.2015 14:56

Bonjour,
Je rencontre effectivement le même pb avec le serveur VPN
Je l'utilise pour visionner des camera ip de l'extérieur avec un iPhone iPad ou ordi.
Le VPN se connecte à vitesse grand V (ce qui n'était pas le cas avant la 3.2) mais je n'ai aucun service local
J'accède à internet ! Mais c'est tout ! Je n'accède à aucune machine locale. Je ne ping aucun matos ce qui fonctionnais parfaitement avant la mise à jour !
Merci au dev pour les interventions rapides !

Skydante a commenté le 15.12.2015 16:32

Bonjour,

J'ai remonté un problème similaire ici: FS#19265

Le problème est en cours de résolution.

GN a commenté le 15.12.2015 16:54

Bonjour

Une réinitialisation du Freebox Server a résolu le problème.
La connexion des deux clients VPN (Client VPN «Juniper Network Connect » + client VPN « Checkpoint ») est à nouveau fonctionnelle.

Cordialement.

satourne a commenté le 15.12.2015 18:01

@GN

Bonjour,

Qu'entendez-vous par réinitialisation ?
Quel mode de démarrage avez-vous choisi ?

Démarrage normal : aucun changement n'est opéré, votre Freebox Server redémarrera normalement (annule la procédure de réinitialisation).
Démarrage secours : tous les paramètres et réglages (WiFi, routeur, partages, etc.) ainsi que le disque dur sont temporairement désactivés afin d'optimiser le démarrage. L'ensemble des services sera rétabli après un nouveau redémarrage simple.
Paramètre d'usine : tous les paramètres et réglages (WiFi, routeur, partages, etc.) ainsi que le disque dur sont désactivés ET effacés, au bénéfice des paramètres d'usine, comme si vous veniez de recevoir votre Freebox. Après un simple redémarrage, la Freebox s'initialisera alors avec une configuration "vierge" comme au premier branchement.

Je ne veux pas manger la laine sur le dos du support téléphonique ... mais un "reboot" paramètre d'usine c'est moyen pour mes films que je garde précieusement :)

Merci !

GN a commenté le 15.12.2015 18:10

Bonjour

Je pensais faire une réinitialisation avec paramètre d'usine.
Avant, j'ai testé un redémarrage normale du boitier Freebox Server .... et ça été suffisant.

Cordialement.

satourne a commenté le 15.12.2015 18:34

OK ...

Malheureusement ce redémarrage normal du boitier Freebox Server ne semble pas résoudre tout les problèmes.

Bonne soirée et bonne continuation avec votre entreprise.

GN a commenté le 15.12.2015 19:05

Bonjour

Je pensais faire une réinitialisation avec paramètre d'usine.
Avant, j'ai testé un redémarrage normale du boitier Freebox Server .... et ça été suffisant.

Cordialement.

Ce ticket est à clôturer non ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche