Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Services locaux → Serveur VPN
  • Assigned To No-one
  • Operating System Tous
  • Severity High
  • Priority Very Low
  • Reported Version 4.0.4
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#26904 - IPSEC IKEv2 Activation de l'authentification par pre-shared-key

Bonjour,

Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?

Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir :
- Distinction entre phase 1 et phase 2
- Possibilité d’ajouter des phases 2 dans le tunnel
- Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :

LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)

  1. vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
  2. vlan2 ←- phase2 ⇐=⇒
  3. vlan3 ←- phase2 ⇐=⇒

....

  1. vlanN ←- phase2 ⇐=⇒

Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement

Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :

CONF GLOBAL

CONF PSK

CONF PHASE1

CONF PHASE2

En vous remerciant d’avance
Cordialement,
nbanba

Neustradamus commented on 26.04.2019 05:21

Je vous remercie infiniment pour ce ticket, on se sent moins seul !

Il est demandé depuis un long moment la mise à jour de strongSwan: https://dev.freebox.fr/bugs/task/25818

Je vous invite à commenter et à voter le ticket ci-dessus.

Par ailleurs, il y a la même chose pour OpenVPN : https://dev.freebox.fr/bugs/task/25817.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing