- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Routeur
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 1.1.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox V5 ADSL
Ouverte par gonzague - 25/10/2006
Dernière modification par Thibaut Freebox - 28/02/2023
Ouverte par gonzague - 25/10/2006
Dernière modification par Thibaut Freebox - 28/02/2023
FS#1055 - VPN IPSEC freebox fonction "vpn passthrough"
Il est impossible de monter un VPN IPSEC avec la freebox en mode routeur car visiblement la freebox n’est pas “vpn passthrough” ce qui est à mon avis dommage. Si la freebox pouvait rediriger tout les protocols sur la DMZ cela pourrait déja commencé à résoudre le problème.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
En tout cas, le VPN de postes à serveur fonctionne...
On parle de VPN IPSEC de boitier à boitier, un vrai tunnel IPSEC, pour cela il faudrait pouvoir fowardé des protocoles si je ne me trompe et cela ne marche pas le pptp fonctionne mais pas le reste Voila et c’est assez bloquant quand votre sociéte vous fourni un vrai tunnel ipsec pour pouvoir travaillé à la maison et que vous êtes obligé de changer la configuration de votre freebox...
Bonjour gonzague,
En fait c’est deja le cas. La DMZ est gérée avec une regle de DNAT toute bete, sans aucune contrainte de match. Est ce que vous avez une application precise qui ne fonctionne pas ? (soft vpn ou autre).
Bonjour,
je confirme: la Freebox n’est pas VPN Passthrough... et c’est une chsoe certaine après avoir passé pas mal de temps à mettre en place mon réseau VPN à travers le net.
J’utilise OpenVPN, mais pour que tout fonctionne, j’ai été obligé de mettre la Freebox en Bridge car en mode routeur, même avec un DMZ vers mon réseau, ca ne fonctionne pas (et j’ai essayé beaucoup de choses différentes et je m’y connais aussi en réseau)
Les ports sont ouverts, mais les protocoles ne sont pas forwardés correctement (ou je pense plutôt que la FB ne sait pas comment faire).
Matthieu
Heu, pour info j’ai un tunnel openvpn sur une machine de mon LAN, et avoir un simple port forwarding ça marche très bien. (bon OK dans ce cas c’est du SSL / TLS et donc full tcp ou udp, pas comme IPSEC qui utilise un protocol different).
Ceci dit, on pourrait peut être transformer la demande en ajoutant l’option d’ajouter un “forwarding” pour un protocol IP donné (par son numéro) en plus des ports tcp ou udp ?
+1
Je serais fortement intéresser, c’est l’une des seules choses pour laquelle j’hésite à prendre un routeur indépendant ...
J’ai mon serveur / passerelle dans la DMZ, et je me sers de la freebox pour les connexions wifi, DHCP coupé.
Les deux portables sont connectés en VPN PPTP à la passerelle sans aucun problème, mais que ce soit avec IPSEC ou OpenVPN sous CentOS, impossible de se connecter à une autre machine. Par contre, je ne rencontre aucun soucis avec les autres protocoles.
Si ca peut faire un cas d’école suppplémentaire et alimenter le fil, j’attends moi aussi que le soucis soit fixé.
Si l’on passe en IPv6 ... cela ne résout pas le PB ?
+1 Je tente de monter un tunnel entre une borne wifi aruba (derriere ma freebox en mode routeur) et un controlleur distant. Même problème, le tunnel ne monte pas.
La même conf derrière un routeur orange ne pose pas de pb.
Bon, pourrait-on avoir quelque part la liste des commandes iptables, ou le dump des règles, qui définissent le “mode routeur”, pour une configuration donnée?
Il faudrait aussi la liste des modules ip_conntrack/snat avec les paramètres éventuels.
Ça aiderait beaucoup à raisonner sur le “mode routeur”.
Le problème est-il résolu depuis le temps ?
Avec Freebox OS 4.2.3 ou 4.2.4 (uniquement sur Pop), est-ce toujours pareil ?