- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 2.0.2
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par reboult - 29/08/2013
FS#13124 - NAT-T (NAT-Traversal) support
Bonjour,
Je suis Administrateur Réseau, et de plus en plus de nos utilisateurs ont constaté le problème suivant.
Nous utilisons un VPN L2TP/IPsec (client VPN Windows) pour permettre à nos utilisateurs de se connecter au réseau d’entreprise depuis chez eux.
Il semble qu’une mise à jour récente de la Freebox empêche déshormais le tunnel VPN de s’établir correctement.
Après divers tests, tout pointe vers NAT-T (encapsulation des paquets IPsec AH/ESP dans des datagrammes UDP/4500), qui ne semble plus fonctionner correctement sur la Freebox Server.
Le tunnel VPN s’établit sans problème depuis le réseau ‘freeWifi’, les clients se voyant attribuer une IP publique (du coup, pas de NAT).
Nous commençons à recevoir de plus en plus de plaintes de nos utilisateurs ayant des Freebox, merci de résoudre ce problème dès que possible.
Cordialement,
Thierry Reboul.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Administrateur réseau également, je confirme ce dysfonctionnement.
Test réalisé avec client et serveur sous LINUX 3.10.x avec Freeswan 4.6.4 et 5.1.0, le nat-traversal de IPSec ne fonctionne plus quand la freebox est en mode routeur. Firmware de la freebox server 2.0.2
Merci de corriger, l’utilisation de VPN basé sur IPSec n’est plus possible
René
Problème résolu pour ma part. Je n’ai rien touché à la configuration derrière la freebox mais d’après les traces ça ne pouvait que provenir d’un problème de configuration sur un des routeurs du réseau free qui modifiait les paquets. Les tests avec d’autres opérateurs ne montraient aucune anomalie, seul free posait problème.
Je confirme, problème présent uniquement chez Free, et qui semble à présent résolu.