- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
-
Assignée à
mbizon - Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 3.0.2
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Radeon24 - 22/07/2014
Dernière modification par mbizon - 22/07/2014
FS#15421 - Le VPN pass-through IPSEC ne fonctionne plus depuis la 3.0.2
Après la mise à jour 3.0.2 du Server et plusieurs vérifications sur mon installation, je constate que ma connexion en tant que client VPN IPSEC derrière la Freebox en routeur ne fonctionne plus.
Voici mon architecture :
<Client VPN L2TP/IPSEC Synology>–<Freebox routeur>–(–INTERNET–)–<Routeur OpenWRT>–<Serveur VPN L2TP/IPSEC Synology>
Je précise que le routeur OpenWRT n’a pas été modifié au niveau de sa configuration et l’accès est toujours fonctionnel depuis une autre connexion, c’est uniquement le NAS derrière la Freebox qui ne parvient plus à se connecter. Le problème s’est présenté dès le reboot de la Freebox suite à la mise à jour 3.0.2.
Il n’y a rien de particulier de configuré sur la Freebox (normalement aucun port à rediriger pour un client).
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Vous avez fait les mises a jour intermédiaire ? en gros est ce que c'est cassé depuis 3.0.2 ou 3.0.x ?
Merci,
Bonjour,
Effectivement je suis passé de la 3.0.0 à la 3.0.2. Je ne suis pas passé par la 3.0.1 car aucun correctif ne me concernait. Tout fonctionnait bien en 3.0.0.
Ah ben je ne comprends absolument pas ce qui peut avoir causé ça, le nombre de changements entre les 2 versions est minimal.
Est ce que je peux avoir votre adresse MAC ? (et svp laissez tourner le client pour qu'il tente de se connecter en boucle)
Voici l'adresse MAC : F4:CA:E5:42:4B:CD
Le client ne se connecte pas automatiquement en boucle, je vais le faire manuellement en boucle jusqu'à 13h.
il me faudrait l'ip source (syno) et la l'ip public dest, par mail svp (mbizon@freebox.fr)
Je vous ai envoyé les infos par mail.
je vois bien les paquets sortir de la box, mais pas de réponse du serveur:
12:11:41.407653 IP 88.x.x.x.500 > 89.x.x.x.500: isakmp: phase 1 I ident
12:11:51.426126 IP 88.x.x.x.500 > 89.x.x.x.500: isakmp: phase 1 I ident
12:12:11.455501 IP 88.x.x.x.500 > 89.x.x.x.500: isakmp: phase 1 I ident
Je vois également bien ces requêtes arriver sur le routeur distant. Je vais investiguer du côté du NAS qui fait serveur VPN pour voir si il répond bien.
Après vérification sur le routeur distant les requêtes étaient bien reçues mais sur le serveur VPN aucune trace des requêtes provenant de la Freebox (alors qu'une autre session arrive à se connecter depuis un autre accès). Après redémarrage du Synology faisant serveur VPN les requêtes venant de la Freebox sont bien reçues et la connexion IPSEC se fait bien...
Je ne comprends pas pourquoi suite au reboot de la Freebox après sa mise à jour cela ne fonctionnait plus. Merci pour votre aide et je m'excuse du dérangement.
dans le doute ⇒ reboot