Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 3.3.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par 01011920 (01011920) - 09/04/2016
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 10/06/2019

FS#20104 - Refus de connexion VPN IPSEC IKEv2 depuis Windows 10 natif et Android strongSwan

Bonjour,

Annonce de Free (source U.F.) :

“Support des certificats pour le serveur VPN IKEv2 :
Une fois l’accès sécurisé à Freebox OS activé, le serveur VPN IKEv2 peut faire usage du certificat, le rendant désormais compatible avec Windows 7/8/10 (client natif), iOS/Mac OS et Android (appli Strongswan). #19461”

La tâche en question http://dev.freebox.fr/bugs/task/19461 a été clôturée, mais cela ne fonctionne ni depuis Windows 10 en mode client natif (intégré à l’OS), ni depuis Android via strongSwan.

Plus d’informations ici : http://dev.freebox.fr/bugs/task/20057

Nota : cela fonctionne depuis Windows 10 via TheGreenBow...

Close par  Thibaut Freebox (Thibaut Freebox)
Monday 10 June, 2019 15:35:47
Raison de clôture :  Résolu

Cette tache ne dépend pas d'autre tache

01011920 (01011920)
Tuesday 12 April, 2016 06:13:42

Pour strongSwan / Android cela fonctionne, voir http://dev.freebox.fr/bugs/task/20057

Merci Maxime !

01011920 (01011920)
Tuesday 12 April, 2016 20:30:59

Pour Win10 natif cela ne passe toujours pas...

Donc autant recommencer du début dans : Panneaux de configuration > Connections réseau > Propriétés de test-VPN :
"Nom d'hôte ou adresse IP de destination (tel que microsoft.com ou 157.54.0.1 ou 3ffr:1234:1111) :" je met mon adresse IP ou le nom de Domaine ?!

A la réflexion vu les échanges avec Frederic je penche à nouveau pour l'adresse IP, mais bon

Ensuite on est en "Authentification" = EAP / PEAP non ?

Maxime stp...

01011920 (01011920)
Sunday 17 April, 2016 00:16:13

Pour Windows 10 natif... cela fonctionne aussi !!!

Il faut vérifier que les services Windows suivants tournent bien :

PolicyAgent = Agent de stratégie IPsec
IKEEXT = Modules de génération de clés IKE et AuthIP

Et dans Paramètres [VPN] :
Nom de la connexion = test-VPN
Nom ou adresse du serveur = xxx.freeboxos.fr [votre nom de Domaine, pas votre adresse IP fixe...]
Type de réseau privé virtuel = Protocole IKEv2 (version 2 d'IKE)
Type d'informations de connexion = Nom d'utilisateur et mot de passe
Nom d'utilisateur (facultatif) = votre nom VPN
Mot de passe (facultatif) = votre mdp VPN

Certains paramètres peuvent être accessibles via "Modifier les options d'adaptateurs",
ce qui conduit à "Connexions réseau", votre connexion test-VPN, Propriétés, etc.

Cette  FS#20104  peut donc être fermée :-) Merci

G M (wakwiki)
Friday 5 August, 2016 12:35:49

Pour Windows 10 natif... cela fonctionne pas pour moi... :(

Services OK
Paramètres renseignés comme dans la note précédente.

Renvoie : 'Elément introuvable'

De plus l'aide intégrée au FreeboxOS n'a jamais été mise à jour pour faire mention du mode IKEV2

Neustradamus (Neustradamus)
Monday 10 September, 2018 17:11:48

Je valide, sans doute lié à la non mise à jour d'OpenVPN et de strongSwan, https://dev.freebox.fr/bugs/task/22144

01011920 (01011920)
Thursday 4 April, 2019 20:50:29

Cela fonctionne "moins bien" depuis quelques temps avec Windows 10 : j'ai aussi 'Élément introuvable' régulièrement (contre jamais avant).

Bizarrement j'ai ce message d'erreur si je lance la connexion VPN IKEV2 après avoir démarré le PC et sans avoir navigué un peu sur internet...

Si je lance le PC W10, puis Firefox, puis que je navigue un peu dans mes favoris, je finis par obtenir ma connexion VPN IKEV2 (que je peux ensuite déconnecter - reconnecter tant que je veux) !

Problème de DNS, de cache, etc. ?

Les changements : mises à jour de la Freebox V6, du PC W10 et de Firefox, et un accès distant depuis Orange au lieu de Bouygues...

Je tente de trouver ce qui "libère" ainsi l'accès VPN une fois dans Firefox !!!

01011920 (01011920)
Sunday 7 April, 2019 20:35:33

Apparemment c'est Windows qui bug : il suffit d'attendre pour que cela passe !
Et si je coupe le Wifi et le remet, idem cela ne fonctionne plus pendant un certain temps, et puis cela repasse.
Bizarre ce truc...

Neustradamus (Neustradamus)
Friday 26 April, 2019 05:16:12

Avec la sortie de la 4.0.5, avez-vous une amélioration ?

01011920 (01011920)
Saturday 27 April, 2019 21:22:58

J'ai fait un retour ici : https://dev.freebox.fr/bugs/task/19675

Pour la "latence" de Windows 10, avant d'accepter de se connecter au VPN de la FBX, j'ai fait 2 arrêt/marche Wifi :
à 22:53 > VPN ok à 23:05, puis à 23:06 > VPN ok à 23:17, donc j'ai bien l'impression qu'il faut attendre 10 ou 11 mn ?!
Ensuite on peut se déconnecter/reconnecter tant qu'on veut...

Et aucun soucis de ce style depuis Android via strongSwan !

Chargement...