Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour,
Problème non résolu pour moi aussi : toujours pas d'ikev2 pour windows 10 et windows 10 mobile: IKE authentication credentials are unacceptable.
Le mode routé OpenVPN toujours en erreur avec le client openvpn.
Connexions qui fonctionnent : openvpn bridgé et pptp. Les adresses sont 192.168.27.xx donc toujours pas d'accès au réseau de la freebox en 192.168.0.xx.
Lex connexions VPN à son réseau local ne fonctionnent pas, donc fonction inutisable. Le mode bridgé n'a pas d'intéret pour moi, j'utilisais quand ça fonctionnait le Remote Desktop et le parcours des disques réseau.

Suivre ce lien et les liens inclus : http://dev.freebox.fr/bugs/task/20104

Pour Android : OK avec strongSwan [gratuit]

Pour Windows : NOK en natif que ce soit depuis la surcouche Win10 (Paramètres), le panneau de configuration (Connexions réseau), et l'invite de commande (Rasdial depuis System32 et SysWOW64)... mais OK avec TheGreenBow [payant]

Pour Windows : OK en natif avec les Services adhoc

Bonjour,
@010119220 : quels sont les services et paramètres qu'il faut pour que ça fonctionne avec win10 ?

C'est OK : faut indiquer xxx.freeboxos.fr et pas l'IP.

adresse ip du pc en 192.168.27.65 , donc toujours d'accès au réseau local en 192.168.0.xx

Où est le problème, moi je suis en 192.168.5.xx à distance (côté Freebox) afin justement de me décaler de la plage d'adressage qui est [en général par défaut] en 192.168.0.xx (côté client VPN) ?

Dans Freebox OS : DHCP
Activer le serveur DHCP / Assignation fixe par machine / pas de broadcast / plage IP de 192.168.5.1 à 192.168.5.50 / DNS_1 en 192.168.5.254
Cela pour donner une IP fixe yy à une machine dans cette plage (j'y accède ensuite en VPN directement via http://192.168.5.yy:port/)

Le problème est que lorsque l'on se connecte à distance au server VPN de la Freebox on obtient une adresse en 192.168.27.xx , ce que l'on retrouve dans la configuration de l'utilisateur VPN. Le routage vers le réseau du freebox server ne se fait pas dans mon cas et je n'ai pas accès aux disques partagés du réseau (NAS Freebox server, lecteurs partagés) ni à la fonction Remote Desktop pour ouvrir une session distante sur un PC au travers du VPN.
Je ne vois pas en quoi modifier la plage du DHCP de la Freebox changera quelque chose pour moi et comme je n'ai pas de serveur web sur mon réseau l'accès en http ne m'intéresse aucunement.
J'ai le même problème en pptp et en ike.
Je suis dans le même cas que Philippe35 qui a ouvert la tâche.

voir la tâche http://dev.freebox.fr/bugs/task/19819 qui parle du même sujet mais en OpenVPN.

Et si vous imposez aux machines distantes la plage 192.168.27.xx de votre machine cliente VPN ?

C'est le server VPN de la freebox qui impose une IP en 192.168.27.XX aux machines distantes. Cette adresse peut être dynamique ou statique et se configure dans l'utilisateur du server VPN.
Les connexions en IKE et pppt sont en mode routé et ne gèrent pas le mode bridgé (celui dont j'ai besoin). je ne peux pas utiliser mon windows mobile 10 pour me connecter à mon réseau local car pas de client OpenVpn disponible dans le windows store. Le mode openvpn bridgé fonctionne parfaitement et permet l'accès au réseau local depuis une machine distante en VPN.

Je viens de m'apercevoir que dans mon premier post je parle de mode bridgé, je ne me suis pas relu : je voulais parler de mode routé.

En complément, car je me place du côté de la machine cliente VPN :

"Et si vous imposez aux machines distantes (côté Freebox) la plage 192.168.27.xx de votre machine cliente VPN ?"

Problème non résolu pour moi aussi sous Android.

Utiliser StrongSwan est un moyen de contournement mais pas une solution finale, car ils ne prennent pas en charge le 'Always-on VPN" d'Android.

Idem, la connexion en IPsec IKEv2 est routed et donne donc une plage d'IP différente (192.168.27.xx) du réseau local (192.168.yy.xx), impossible donc d'y retrouver les machines locales

Avez-vous du nouveau depuis l'ouverture du ticket ?

Comme je te l'ai indiqué récemment sur une autre tâche, strongSwan prend maintenant en charge le mode "Always on VPN" d'Android (partiellement à partir de 5+ il me semble, et totalement à partir de 7+, voir sur le GooglePlayStore et/ou leur site web) : à tester par d'autres car je suis en 4+ !
Je ne sais pas si cela suffit à Rick Tables (Gefftest) pour considérer que strongSwan est une solution "finale" et non "de contournement" ?

Pour reprendre la tâche d'origine : "Malgré la mise à jour 3.3.1, le VPN en mode IKEv2 ne fonctionne toujours pas avec Android 5.0.1"
Ça je n'en sait rien non plus puisque j'utilise [toujours] strongSwan sous Android 4... sans aucun soucis

Et pour le second point : "Avec Windows 10, il n’y a pas de translation d’adresse, la Freebox propage l’adresse IP source"
Pour Windows 10, j'ai décalé les IP de ma FBX distante en 192.168.5.xx et j'ai donc accès à toutes mes machines côté client VPN comme serveur VPN...
Et je n'ai pas besoin de translation d'adresse puisqu'elles ne se superposent pas... aucun soucis Translation d'adresses à tester par d'autres car je n'en ai pas l'usage !

Nota: il me semble que Louis van Proosdij (LvP) a configuré un accès aux IP : 27.xx qui ne sont pas celle de sa FBX par défaut : 00.xx, donc effectivement cela ne doit pas trop fonctionner !

Si cela peut t'aider Neustradamus ?...

Avec la sortie de la 4.0.5, avez-vous une amélioration ?