Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 3.3.3
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Marc Derriennic (Spoon) - 23/09/2016
Dernière édition par Maxime Bizon (mbizon) - 06/08/2020

FS#20709 - VPN IKEv2 avec nom de domaine tiers sans certificat ne fonctionna pas

Bonjour,

Suite au passage à l’IOS 10 qui supprime le PPTP, je cherche sans succès à configurer le VPN IKEv2 avec un domaine que je possède. J’ai créé un alias A depuis vpn.mondomaine.com redirigé vers l’adresse IP publique de ma freebox mais j’ai toujours un pb d’authentification sur mon MAC (voir log ci-dessous) ou mon iPhone :
Sep 23 15:32:01 blabla-mbp neagent[10345]: Received error: Error (Authentication Failed)
Sep 23 15:32:01 blabla-mbp neagent[10345]: Failed to process IKE Auth packet

Cela ne marche pas mieux avec a un alias CNAME de vpn.domaine.com vers xxxx.fbxos.fr tel qu’indiqué dans l’interface de config de la freebox
Je précise que je n’ai pas de certificat associé

Pour comparer, cela fonctionne sans problème en utilisant le nom de domaine personnalisé xxx.freeboxos.fr avec le certificat TLS fournit par free.

Merci !!!
Spoon

Close par  Maxime Bizon (mbizon)
Thursday 6 August, 2020 13:06:42
Raison de clôture :  Ticket invalide

Cette tache ne dépend pas d'autre tache

sroussi (alphagrove)
Wednesday 28 September, 2016 18:46:22

moi le probleme est identique sur iphone et plus precisement ios10 la connexion ne passe pas.

Neustradamus (Neustradamus)
Friday 26 April, 2019 05:15:38

Avec la sortie de la 4.0.5, avez-vous une amélioration ?

Pierrick (Myst-xXx)
Monday 30 September, 2019 17:00:30

Perso j'ai toujours le même problème, ça marche avec le nom de domaine *.freeboxos.fr mais pas avec mon propre nom de domaine.

Sep 30 18:56:17 08[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
Sep 30 18:56:17 08[IKE] received AUTHENTICATION_FAILED notify error
Maxime Bizon (mbizon)
Thursday 6 August, 2020 13:06:38

ben c'est normal, le client VPN cherche à vérifier qu'il se connecte au bon endroit, et pour ça un certificat SSL est indispensable

Chargement...