Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 3.5.2
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par romualdrichard - 11/08/2018
Dernière modification par mbizon - 31/08/2020

FS#22798 - Le serveur IPSec IKEv2 n'écoute pas sur l'exterieur

Freebox Server 3.5.4
On arrive a se connecter sans souci avec un client IPSec IKEv2 (strongswan sur Android) quand le client est sur le réseau local de la freebox.
Le même client, n’arrive pas a se connecter au serveur quand on passe par internet.

Fermée par  mbizon
31.08.2020 12:55
Raison de la fermeture :  Résolu
Neustradamus a commenté le 13.12.2018 02:28

Est-ce résolu avec la 4.0.1 ?

ricou31 a commenté le 12.03.2019 14:18

Problème toujours d'actualité sur Freebox Delta 4.0.4.

Neustradamus a commenté le 26.04.2019 05:14

Avec la sortie de la 4.0.5, avez-vous une amélioration ?

mickael_iklm a commenté le 25.08.2019 18:22

Pareil en 4.0.6 sur la Freebox Revolution (Android avec strongSwan).
On a des timeout en dehors du réseau, malgré les ports UDP 500 et 4500 ouvert.
Et en wifi, dans le réseau local, la connection fonctionne correctement.

Il semble que la première phase de négociation IKEv2 (IKE_SA) sur le port UDP 500 fonctionne.
La connection échoue lorsque strongSwan établie la phase de négociation NAT (CHILD_SA) sur le port UDP 4500 : il ne reçoit pas de message d’acquittement ACK.

Admin
mbizon a commenté le 31.08.2020 12:55

résolu en 4.2.0, ajout de la fragmentation IKE

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche