Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → Serveur VPN
  • Assigned To No-one
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 3.5.2
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by romualdrichard - 11/08/2018
Last edited by mbizon - 31/08/2020

FS#22798 - Le serveur IPSec IKEv2 n'écoute pas sur l'exterieur

Freebox Server 3.5.4
On arrive a se connecter sans souci avec un client IPSec IKEv2 (strongswan sur Android) quand le client est sur le réseau local de la freebox.
Le même client, n’arrive pas a se connecter au serveur quand on passe par internet.

Closed by  mbizon
31.08.2020 12:55
Reason for closing:  Résolu

Est-ce résolu avec la 4.0.1 ?

Problème toujours d'actualité sur Freebox Delta 4.0.4.

Avec la sortie de la 4.0.5, avez-vous une amélioration ?

Pareil en 4.0.6 sur la Freebox Revolution (Android avec strongSwan).
On a des timeout en dehors du réseau, malgré les ports UDP 500 et 4500 ouvert.
Et en wifi, dans le réseau local, la connection fonctionne correctement.

Il semble que la première phase de négociation IKEv2 (IKE_SA) sur le port UDP 500 fonctionne.
La connection échoue lorsque strongSwan établie la phase de négociation NAT (CHILD_SA) sur le port UDP 4500 : il ne reçoit pas de message d’acquittement ACK.

Admin

résolu en 4.2.0, ajout de la fragmentation IKE

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing