Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.7
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#28506 - Serveur VPN routé et Agrégation 4G

Il semblerai qu’il soit impossible de faire fonctionner le serveur VPN en mode routé quand l’agrégation 4G est activé.
Le client VPN se connecte bien au serveur, mais le trafic ne semble pas être routé aussi bien pour le trafic le réseau local que celui vers l’extérieure.
La même configuration marche avec l’agrégation 4G désactivé.
Un redémarrage de la box est nécessaire si l’on active/désactive la 4G pour que le routage fonctionne de nouveau avec le client VPN.

Configuration OpenVPN Serveur:

IPV4 activé
IPV6 désactivée
TCP activé

Admin

Bonjour

L'agrégation 4G se fait avec une IP différente de celle donnée pour l'ADSL. Aussi, lorsque la connexion se fait en 4G, elle ne suit pas les règles de routage définie sur l'IP de l'ADSL.

Cdt

Titan a commenté le 07.10.2019 14:02

Bonjour Thibaut,

L'adresse IP fournit par la Freebox lors de l’agrégation 4G ne permet pas de se connecter au serveur OpenVPN routé de la freebox, seul l'adresse IP ADSL écoute bien sur le port assigné au serveur OpenVPN routé de la freebox.

Est-ce que votre réponse sous entend qu'il n'est pas possible d'utiliser le serveur VPN routé de la Freebox lorsque l'agrégation 4G est activé ? si oui est-ce que vous prévoyez de corriger ce problème ?

Merci

Admin

Bonjour

Ma réponse sous-entend que c'est au Serveur d'accès distant de se paramétrer uniquement sur l'IP ADSL, certains les peuvent (NAS, VPN), d'autres non.

Il existe une tâche en évolution demandant la possibilité d'éditer soi-même les règles de routage (soit "quelle connexion va sur quelle ligne").

Il n'y a pas de correction prévue car je pense que c'est un choix initial et non un bug, mais l'implémentation peut être étudiée.

Cdt

Titan a commenté le 07.10.2019 16:01

Désolé pour le doublon précédent un reload de la page...

Par contre je ne comprend pas votre précédente réponse, vous dites c'est au "Serveur d'accès distant de se paramétrer uniquement sur l'IP ADSL"
là on ne parle pas d'un serveur OpenVPN derrière la Freebox, mais du Serveur VPN (en mode routé/Layer 3) inclus dans le paramétrage de la Freebox! il est donc censé connaître la/les adresses IP de la Freebox delta et ça table de routage.

Merci.

Admin

Le Serveur VPN de la Freebox est lui bien sûr édité sur un port de l'IP ADSL défini dans les paramètres.

Par quel client essayez vous d'y accéder ?

Si vous ne laissez coché que IPV6, le résultat est le même (l'agrégation 4G ne fonctionne qu'en IPV4)

Cdt

Titan a commenté le 07.10.2019 16:31

Le client utilisé est OpenVPN for Android 0.7.8, il fonctionne quand l'agrégation 4G n'est pas activé.

Admin

Je vérifiais juste que ce n'était pas celui de Windows, qui est semble t-il connu pour ses difficultés.

Admin

Je vais regarder ce que je peux faire !

Titan a commenté le 29.10.2019 12:32

Bonjour Thibaut,

Toujours rien en 4.1.1

J'ai aussi testé avec le serveur en IPsec IKEv2 et il y a le même problème.

Quand peut-on espérer une résolution de ce problème ?

Merci,

Admin

Bonjour

Dans la mesure où cela semble être une limite de fonctionnement et pas un bug à proprement parler, la solution serait de modifier les règles de routage (et choisir ce qui va côté ADSL et ce qui va côté 4G).

Ce n'est pas à l'ordre du jour, je pense que le but est de ne pas saturer le réseau 4G et qu'il reste un complément à l'ADSL, mais une tâche en évolution sur le sujet existe à ce jour et elle sera étudiée par la suite.

Selon moi, il faudra attendre le raccordement en Fibre optique majoritaire sur les zones en 4G pour avoir plus de disponibilités sur ce réseau et/ou l'arrivée de la 5G pour qu'un changement de stratégie à ce niveau soit possible (ce n'est bien sûr que mon avis).

Cdt

Titan a commenté le 04.11.2019 18:22

Bonjour Thibaut,

Je n'appelle pas ça une limite de fonctionnement :( ça ne sert à rien de mettre de l’agrégation 4G sur une box et de faire du marketing dessus si on ne peut plus utiliser certaines fonctionnalités de la box tels que le serveur VPN!

j'aimerais juste pouvoir utiliser le serveur VPN quand la 4G est activé même si le trafic ne passe que par l'ADSL, car aujourd'hui il faut désactiver la 4G et redémarrer la box.

Admin

"ça ne sert à rien" : je pense que vous prenez votre usage comme un cas majoritaire en disant cela.

Comme dit ci-dessus, créer des règles de routage entre ADSL et 4G n'est à ce jour pas possible.

Cdt

Si vous voulez discuter ou partager des tips, il existe un groupe Whatsapp Freebox (https://chat.whatsapp.com/FoCn2wU09glHZyi4mJsmOu)

john5168 a commenté le 04.12.2019 10:33

Bonjour Thibaut,

Je comprends que le but n'est pas de surcharger la 4G, nous somme tous d'accord.
Mais avoir la possibilité de créer des règles de routage uniquement pour forcer l'utilisation de ADSL,
Permanente de débloquer un grand nombre de situation similaire à celle-ci. Pour une utilisation plus simple de la 4G.
Aujourd’hui nous somme nombreux à switcher en permanence entre avec et sans 4G.

Cordialement,

Titan a commenté le 04.12.2019 11:19

@Jonathan pour Free c'est normal d'avoir une fonctionnalité (Agrégation 4g) qui en désactive une autre si tu l'active (Serveur VPN), ils appellent ça une limite de fonctionnement...
Et comme la dis Thibaut, l'utilisation du Serveur VPN n'est pas une utilisation "majoritaire", mais nous on aimerais juste avoir les fonctionnalités qui marchent dans tous les cas!

john5168 a commenté le 04.12.2019 13:24

Bonjour,

Désolé pour le doublon une erreur.

Je comprends ton problème que fonctionnalité qui rend inopérante une autre. Si cela est la volonté de Free alors le minimum est désactivé l'un quand active l'autre dans l'interface de gestion.

Moi ce que je voulais dire, c'est que justement moi je n'utilise pas de VPN, toutefois j'ai les mêmes problèmes que vous de devoir activer / désactiver la 4G car j'ai un équipement qui ne fonctionne pas avec la 4G.

La solution de créer des règles de routage pour forcer l'utilisation de ADSL, pourrait donc résoudre plusieurs problèmes. Pour augmenter en confort l'utilisation de la 4G.

Cela me semble indispensable est je l’attends depuis le premier jour.
Aujourd'hui quand je suis en télétravail je dois couper la 4G, alors que j'en aurais le plus besoin à ce moment-là.

Admin

@Seb : quand je parle d"utilisation majoritaire" c'est aussi pour dire que la correction du bug a un niveau de priorité équivalent.

john5168 a commenté le 04.12.2019 15:44

Bonjour Thibaut,

Je me doute bien qu'il y a pas un très grand nombre d'utilisateurs qui ont le problème de règles de routage en 4G comparer au nombre d'utilisateur de la Tv par exemple. Donc la priorité du bug est mécaniquement faible.

Toutefois le problème est présent depuis le premier jour. Il est étais remonté sous différente forme mais on parle bien du même problème de base.
1 an déjà sans rien pour un bug mineur, on commence à être impatiens.
La vrais question est : en interne chez free le problème est bug ou requirement ?
Si cela est un bug alors c'est déjà bien peut-être aurons nous une solution dans moins d'un ans.

Admin

La réponse est "bug"

Titan a commenté le 04.12.2019 15:59

@thibaut j'avais bien compris que ce n'était pas un bug prioritaire, il faut aussi entendre la frustration utilisateur qui se dit je migre/souscrit à la Freebox Delta pour avoir plus de débit grâce à la 4G (car la fibre en campagne c'est pas pour demain! et le débit non plus) et ce retrouve avec une fonctionnalité importante (pour mon cas) en moins!
De plus je pense que cette limite de fonctionnement ne doit pas demander des heures de développement pour être corrigé ...
J'ai pas testé mais est-ce que l’accès aux VMs marchent avec la 4G activé ? ça serait un comble d'être obligé de passer par la !

Bonsoir,

Je ne refais pas un ticket pour mon problème car il est lien direct avec celui-ci. J'ai bien compris que les règles de routage ne permettent pas de ce connecter en 4G sur le serveur vpn freebox.
Je suis doctorant en Mecanique des Fluides Numeriques, je voyage beaucoup et je me retrouve souvent à utiliser ma 4G pour me connecter à mes tours de calcul pour demarrer mes simulations en ssh.

Ma question est à propos de la source de la contraint:
1. La contraint est appliquée par le serveur VPN de la box → est-ce que créer un vpn à partir d'un rasberry-pi pourrait bypass la contraint ?
2. La contraint est au niveau de la freebox → est-ce que installer un router TP-Link ou Netgear pourrait bypass la contraint ?
3. La contraint ce fait au niveau de l'ISP et l'operateur free bloque l'access IP-4G à toutes ses IP publiques.

Merci d'avance.

@Tarcality: Je ne comprends pas : Il est possible de se connecter depuis un téléphone à VPN (serveur) n'importe où dans le Monde.
Il y a des problèmes avec la Delta à cause du double WAN Il y a aussi des problèmes de VPN étant donné l'utilisation de très anciens logiciels (pas mis à jour, failles de sécurité, anciens protocoles)

Un ticket est ouvert pour le problème de règles :
- https://dev.freebox.fr/bugs/task/25271

Elim a commenté le 30.03.2020 08:17

Bonjour,

Le problème n'est pas général à tous les VPN.
J'utilise NordVPN en perso sans aucun soucis.
Dans le cadre de mon poste de télétravail j'étais avant sous PulseSecure qui permettait une connexion VPN même l'agrégation activée (IPSec UDP).
Je viens de basculer sous GlobalProtect qui fournit un protocole de type IpSec également.
le problème touche une minorité de connexions VPN ou serveurs (par exemple Ghost Recon Breakpoint ne peut se connecter aux services en lignes si la 4G est activée sur la box).
@Thibaut, des nouvelles sur le sujet ?

Admin

Bonjour

@Elim : non, rien de neuf.

Nn6 a commenté le 25.05.2020 21:10

Ce fonctionnement bloque le VPN de mon travail .... je ne pense pas que l'on puisse parler d'un fonctionnement "normal"

Googley a commenté le 10.06.2020 18:19

Très pénalisé par ce problème de routage. Il faudrait qu'on puisse effectuer la négociation OpenVPN sur l'IP ADSL.

Elim a commenté le 03.11.2020 16:10

Bonjour @Thibaut,
en ces temps de Confinement, une évolution ou des pistes sur le sujet serait la bienvenue, d'après les différents Tickets, cela va bientôt faire 2 ans que le problème est présent :(

Elim a commenté le 18.01.2021 08:56

Bonjour @Thibaut serait-il possible d'avoir un état d'avancement / prise en compte du problème ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche