Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.6
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par baton (zorel) - 12/12/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 23/01/2020

FS#29403 - Client VPN Erreur interne

Bonjour,

Depuis aujourd’hui, le client VPN n’arrive pas à se connecter quand je suis en WIFI sur la free.
Avec un partage de connexion sur mon téléphone aucun soucis.

Close par  Thibaut Freebox (Thibaut Freebox)
Thursday 23 January, 2020 17:38:13
Raison de clôture :  Résolu

Cette tache ne dépend pas d'autre tache

Thibaut Freebox (Thibaut Freebox)
Friday 13 December, 2019 11:35:16

Bonjour

Vous avez eu une modification réseau en fin de mois dernier.

Votre IP privée a été modifiée.

Je pense que vous devez re-paramétrer le VPN voire éventuellement le recréer.

Cdt

baton (zorel)
Friday 13 December, 2019 12:31:22

Bonjour,

J'ai pas tout saisie.

Petite précision, il s'agit du PC et du client VPN Stormshield de ma société.

Quand vous parlez d'IP privée modifiée, vous parlez de ma freebox ?
Quand vous dites de reparamétrer le VPN, vous parlez du client VPN sur le PC de ma société ?

Merci pour vos réponses.

Thibaut Freebox (Thibaut Freebox)
Friday 13 December, 2019 13:13:37

L'IP privée : celle de votre ligne, celle de toutes les box successives de votre ligne : celle que l'on fournit à votre logement.

Reparamétrer le VPN : je pense que le VPN est paramétré en fonction de votre ancienne IP publique (qui a changé en même temps que la privée) et qu'il faut renseigner la nouvelle à la place.

Cdt

baton (zorel)
Friday 13 December, 2019 13:30:00

On est bien d'accord que je ne parle pas de la fonction VPN de la box.

Je viens de contacter la personne qui a mis en place le client VPN.
Il m'a dit que la modification de l'ip privée de la box n'avait aucune incidence sur mon problème.

Pour information, sur le PC portable c'est un client VPN IPsec qui se connecte au serveur VPN de stormshield et pour cela il faut que les ports 500 et 4500 (TCP et UDP) soit ouvert en sortie.

Merci pour votre aide.

baton (zorel)
Friday 13 December, 2019 13:37:47

Pour information, l'ip privée de ma box est 192.168.0.254 et ma connaissance cela a toujours été celle-ci.

Thibaut Freebox (Thibaut Freebox)
Friday 13 December, 2019 14:01:44

Je pense qu'il y a méprise de votre part :

En parlant d'adresse IP privée, je ne parle pas de l'adresse IP de votre Freebox sur votre réseau local, mais de l'adresse IP de votre logement sur le réseau Free.

Elle est de forme 10.XXX.XXX.XX.

Sa modification entraîne un changement d'adresse IP publique (de forme 88.XXX.XXX.XX). C'est cette IP publique ainsi que les ports d'accès qui vous ont été alloués qu'il vous faut communiquer à votre VPN d'entreprise afin d'y accéder depuis chez vous.

Allez sur mafreebox.freebox.fr pour récupérer ces informations.

Cdt

baton (zorel)
Friday 13 December, 2019 14:11:51

Ok je comprends mieux l'histoire d'ip privée et publique.

Par contre, je n'ai jamais donné l'ip (privée ou publique) de ma box à mon entreprise et pourtant cela fonctionnait le mois dernier.

De plus, pourquoi cela fonctionne quand je connecte le PC en wifi à mon téléphone en paratage de connexion ?
Sachant que je n'ai jamais donné d'info ip ou autre de mon téléphone à rentrer dans le VPN.

Si je vais au mcdonald du coin et que je met sur le wifi du mcdo cela fonctionne sans pour autant renseigné des trucs dans le serveur VPN.

La semaine dernière, mon collègue était en déplacement en Chine avec ce même PC portable et il arrivait à se connecter au VPN.

J'insiste mais notre administrateur réseau ne voit pas pourquoi vous me parlez d'ip privée et publique de ma box car le serveur VPN n'en prend pas compte.
C'est la configuration du client VPN qui porte les infos d'authentification.

baton (zorel)
Friday 13 December, 2019 14:17:22

Je réessayerais plus tard.
Peut-être que nos échanges sont dû à un soucis autre que tout ce que l'on parle aujourd'hui.

Thibaut Freebox (Thibaut Freebox)
Friday 13 December, 2019 14:33:19

J'en parle parce que c'est la seule modification récente.

Cdt

baton (zorel)
Friday 13 December, 2019 14:35:23

Et moi de mon côté, je sais pas si c'est au niveau de la box que ca bloque ou au serveur VPN.

Merci quand même.

Daniel LR (Danmorb)
Friday 13 December, 2019 16:10:23

Bonjour Baton,
Depuis peut être environ un ou 2 mois chez moi, les adresses IP Free en ADSL/VDSL ont été, comme ils le faisaient déjà pour la fibre, partagées entre 4 abonnés différents, divisant en même temps le nombre de ports disponibles pour chacun par 4.
Je me suis pour ma part retrouvé à avoir pour ma connexion les ports de 0 à 16383, 3 autres personnes disposant des suivants. Il faudrait que tu regardes dans Freebox Os/état internet entre parenthèses près de ton IP V4 les ports dont tu disposes, et si tu ne disposes pas du 1er quart (de 0 à 16383), tu n'auras pas les ports 500 et 4500 dont tu as besoin. Si c'est le cas, le mieux pour toi est de faire comme j'ai fait, demander sur ton compte Freebox une adresse IP Full Stack, ce qui te permettra d'obtenir une IP fixe avec tous les ports de 0 à 65535 disponibles. Après avoir fait la demande, il suffit d'attendre environ une demi heure et de redémarrer la box pour avoir la nouvelle config. L'autre solution serait de reconfigurer ton VPN pour qu'il utilise des ports que tu as de disponibles, mais çà pourrait te poser des problèmes ailleurs. Il est dommage que Free ne nous préviennent pas lorsqu'ils partagent les IP V4, car je m'en suis aussi aperçu un peu par hasard, si c'est toutes fois le même soucis que tu as.

baton (zorel)
Friday 13 December, 2019 17:16:03

Bonjour,
Merci pour l'info.
Effectivement j'avais le dernier quart qui m'était attribué.
J'ai fait la demande de l'IP full stack.
Je testerai lundi soir avec le PC de mon boulot et je posterai le résultat.
Merci pour le retour d'expérience.

Daniel LR (Danmorb)
Friday 13 December, 2019 17:27:11

Par contre, même si tu attends lundi pour le test, n'oublie pas de redémarrer ta box 30 Mbs après ta demande d'IP full stack, sinon tu n'as plus d'internet.
Bon WE

baton (zorel)
Friday 13 December, 2019 17:57:40

Oui merci.
Je viens de le faire et j'ai bien tout les ports.
Plus qu'à attendre le test lundi soir.
Si c'était ça, je comprends pas que le gars de free m'est pas aiguiller vers cette solution.

Thibaut Freebox (Thibaut Freebox)
Friday 13 December, 2019 18:24:45

Le SAV n'a pas à vous conseiller de demander une IP full stack.

Si nous fournissons une IPv4 partagée, c'est parce qu'il y a une pénurie de ce type d'adresse, et que la connexion est fonctionnelle avec 1/4 des ports.

Pour certains logiciels cela nécessite de s'adapter, c'est vrai, mais si tout le monde demande une IPv4 full stack, le problème de pénurie sera encore plus intense.

Cdt

Daniel LR (Danmorb)
Friday 13 December, 2019 19:04:51

Bonsoir Thibaut,
Je suis d'accord avec vous, mais ce qui serait au moins intéressant, c'est que Free prévienne les clients par mail par exemple pour les prévenir que l'ip sera désormais partagée et qu'il ne disposeront désormais que d'un quart des ports, de manière à ce qu'il sachent d'où peut provenir le problème, et qu'ils puissent justement s'adapter en cas de soucis. Quant à Baton, il s'agit pour lui d'un ordinateur sur lequel il a un logiciel installé par l'entreprise, et s'il change les ports dans son client VPN, il n'est pas sûr qu'il fonctionnera ailleurs.
Cdt

baton (zorel)
Friday 13 December, 2019 20:07:44

Je comprends que vous voulez pas pousser les gens vers le full stack mais ne tourner pas non plus autour du pot et expliquer franchement le problème.
Il est certain que l'ipv6 arrivera bientôt.

Daniel LR (Danmorb)
Friday 13 December, 2019 22:05:51

Re Thibaut,
Ce partage d'IP V4 entre 4 abonnés maintenant m'inspire une autre question. Si l'un des 4 abonnés effectue des téléchargements illégaux, et que son adresse IP est repérée et signalée par Hadopi, je ne suis pas sûr que cette même Hadopi soit apte à vous indiquer les ports utilisés pour ces téléchargements. Dans ce cas, comment cela se passera t-il, et qui sera poursuivi ? Etes vous en mesure de nous l'expliquer ? Et si non, qui peut le faire ?

Thibaut Freebox (Thibaut Freebox)
Monday 16 December, 2019 13:54:53

@Daniel : personne ne sera poursuivi puisqu'Hadopi ne peut pas identifier l'auteur par sa seule adresse IP.

Cdt

Daniel LR (Danmorb)
Monday 16 December, 2019 16:40:29

Ok, merci Thibaut pour ce renseignement. Je ne sais pas si j'étais le seul à me poser la question.
Cdt

Thibaut Freebox (Thibaut Freebox)
Monday 16 December, 2019 16:55:33

D'expérience, je sais que beaucoup de posent la question, mais peu la pose en public ^^

Au SAV, c'est une question qui revient quand même assez régulièrement.

Daniel LR (Danmorb)
Wednesday 18 December, 2019 12:43:32

Bonjour baton, l'IP Full stack a t'elle finalement résolu ton problème ?

baton (zorel)
Wednesday 18 December, 2019 12:46:52

Je n'ai pas encore fait le test.
Mais je suis presque sûre que cela devrait fonctionner.
Je suis en congés et je ferais le test dans la première quinzaine de janvier et je posterai le résultat.

baton (zorel)
Thursday 23 January, 2020 16:35:48

Je viens de retester avec le PC de mon boulot et je vous confirme que ça a bien corrigé mon problème.

Chargement...