Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.2.5
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#32306 - Serveur VPN

Bonjour, Depuis longtemps j’utilise le Serveur VPN de la FBX pour me connecter depuis l’extérieur à mon réseau et ainsi avoir accès aux disques partagés sur ce réseau, y compris celui de la V6.
Or désormais si la connexion VPN s’établit en PPTP ou IPSEC IKEv2 il m’est impossible de “voir” mon réseau local derrière la FBX distante et ce que j’utilise un PC W10 ou un vieux W7. Précision utile j’ai bien coché le Client SMB 1.0/CIFS et décoché Suppression automatique de SMB 1.0/CIFS sur W10. Merci de prendre en compte ce problème très handicapant.

Cette tache ne dépend pas d'autre tache

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 08:27:22

et cela fonctionne depuis le réseau local ?

si oui, créez un lecteur réseau depuis le réseau local et essayez d'y accéder avec le vpn

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 09:00:27

oui ça fonctionne parfaitement en local j'ai accès à tous mes disques partagés. J'ai déjà essayé de créer un lecteur réseau mais en vpn il n'est pas accessible.

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 09:06:39

quand vous êtes connecté en VPN, pouvez vous essayer de faire un ping vers l'adresse de la Freebox ? (192.168.1.254 si vous ne l'avez pas changé)

et essayez de vous connecter vers les autres services de la box qui sont activés (comme le FTP)

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 09:30:58

Envoi d'une requête 'Ping' 192.168.0.254 avec 32 octets de données
Réponse de 192.168.0.254 : octets 32 temps=98 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=167 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=70 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=57 ms TTL=64

Statistiques Ping pour 192.168.0.254 :
Paquets : envoyés = 4 reçus = 4 perdus = 0 (perte 0%)
Durée approximative des boucles en millisecondes :
Minimum = 57 ms, Maximum = 167ms, Moyenne = 98ms

Précision je me suis connecté en partageant ma 4G Freemobile en point d'accès pour mon PC et ai lancé un VPN IPSEC IKEv2

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 09:35:25

ping ok donc, FTP ?

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 09:40:29

VPN activé
ftp://mafreebox.freebox.fr/ demande de mot de passe
Rien ne s'affiche (page vide)

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 09:46:02

ok donc comportement normal également

https://social.technet.microsoft.com/Forums/en-US/29de3e78-ef56-455f-aed6-553c7c7ab6bd/smb-access-through-vpn-on-windows-10

j'ai l'impression que le problème ne vient pas de la box

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 10:01:35

C'est la même chose en Windows 7 et en VPN PPTP

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 10:21:32

est ce que vous pouvez vérifier si le port 445 est ouvert sur 192.168.0.254 ? (je ne sais pas comment faire sous windows)

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 10:38:01

J'ai ouvert le port 445 en TCP et UDP sur la Freebox (par Freebox OS) en redirigeant vers 192.168.0.254.
J'ai aussi ouvert les mêmes ports en connexion entrante et sortante sur mon PC
Pas de changement !

Je me souviens avoir eu les mêmes soucis lorsque le serveur VPN avait été mis en service sur la V6 il y a plusieurs années. Cela avait été corrigé par une mise à jour du firmware de la V6 server.

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 11:59:51

non il ne faut pas ouvrir les ports

juste vérifier que depuis votre PC connecté en VPN vous arrivez a joindre 192.168.0.254 sur le port 445, essayez avec ça:

https://support.microsoft.com/fr-fr/help/310099/description-of-the-portqry-exe-command-line-utility

portqry -n 192.168.0.254 -p tcp -e 445

Daniel LR (Danmorb)
Tuesday 8 September, 2020 15:04:44

Bonjour,
le problème, c'est que tu ne dispose pas forcément du port 445, si ta box est, comme la plupart maintenant en IP partagée. Il faudrait vérifier dans Freebox Os/état de la Freebox/ état internet ce que tu as d'indiqué en face de "Adresse IPV4" comme ports t'étant dédiés. Tu ne peux disposer de tous les ports, de 0 à 65535, qu'en demandant une IP Full Stack, ce que les techniciens de Free ne pourront pas te conseiller puisque le but de L'IP partagée est d'économiser les adresses IPV4 qui commencent à manquer. Plusieurs personnes ont eu le soucis avec les VPN de leur employeur pendant le confinement pour le télétravail. J'avais conseillé à plusieurs de demander cette IP Full Stack, et celà avait résolu leur problème. Bon, sous toutes réserves hein, vérifie de quels ports tu disposes.

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 16:10:27

D:\>portqry -n 192.168.0.254 -p TCP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_DIAR

querying...

TCP port 445 (microsoft-ds service): LISTENING

C'est bien le Nom de ma FBX

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 16:24:36

Daniel LR (Danmorb)
J'ai déjà une IP full stack depuis longtemps et mon VPN fonctionnait parfaitement auparavant.
Merci quand même ...

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 16:32:57

J'ai aussi essayé le port 445 en UDP :

D:\>portqry -n 192.168.0.254 -p UDP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_DIAR

querying...

UDP port 445 (microsoft-ds service): LISTENING or FILTERED

Maxime Bizon (mbizon)
Tuesday 8 September, 2020 16:33:18

donc le port 445 (partage fichier windows) est ouvert sur la box

si quelque chose bloque la connexion, c'est windows

DIARD PHILIPPE (feliperennes)
Tuesday 8 September, 2020 17:17:25

J'ai découvert quelque chose de curieux :
Si j'exécute cette commande : portqry -n 192.168.0.254 -p TCP -e 445
Mon réseau devient accessible juste après et je peux rentrer dans tous les disques partagés.
Par contre si je déconnecte mon VPN (tout en étant à l'extérieur de mon réseau local) je continue à pouvoir naviguer dans mes disques !
Normalement l'arrêt du VPN devrait aussi stopper l'accès au réseau local depuis l'extérieur non ?

DIARD PHILIPPE (feliperennes)
Wednesday 9 September, 2020 07:22:22

J'ai peut-être trouvé quelque chose : Je gère plusieurs Freebox V6 et j'ai essayé des connexions VPN sur chacune d'entre elles.
A chaque fois le réseau derrière la FBX est inaccessible au départ.
Si j'exécute la commande portqry -n 192.168.0.254 -p TCP -e 445 parfois le port TCP 445 est déclaré en LISTENING et immédiatement après j'accède au réseau.
Mais parfois le port TCP 445 est déclaré en FILTERED et là je n'accède pas au réseau.
Il me faut alors recommencer la commande jusqu'au moment où le port TCP 445 apparaisse en LISTENING.
Donc je pense que dans tous les cas le port TCP 445 est en FILTERED au départ (comme s'il était endormi) et que la commande portqry -n 192.168.0.254 -p TCP -e 445 le réveille pour le faire passer en LISTENING.

Donc question : Y aurait-il moyen chez Free de forcer le port TCP 445 à être en état LISTENING en permanence ?

Maxime Bizon (mbizon)
Wednesday 9 September, 2020 07:28:36
Donc je pense que dans tous les cas le port TCP 445 est en FILTERED au départ (comme s'il était endormi) et que la commande portqry -n 192.168.0.254 -p TCP -e 445 le réveille pour le faire passer en LISTENING.

désolé mais cela n'a pas de sens

DIARD PHILIPPE (feliperennes)
Wednesday 9 September, 2020 08:11:58

ce qui est certain et prouvé par mes expériences c'est que l'exécution de la commande portqry -n 192.168.0.254 -p TCP -e 445 fait passer le port TCP 445 de l'état FILTERED à l'état LISTENING ce qui permet ensuite d'accéder au réseau derrière la FBX ...
Après je ne suis pas un expert en informatique pour trouver la solution

DIARD PHILIPPE (feliperennes)
Wednesday 9 September, 2020 08:56:07

Établissement d'une connexion VPN en PPTP sur une FBX en VDSL dont j'ai changé l'IP locale en 192.168.253 pour pouvoir la différencier de la FBX de mon domicile en 192.168.0.254

Pas d'accès au réseau derrière la FBX

Première tentative de la commande :

D:\>portqry -n 192.168.0.253 -p TCP -e 445

Querying target system called:

192.168.0.253

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_CVJ

querying...

TCP port 445 (microsoft-ds service): FILTERED

Pas d'accès au réseau. Deuxième tentative :

D:\>portqry -n 192.168.0.253 -p TCP -e 445

Querying target system called:

192.168.0.253

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_CVJ

querying...

TCP port 445 (microsoft-ds service): LISTENING

Accès au réseau

nicolas nba (nbanba)
Saturday 12 September, 2020 06:49:26

Bonjour,

Votre histoire de port qui se réveille, ça ressemble à un bug d’interprétation du client.

Pourriez vous faire le même test avec une machine sous Linux ?
il faut installer netcat , en fonction des distribs la commande c'est :

sous debian like

apt install netcat

ou sous redhat like

yum install netcat

ou sous gentoo

emerge -pv net-analyzer/netcat
...

la commande pour faire le même teste c'est
nc -vz ip port
ou
nc -v ip port

Cordialement,
nbanba

DIARD PHILIPPE (feliperennes)
Saturday 12 September, 2020 20:09:57

Bonjour nicolas nba (nbanba)

Je n'ai pas (encore) de machine sous linux mais j'ai demandé une migration pour le FBX Delta. J'ai l'intention de créer une machine virtuelle, donc sous linux et j'essaierai votre commande. Mais pour ça il me faut d'abord recevoir la Delta et on annonce 3 mois de délai ...

nicolas nba (nbanba)
Saturday 12 September, 2020 20:51:57

Bonjour
Je comprends...
En attendant, si vous voulez faire le test, vous pouvez installer VirtualBox sur votre pc et installer un linux ou si vous préférez un serveur, il existe des plateformes cloud ou vous pouvez avoir une vm pour 3 ou 4 euros par mois et ou on peut payer la location à l heure donc pour très peu d euros on peut avoir une vm pendant quelques jours. En interconnectant votre réseau et la vm il est possible de faire le test.

Cordialement
nbanba

DIARD PHILIPPE (feliperennes)
Saturday 19 September, 2020 21:53:19

Bonjour nicolas nba (nbanba)

Merci pour votre réponse. Je vais effectivement installer VirtualBox et je reviendrai ici pour poster le résultat.

En attendant, j'ai réglé le problème en lançant la commande portqry -n 192.168.0.253 -p TCP -e 445 à chaque fois que je veux accéder à mon réseau distant et ça fonctionne très bien.

Cordialement.

Chargement...