- Status Nouveau
- Percent Complete
- Task Type Anomalie
- Category Services locaux → Serveur VPN
- Assigned To No-one
- Operating System Freebox Server V6 (Révolution)
- Severity Critical
- Priority Very Low
- Reported Version 4.2.5
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by feliperennes - 08/09/2020
Opened by feliperennes - 08/09/2020
FS#32306 - Serveur VPN
Bonjour, Depuis longtemps j’utilise le Serveur VPN de la FBX pour me connecter depuis l’extérieur à mon réseau et ainsi avoir accès aux disques partagés sur ce réseau, y compris celui de la V6.
Or désormais si la connexion VPN s’établit en PPTP ou IPSEC IKEv2 il m’est impossible de “voir” mon réseau local derrière la FBX distante et ce que j’utilise un PC W10 ou un vieux W7. Précision utile j’ai bien coché le Client SMB 1.0/CIFS et décoché Suppression automatique de SMB 1.0/CIFS sur W10. Merci de prendre en compte ce problème très handicapant.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
et cela fonctionne depuis le réseau local ?
si oui, créez un lecteur réseau depuis le réseau local et essayez d'y accéder avec le vpn
oui ça fonctionne parfaitement en local j'ai accès à tous mes disques partagés. J'ai déjà essayé de créer un lecteur réseau mais en vpn il n'est pas accessible.
quand vous êtes connecté en VPN, pouvez vous essayer de faire un ping vers l'adresse de la Freebox ? (192.168.1.254 si vous ne l'avez pas changé)
et essayez de vous connecter vers les autres services de la box qui sont activés (comme le FTP)
Envoi d'une requête 'Ping' 192.168.0.254 avec 32 octets de données
Réponse de 192.168.0.254 : octets 32 temps=98 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=167 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=70 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=57 ms TTL=64
Statistiques Ping pour 192.168.0.254 :
Paquets : envoyés = 4 reçus = 4 perdus = 0 (perte 0%)
Durée approximative des boucles en millisecondes :
Minimum = 57 ms, Maximum = 167ms, Moyenne = 98ms
Précision je me suis connecté en partageant ma 4G Freemobile en point d'accès pour mon PC et ai lancé un VPN IPSEC IKEv2
ping ok donc, FTP ?
VPN activé
ftp://mafreebox.freebox.fr/ demande de mot de passe
Rien ne s'affiche (page vide)
ok donc comportement normal également
https://social.technet.microsoft.com/Forums/en-US/29de3e78-ef56-455f-aed6-553c7c7ab6bd/smb-access-through-vpn-on-windows-10
j'ai l'impression que le problème ne vient pas de la box
C'est la même chose en Windows 7 et en VPN PPTP
est ce que vous pouvez vérifier si le port 445 est ouvert sur 192.168.0.254 ? (je ne sais pas comment faire sous windows)
J'ai ouvert le port 445 en TCP et UDP sur la Freebox (par Freebox OS) en redirigeant vers 192.168.0.254.
J'ai aussi ouvert les mêmes ports en connexion entrante et sortante sur mon PC
Pas de changement !
Je me souviens avoir eu les mêmes soucis lorsque le serveur VPN avait été mis en service sur la V6 il y a plusieurs années. Cela avait été corrigé par une mise à jour du firmware de la V6 server.
non il ne faut pas ouvrir les ports
juste vérifier que depuis votre PC connecté en VPN vous arrivez a joindre 192.168.0.254 sur le port 445, essayez avec ça:
https://support.microsoft.com/fr-fr/help/310099/description-of-the-portqry-exe-command-line-utility
portqry -n 192.168.0.254 -p tcp -e 445
Bonjour,
le problème, c'est que tu ne dispose pas forcément du port 445, si ta box est, comme la plupart maintenant en IP partagée. Il faudrait vérifier dans Freebox Os/état de la Freebox/ état internet ce que tu as d'indiqué en face de "Adresse IPV4" comme ports t'étant dédiés. Tu ne peux disposer de tous les ports, de 0 à 65535, qu'en demandant une IP Full Stack, ce que les techniciens de Free ne pourront pas te conseiller puisque le but de L'IP partagée est d'économiser les adresses IPV4 qui commencent à manquer. Plusieurs personnes ont eu le soucis avec les VPN de leur employeur pendant le confinement pour le télétravail. J'avais conseillé à plusieurs de demander cette IP Full Stack, et celà avait résolu leur problème. Bon, sous toutes réserves hein, vérifie de quels ports tu disposes.
D:\>portqry -n 192.168.0.254 -p TCP -e 445
Querying target system called:
192.168.0.254
Attempting to resolve IP address to a name...
IP address resolved to FBX_SERVER_DIAR
querying...
TCP port 445 (microsoft-ds service): LISTENING
C'est bien le Nom de ma FBX
Daniel LR (Danmorb)
J'ai déjà une IP full stack depuis longtemps et mon VPN fonctionnait parfaitement auparavant.
Merci quand même ...
J'ai aussi essayé le port 445 en UDP :
D:\>portqry -n 192.168.0.254 -p UDP -e 445
Querying target system called:
192.168.0.254
Attempting to resolve IP address to a name...
IP address resolved to FBX_SERVER_DIAR
querying...
UDP port 445 (microsoft-ds service): LISTENING or FILTERED
donc le port 445 (partage fichier windows) est ouvert sur la box
si quelque chose bloque la connexion, c'est windows
J'ai découvert quelque chose de curieux :
Si j'exécute cette commande : portqry -n 192.168.0.254 -p TCP -e 445
Mon réseau devient accessible juste après et je peux rentrer dans tous les disques partagés.
Par contre si je déconnecte mon VPN (tout en étant à l'extérieur de mon réseau local) je continue à pouvoir naviguer dans mes disques !
Normalement l'arrêt du VPN devrait aussi stopper l'accès au réseau local depuis l'extérieur non ?
J'ai peut-être trouvé quelque chose : Je gère plusieurs Freebox V6 et j'ai essayé des connexions VPN sur chacune d'entre elles.
A chaque fois le réseau derrière la FBX est inaccessible au départ.
Si j'exécute la commande portqry -n 192.168.0.254 -p TCP -e 445 parfois le port TCP 445 est déclaré en LISTENING et immédiatement après j'accède au réseau.
Mais parfois le port TCP 445 est déclaré en FILTERED et là je n'accède pas au réseau.
Il me faut alors recommencer la commande jusqu'au moment où le port TCP 445 apparaisse en LISTENING.
Donc je pense que dans tous les cas le port TCP 445 est en FILTERED au départ (comme s'il était endormi) et que la commande portqry -n 192.168.0.254 -p TCP -e 445 le réveille pour le faire passer en LISTENING.
Donc question : Y aurait-il moyen chez Free de forcer le port TCP 445 à être en état LISTENING en permanence ?
désolé mais cela n'a pas de sens
ce qui est certain et prouvé par mes expériences c'est que l'exécution de la commande portqry -n 192.168.0.254 -p TCP -e 445 fait passer le port TCP 445 de l'état FILTERED à l'état LISTENING ce qui permet ensuite d'accéder au réseau derrière la FBX ...
Après je ne suis pas un expert en informatique pour trouver la solution
Établissement d'une connexion VPN en PPTP sur une FBX en VDSL dont j'ai changé l'IP locale en 192.168.253 pour pouvoir la différencier de la FBX de mon domicile en 192.168.0.254
Pas d'accès au réseau derrière la FBX
Première tentative de la commande :
D:\>portqry -n 192.168.0.253 -p TCP -e 445
Querying target system called:
192.168.0.253
Attempting to resolve IP address to a name...
IP address resolved to FBX_SERVER_CVJ
querying...
TCP port 445 (microsoft-ds service): FILTERED
Pas d'accès au réseau. Deuxième tentative :
D:\>portqry -n 192.168.0.253 -p TCP -e 445
Querying target system called:
192.168.0.253
Attempting to resolve IP address to a name...
IP address resolved to FBX_SERVER_CVJ
querying...
TCP port 445 (microsoft-ds service): LISTENING
Accès au réseau
Bonjour,
Votre histoire de port qui se réveille, ça ressemble à un bug d’interprétation du client.
Pourriez vous faire le même test avec une machine sous Linux ?
il faut installer netcat , en fonction des distribs la commande c'est :
sous debian like
apt install netcat
ou sous redhat like
yum install netcat
ou sous gentoo
emerge -pv net-analyzer/netcat
...
la commande pour faire le même teste c'est
nc -vz ip port
ou
nc -v ip port
Cordialement,
nbanba
Bonjour nicolas nba (nbanba)
Je n'ai pas (encore) de machine sous linux mais j'ai demandé une migration pour le FBX Delta. J'ai l'intention de créer une machine virtuelle, donc sous linux et j'essaierai votre commande. Mais pour ça il me faut d'abord recevoir la Delta et on annonce 3 mois de délai ...
Bonjour
Je comprends...
En attendant, si vous voulez faire le test, vous pouvez installer VirtualBox sur votre pc et installer un linux ou si vous préférez un serveur, il existe des plateformes cloud ou vous pouvez avoir une vm pour 3 ou 4 euros par mois et ou on peut payer la location à l heure donc pour très peu d euros on peut avoir une vm pendant quelques jours. En interconnectant votre réseau et la vm il est possible de faire le test.
Cordialement
nbanba
Bonjour nicolas nba (nbanba)
Merci pour votre réponse. Je vais effectivement installer VirtualBox et je reviendrai ici pour poster le résultat.
En attendant, j'ai réglé le problème en lançant la commande portqry -n 192.168.0.253 -p TCP -e 445 à chaque fois que je veux accéder à mon réseau distant et ça fonctionne très bien.
Cordialement.