Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category Services locaux → Serveur VPN
  • Assigned To No-one
  • Operating System Freebox Server V6 (Révolution)
  • Severity Critical
  • Priority Very Low
  • Reported Version 4.2.5
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#32306 - Serveur VPN

Bonjour, Depuis longtemps j’utilise le Serveur VPN de la FBX pour me connecter depuis l’extérieur à mon réseau et ainsi avoir accès aux disques partagés sur ce réseau, y compris celui de la V6.
Or désormais si la connexion VPN s’établit en PPTP ou IPSEC IKEv2 il m’est impossible de “voir” mon réseau local derrière la FBX distante et ce que j’utilise un PC W10 ou un vieux W7. Précision utile j’ai bien coché le Client SMB 1.0/CIFS et décoché Suppression automatique de SMB 1.0/CIFS sur W10. Merci de prendre en compte ce problème très handicapant.

Admin

et cela fonctionne depuis le réseau local ?

si oui, créez un lecteur réseau depuis le réseau local et essayez d'y accéder avec le vpn

oui ça fonctionne parfaitement en local j'ai accès à tous mes disques partagés. J'ai déjà essayé de créer un lecteur réseau mais en vpn il n'est pas accessible.

Admin

quand vous êtes connecté en VPN, pouvez vous essayer de faire un ping vers l'adresse de la Freebox ? (192.168.1.254 si vous ne l'avez pas changé)

et essayez de vous connecter vers les autres services de la box qui sont activés (comme le FTP)

Envoi d'une requête 'Ping' 192.168.0.254 avec 32 octets de données
Réponse de 192.168.0.254 : octets 32 temps=98 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=167 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=70 ms TTL=64
Réponse de 192.168.0.254 : octets 32 temps=57 ms TTL=64

Statistiques Ping pour 192.168.0.254 :
Paquets : envoyés = 4 reçus = 4 perdus = 0 (perte 0%)
Durée approximative des boucles en millisecondes :
Minimum = 57 ms, Maximum = 167ms, Moyenne = 98ms

Précision je me suis connecté en partageant ma 4G Freemobile en point d'accès pour mon PC et ai lancé un VPN IPSEC IKEv2

Admin

ping ok donc, FTP ?

VPN activé
ftp://mafreebox.freebox.fr/ demande de mot de passe
Rien ne s'affiche (page vide)

Admin

ok donc comportement normal également

https://social.technet.microsoft.com/Forums/en-US/29de3e78-ef56-455f-aed6-553c7c7ab6bd/smb-access-through-vpn-on-windows-10

j'ai l'impression que le problème ne vient pas de la box

C'est la même chose en Windows 7 et en VPN PPTP

Admin

est ce que vous pouvez vérifier si le port 445 est ouvert sur 192.168.0.254 ? (je ne sais pas comment faire sous windows)

J'ai ouvert le port 445 en TCP et UDP sur la Freebox (par Freebox OS) en redirigeant vers 192.168.0.254.
J'ai aussi ouvert les mêmes ports en connexion entrante et sortante sur mon PC
Pas de changement !

Je me souviens avoir eu les mêmes soucis lorsque le serveur VPN avait été mis en service sur la V6 il y a plusieurs années. Cela avait été corrigé par une mise à jour du firmware de la V6 server.

Admin

non il ne faut pas ouvrir les ports

juste vérifier que depuis votre PC connecté en VPN vous arrivez a joindre 192.168.0.254 sur le port 445, essayez avec ça:

https://support.microsoft.com/fr-fr/help/310099/description-of-the-portqry-exe-command-line-utility

portqry -n 192.168.0.254 -p tcp -e 445

Bonjour,
le problème, c'est que tu ne dispose pas forcément du port 445, si ta box est, comme la plupart maintenant en IP partagée. Il faudrait vérifier dans Freebox Os/état de la Freebox/ état internet ce que tu as d'indiqué en face de "Adresse IPV4" comme ports t'étant dédiés. Tu ne peux disposer de tous les ports, de 0 à 65535, qu'en demandant une IP Full Stack, ce que les techniciens de Free ne pourront pas te conseiller puisque le but de L'IP partagée est d'économiser les adresses IPV4 qui commencent à manquer. Plusieurs personnes ont eu le soucis avec les VPN de leur employeur pendant le confinement pour le télétravail. J'avais conseillé à plusieurs de demander cette IP Full Stack, et celà avait résolu leur problème. Bon, sous toutes réserves hein, vérifie de quels ports tu disposes.

D:\>portqry -n 192.168.0.254 -p TCP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_DIAR

querying...

TCP port 445 (microsoft-ds service): LISTENING

C'est bien le Nom de ma FBX

Daniel LR (Danmorb)
J'ai déjà une IP full stack depuis longtemps et mon VPN fonctionnait parfaitement auparavant.
Merci quand même ...

J'ai aussi essayé le port 445 en UDP :

D:\>portqry -n 192.168.0.254 -p UDP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_DIAR

querying...

UDP port 445 (microsoft-ds service): LISTENING or FILTERED

Admin

donc le port 445 (partage fichier windows) est ouvert sur la box

si quelque chose bloque la connexion, c'est windows

J'ai découvert quelque chose de curieux :
Si j'exécute cette commande : portqry -n 192.168.0.254 -p TCP -e 445
Mon réseau devient accessible juste après et je peux rentrer dans tous les disques partagés.
Par contre si je déconnecte mon VPN (tout en étant à l'extérieur de mon réseau local) je continue à pouvoir naviguer dans mes disques !
Normalement l'arrêt du VPN devrait aussi stopper l'accès au réseau local depuis l'extérieur non ?

J'ai peut-être trouvé quelque chose : Je gère plusieurs Freebox V6 et j'ai essayé des connexions VPN sur chacune d'entre elles.
A chaque fois le réseau derrière la FBX est inaccessible au départ.
Si j'exécute la commande portqry -n 192.168.0.254 -p TCP -e 445 parfois le port TCP 445 est déclaré en LISTENING et immédiatement après j'accède au réseau.
Mais parfois le port TCP 445 est déclaré en FILTERED et là je n'accède pas au réseau.
Il me faut alors recommencer la commande jusqu'au moment où le port TCP 445 apparaisse en LISTENING.
Donc je pense que dans tous les cas le port TCP 445 est en FILTERED au départ (comme s'il était endormi) et que la commande portqry -n 192.168.0.254 -p TCP -e 445 le réveille pour le faire passer en LISTENING.

Donc question : Y aurait-il moyen chez Free de forcer le port TCP 445 à être en état LISTENING en permanence ?

Admin
Donc je pense que dans tous les cas le port TCP 445 est en FILTERED au départ (comme s'il était endormi) et que la commande portqry -n 192.168.0.254 -p TCP -e 445 le réveille pour le faire passer en LISTENING.

désolé mais cela n'a pas de sens

ce qui est certain et prouvé par mes expériences c'est que l'exécution de la commande portqry -n 192.168.0.254 -p TCP -e 445 fait passer le port TCP 445 de l'état FILTERED à l'état LISTENING ce qui permet ensuite d'accéder au réseau derrière la FBX ...
Après je ne suis pas un expert en informatique pour trouver la solution

Établissement d'une connexion VPN en PPTP sur une FBX en VDSL dont j'ai changé l'IP locale en 192.168.253 pour pouvoir la différencier de la FBX de mon domicile en 192.168.0.254

Pas d'accès au réseau derrière la FBX

Première tentative de la commande :

D:\>portqry -n 192.168.0.253 -p TCP -e 445

Querying target system called:

192.168.0.253

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_CVJ

querying...

TCP port 445 (microsoft-ds service): FILTERED

Pas d'accès au réseau. Deuxième tentative :

D:\>portqry -n 192.168.0.253 -p TCP -e 445

Querying target system called:

192.168.0.253

Attempting to resolve IP address to a name...

IP address resolved to FBX_SERVER_CVJ

querying...

TCP port 445 (microsoft-ds service): LISTENING

Accès au réseau

Bonjour,

Votre histoire de port qui se réveille, ça ressemble à un bug d’interprétation du client.

Pourriez vous faire le même test avec une machine sous Linux ?
il faut installer netcat , en fonction des distribs la commande c'est :

sous debian like

apt install netcat

ou sous redhat like

yum install netcat

ou sous gentoo

emerge -pv net-analyzer/netcat
...

la commande pour faire le même teste c'est
nc -vz ip port
ou
nc -v ip port

Cordialement,
nbanba

Bonjour nicolas nba (nbanba)

Je n'ai pas (encore) de machine sous linux mais j'ai demandé une migration pour le FBX Delta. J'ai l'intention de créer une machine virtuelle, donc sous linux et j'essaierai votre commande. Mais pour ça il me faut d'abord recevoir la Delta et on annonce 3 mois de délai ...

Bonjour
Je comprends...
En attendant, si vous voulez faire le test, vous pouvez installer VirtualBox sur votre pc et installer un linux ou si vous préférez un serveur, il existe des plateformes cloud ou vous pouvez avoir une vm pour 3 ou 4 euros par mois et ou on peut payer la location à l heure donc pour très peu d euros on peut avoir une vm pendant quelques jours. En interconnectant votre réseau et la vm il est possible de faire le test.

Cordialement
nbanba

Bonjour nicolas nba (nbanba)

Merci pour votre réponse. Je vais effectivement installer VirtualBox et je reviendrai ici pour poster le résultat.

En attendant, j'ai réglé le problème en lançant la commande portqry -n 192.168.0.253 -p TCP -e 445 à chaque fois que je veux accéder à mon réseau distant et ça fonctionne très bien.

Cordialement.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing