- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.2.7
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Stéphane_ping (28/01/2021)
- Privée
Ouverte par Stéphane_ping - 26/01/2021
Dernière modification par Thibaut Freebox - 27/01/2021
FS#33846 - IPv4 partagée : paramétrage des ports du serveur VPN en IPsec IKEv2 impossible
Bonjour,
J’utilise l’excellente appli StrongSwan avec le serveur VPN de la Révolution.
J’ai opté pour le protocole IPsec IKEv2 parce qu’il est beaucoup plus robuste que le PPTP avec sa clé sur 256bits.
Mais surtout il permet de maintenir la connexion si l’on bascule entre WiFi et réseau mobile. Très intéressant lorsque l’on est dans un aéroport par exemple.
Depuis le début de la semaine, je viens de m’apercevoir que FREE m’a arbitrairement passé sur une IPv4 partagée. Je m’en suis aperçu lorsque je lançait l’appli Freebox qui me disait de changer les ports de connexion (écrit en rouge, ça tire l’oeil ) : effectivement, par la même occasion FREE m’a alloué arbitrairement une plage de ports de 16384 à 32767.
Sauf que ... FREE n’a pas penser à ceux qui utilisent le serveur VPN de notre FREEBOX...car les ports du protocole IPsec IKEv2 ne sont pas modifiables et fixés pour le port IKE à 500 et le port NAT à 4500... SUPER !!! donc ces ports ne sont plus accessible pour moi maintenant...
D’ailleurs pareil pour le port PPTP (une merde celui-là) fixé à 1723 (re...SUPER).
Est-il possible de rendre modifiables les ports du protocole IPsec IKEv2 ?
Est-ce que c’est envisageable ? Si OUI, quel délai ? Si NON, je serai contraint de passer en IP Full Stack.
Un autre problème qui est certainement lié, lorsque je vais dans la redirections des ports, j’ai également le port 21 WAN qui est inscrit en rouge avec un petit panneau d’exclamation (accès FTP).
Même solution IP Full Stack ?
Je trouve quand même “extraordinaire” que FREE n’ait pas pensé à rendre les ports IPsec IKEv2 modifiables sachant que certains, comme moi, sont passés unilatéralement en IPv4 partagé...et surtout sans nous avertir . Et le plus surprenant, lorsque je veux changer le port IKE (500 par défaut) et le port NAT (4500 par défaut) c’est que l’interface m’indique que je doive choisir un port supérieur à 16384... alors qu’il semble être impossible de les modifier. (dernière copie d’écran).
Donc aujourd’hui, ça ne fonctionne plus !!!
Merci d’avance pour votre réponse que j’espère rapide, au moins pour savoir si c’est envisageable rapidement.
En pièce jointe quelques copies d’écran.
[https://i.postimg.cc/Wp09rwg4/Gestion-des-ports-Serveur-VPN-connexions-entrantes.jpg]
[https://i.postimg.cc/sDYm9zXt/Serveur-VPN1.jpg]
[https://i.postimg.cc/KjVvmhfZ/Gestion-des-ports-Serveur-VPN-redirection-de-ports.jpg]
[https://i.postimg.cc/kgN9pb0M/Serveur-VPN-IPsec-IKEv2-changer-port.jpg]
27.01.2021 15:18
Raison de la fermeture : Sans objet
Commentaires de fermeture :
Demandez une IP fullstack
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Dans votre cas , pas d’autre choix que de passer en ip full stack.
Bonsoir,
Je te donnerais la même réponse que loggoi, à savoir te rendre sur ton espace abonné Freebox et demander une IP Full Stack, que tu obtiendras en 30 Mns environ et un redémarrage de ta box, pour ainsi obtenir tous les ports de 0 à 65535.
C'est ce que j'avais aussi été contraint de faire il y a quelques temps déjà.
Bonjour, je te conseille aussi de passer en IP full stack, cela devrait régler le soucis.