Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.2.7
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Stéphane_ping - 26/01/2021
Dernière modification par Thibaut Freebox - 27/01/2021

FS#33846 - IPv4 partagée : paramétrage des ports du serveur VPN en IPsec IKEv2 impossible

Bonjour,
J’utilise l’excellente appli StrongSwan avec le serveur VPN de la Révolution.
J’ai opté pour le protocole IPsec IKEv2 parce qu’il est beaucoup plus robuste que le PPTP avec sa clé sur 256bits.
Mais surtout il permet de maintenir la connexion si l’on bascule entre WiFi et réseau mobile. Très intéressant lorsque l’on est dans un aéroport par exemple.

Depuis le début de la semaine, je viens de m’apercevoir que FREE m’a arbitrairement passé sur une IPv4 partagée. Je m’en suis aperçu lorsque je lançait l’appli Freebox qui me disait de changer les ports de connexion (écrit en rouge, ça tire l’oeil :-)) : effectivement, par la même occasion FREE m’a alloué arbitrairement une plage de ports de 16384 à 32767.
Sauf que ... FREE n’a pas penser à ceux qui utilisent le serveur VPN de notre FREEBOX...car les ports du protocole IPsec IKEv2 ne sont pas modifiables et fixés pour le port IKE à 500 et le port NAT à 4500... SUPER !!! donc ces ports ne sont plus accessible pour moi maintenant...
D’ailleurs pareil pour le port PPTP (une merde celui-là) fixé à 1723 (re...SUPER).

Est-il possible de rendre modifiables les ports du protocole IPsec IKEv2 ?
Est-ce que c’est envisageable ? Si OUI, quel délai ? Si NON, je serai contraint de passer en IP Full Stack.

Un autre problème qui est certainement lié, lorsque je vais dans la redirections des ports, j’ai également le port 21 WAN qui est inscrit en rouge avec un petit panneau d’exclamation (accès FTP).
Même solution IP Full Stack ?

Je trouve quand même “extraordinaire” que FREE n’ait pas pensé à rendre les ports IPsec IKEv2 modifiables sachant que certains, comme moi, sont passés unilatéralement en IPv4 partagé...et surtout sans nous avertir :-(. Et le plus surprenant, lorsque je veux changer le port IKE (500 par défaut) et le port NAT (4500 par défaut) c’est que l’interface m’indique que je doive choisir un port supérieur à 16384... alors qu’il semble être impossible de les modifier. (dernière copie d’écran).

Donc aujourd’hui, ça ne fonctionne plus !!!

Merci d’avance pour votre réponse que j’espère rapide, au moins pour savoir si c’est envisageable rapidement.

En pièce jointe quelques copies d’écran.
[https://i.postimg.cc/Wp09rwg4/Gestion-des-ports-Serveur-VPN-connexions-entrantes.jpg]
[https://i.postimg.cc/sDYm9zXt/Serveur-VPN1.jpg]
[https://i.postimg.cc/KjVvmhfZ/Gestion-des-ports-Serveur-VPN-redirection-de-ports.jpg]
[https://i.postimg.cc/kgN9pb0M/Serveur-VPN-IPsec-IKEv2-changer-port.jpg]

Fermée par  Thibaut Freebox
27.01.2021 15:18
Raison de la fermeture :  Sans objet
Commentaires de fermeture :  

Demandez une IP fullstack

loggoi a commenté le 26.01.2021 19:20

Dans votre cas , pas d’autre choix que de passer en ip full stack.

Danmorb a commenté le 26.01.2021 22:02

Bonsoir,
Je te donnerais la même réponse que loggoi, à savoir te rendre sur ton espace abonné Freebox et demander une IP Full Stack, que tu obtiendras en 30 Mns environ et un redémarrage de ta box, pour ainsi obtenir tous les ports de 0 à 65535.
C'est ce que j'avais aussi été contraint de faire il y a quelques temps déjà.

leo14 a commenté le 27.01.2021 09:15

Bonjour, je te conseille aussi de passer en IP full stack, cela devrait régler le soucis.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche