Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Stéphane_ping - 26/01/2021
Dernière modification par Thibaut Freebox - 27/01/2021

Bonjour,
J’utilise l’excellente appli StrongSwan avec le serveur VPN de la Révolution.
J’ai opté pour le protocole IPsec IKEv2 parce qu’il est beaucoup plus robuste que le PPTP avec sa clé sur 256bits.
Mais surtout il permet de maintenir la connexion si l’on bascule entre WiFi et réseau mobile. Très intéressant lorsque l’on est dans un aéroport par exemple.

Depuis le début de la semaine, je viens de m’apercevoir que FREE m’a arbitrairement passé sur une IPv4 partagée. Je m’en suis aperçu lorsque je lançait l’appli Freebox qui me disait de changer les ports de connexion (écrit en rouge, ça tire l’oeil ) : effectivement, par la même occasion FREE m’a alloué arbitrairement une plage de ports de 16384 à 32767.
Sauf que ... FREE n’a pas penser à ceux qui utilisent le serveur VPN de notre FREEBOX...car les ports du protocole IPsec IKEv2 ne sont pas modifiables et fixés pour le port IKE à 500 et le port NAT à 4500... SUPER !!! donc ces ports ne sont plus accessible pour moi maintenant...
D’ailleurs pareil pour le port PPTP (une merde celui-là) fixé à 1723 (re...SUPER).

Est-il possible de rendre modifiables les ports du protocole IPsec IKEv2 ?
Est-ce que c’est envisageable ? Si OUI, quel délai ? Si NON, je serai contraint de passer en IP Full Stack.

Un autre problème qui est certainement lié, lorsque je vais dans la redirections des ports, j’ai également le port 21 WAN qui est inscrit en rouge avec un petit panneau d’exclamation (accès FTP).
Même solution IP Full Stack ?

Je trouve quand même “extraordinaire” que FREE n’ait pas pensé à rendre les ports IPsec IKEv2 modifiables sachant que certains, comme moi, sont passés unilatéralement en IPv4 partagé...et surtout sans nous avertir . Et le plus surprenant, lorsque je veux changer le port IKE (500 par défaut) et le port NAT (4500 par défaut) c’est que l’interface m’indique que je doive choisir un port supérieur à 16384... alors qu’il semble être impossible de les modifier. (dernière copie d’écran).

Donc aujourd’hui, ça ne fonctionne plus !!!

Merci d’avance pour votre réponse que j’espère rapide, au moins pour savoir si c’est envisageable rapidement.

En pièce jointe quelques copies d’écran.
[https://i.postimg.cc/Wp09rwg4/Gestion-des-ports-Serveur-VPN-connexions-entrantes.jpg]
[https://i.postimg.cc/sDYm9zXt/Serveur-VPN1.jpg]
[https://i.postimg.cc/KjVvmhfZ/Gestion-des-ports-Serveur-VPN-redirection-de-ports.jpg]
[https://i.postimg.cc/kgN9pb0M/Serveur-VPN-IPsec-IKEv2-changer-port.jpg]