Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V8 (Pop)
  • Sévérité Très basse
  • Priorité Très Basse
  • Basée sur la version 4.3.2
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#34830 - Impossible de se connecter au serveur VPN de la Freebox

Bonjour,

Concerne l'option OpenVPN routée uniquement

J'ai constaté un bug embêtant lors de l'installation de mon installation VPN pour accéder a mon NAS depuis l'exterieur.
En effet, impossible de se connecter au Serveur VPN de la Freebox, j'utilise Open VPN client, fragmentation toujours désactivée

options testées :
IPV4 only en UDP/TCP : Message m'indiquant "User authentification failed" alors que j'ai le bon ID/password même été jusqu'a recréer un compte, copié un mot de passe, pour recoller le MÊME juste après et j'ai toujours "User authentification failed"

IPV4 + IPV6 en TCP : Problème de topologie avec un netmask qui devrait être en /30, j'ai cherché un peu sur le net, j'ai trouvé ce correctif
" topology subnet

ifconfig <ip-statique> 255.255.255.224
pull-filter ignore "ifconfig"
route-gateway 192.168.27.94""

Qui parfois marche, mais juste après j'ai le User authentification failed, ou parfois ça ne fonctionne même pas et me remet l'erreur du /30

IPV4+V6 ou IPV6 only en UDP cela fonctionne ! mais aucun donnée n'est transitée, pas de connexion a internet (alors qu'on est en routé), pas de ping, pas de smb, rien, si je retourne sur FreeboxOS → VPN dans l'onglet "connexion" je constate que l'onglet reçu et transféré reste à 3.4 Ko, donc aucune donnée ne transite

En vous remerciant d'avance et bon courage !

Admin

Bonjour,

Concerne l’option OpenVPN routée uniquement

Est-ce que cela veut dire que cela fonctionne avec IPsec / OpenVPN bridgé ?

Dans le cas IPv4/v6 ou IPv6 only en UDP, pouvez-vous faire les tests suivants ?
- ping vers l'IP de la freebox
- ping vers un équipement connecté au LAN (vérifier qu'il répond au ping en temps normal au préalable)
- ping vers une IP externe
- ping vers un nom de domaine
- connexion TCP vers un service local (SMB de la box par exemple, en utilisant l'IP)
- tentative de connexion TCP vers un site

Pouvez-vous également indiquer la version d'OpenVPN utilisée côté client ?

Weellyy a commenté le 14.05.2021 14:25

Bonjour,
Merci pour votre réponse,

Concernant IPsec, testé sur Windows 10 & MacOS Big Sur, cela fonctionne !
J’ai bien l’IP de ma box, les ping passent et le SMB fonctionne, cela règle mon problème pour le moment, en revanche pour OpenVPN Routé rien à faire, j’utilise OpenVPN client et ne supporte malheureusement pas le bridgé.

Maintenant les test approfondis (j’utiliserais uniquement le UDP car TCP trop lent et j’ai besoin de ma bande passante en VPN)
Pour éviter toute erreurs j’ai recrée un utilisateur, IP Fixe 192.168.27.67, je détaillerais chaque manipulation après téléchargement du fichier

— IPV4+V6 — (UDP pas de fragmentation)
Lancement du VPN sans problème, l’erreur /30 survient mais en appuyant sur « retry » elle disparait
Je passe mon pc en partage de co. sur ma 4G Free pour simuler une connexion depuis extérieur.
Je fais aussi les test sur mon iPhone directement

  > J’ai de la connexion a internet !
  > Ping FreeBox timeout (pas de réponse).
  > Ping vers mon PC branché en ethernet, allumé timeout.
  > Ping vers DNS de google 8.8.8.8 fonctionne.
  > Ping vers Google.fr fonctionne également.
  > Connexion TCP vers mon NAS Synology : SMB et AFP inaccessible (le NAS n’est même pas vu sur le réseau) accès a distance (via internet) possible.
  > Connexion TCP fonctionne.

Pour creuser un peu en faisant un netstat et un arp-a j’ai trouvé plein de machines en 172.xxx qui n’appartiennent pas à mon réseau

Sur le site mon-ip lorsque je vais dessus en étant en 4G, si j’active le VPN et que je retourne dessus l’IP est identique (alors que normalement je devrais prendre celle de ma box)

J’utilise OpenVPN en version 3.2.7 (la dernière version)
A noter que je constate que lorsque je suis connecté au VPN je n’ai pas d’adresse IP privée attribuée en IPV4 alors que j’ai bien choisi IPV4 ET IPV6, mon IP public apparait cependant bien une fois connecté

———
— IPV6 — (UDP pas de fragmentation)
Même config, j’ai même recrée un 2eme user

  >Connexion internet OK
  >Ping Box timeout
  >Ping PC timeout
  >Ping 8.8.8.8 fonctionne
  >Ping google.fr fonctionne
  >Toujours pas de SMB, ni d’AFP, uPnP activé et pas reconnu non plus
  >Connexion TCP fonctionne

Même constat que l’IPV4+6, le problème viendrait donc de l’IPV4 ?
Car si j’essaye only en IPV4, j’ai toujours le « User authentification failed » alors que j’ai les bons ID,
Pour le moment j'utiliserais IPvsec en attendant un correctif, bon courage !

Admin

Bonjour,

Lorsque vous vous connectez en VPN, vous devriez avoir une IP en 192.168.27.x et des routes additionnelles permettant de joindre le LAN de votre box et de faire passer l'ensemble du trafic par votre box.

Sur le site mon-ip lorsque je vais dessus en étant en 4G, si j’active le VPN et que je retourne dessus l’IP est identique (alors que normalement je devrais prendre celle de ma box)

La connexion au VPN ne semble pas s'être faite correctement.

A noter que je constate que lorsque je suis connecté au VPN je n’ai pas d’adresse IP privée attribuée en IPV4 alors que j’ai bien choisi IPV4 ET IPV6, mon IP public apparait cependant bien une fois connecté

De quelle IP publique est-il question ici ?

Avez-vous modifié le fichier .ovpn avant de faire les tests ?
Pouvez-vous indiquer le message d'erreur exact qui en renvoyé ?

Weellyy a commenté le 19.05.2021 19:58

Bonjour,

Comme stipulé en haut de mon message, j'ai simulé une connexion de l'exterieur via la 4G, donc lorsque je passe en 4G, j'ai une IP différente de celle de ma box free.
Lorsque je me connecte au VPN, en allant sur le site mon-ip, j'ai donc une IP commençant par 193.xxx.xxx…, et en me connectant au VPN, si je retourne sur le site, l'iP ne change pas (alors que je devrais prendre celle de ma box)
Il s'agit de l'IP publique Free Mobile 4G.
Je n'ai pas modifié le fichier .ovpn, les deux erreurs sont les suivantes :
en ipv4 only (empêche la connexion) : "User authentification failed"
en ipv4 + ipv6 / ipv6 (n'empêche pas la connexion car disparait après une reconnexion) : "inconfig adresses are not in the same /30 subnet (topology net30)"

Bonjour,
Je rencontre exactement les même problèmes. Depuis que je suis passé sur le MacBook Pro M1, c'est comme cela.
Je ne rencontrez pas de problème lorsque j'était sous windows. Et lorsque j'utilise la connexion IPsec IKEv2 aucun soucis.

Pourquoi je veux passé sous OpenVpn Routé, c'est pour pouvoir avoir accès a mes disques durs et min NAS depuis l'extérieur.
J'attend des idées et vous tiens au courant si j'en trouve une, de solution.

Cordialement

@Weellyy, @bensongest80: Quelle est votre situation en 4.7.5 ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche