- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V8 (Pop)
- Sévérité Très basse
- Priorité Très Basse
- Basée sur la version 4.3.2
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- bensongest80 (20/08/2021)
- Privée
Ouverte par Weellyy - 11/05/2021
FS#34830 - Impossible de se connecter au serveur VPN de la Freebox
Bonjour,
Concerne l'option OpenVPN routée uniquement
J'ai constaté un bug embêtant lors de l'installation de mon installation VPN pour accéder a mon NAS depuis l'exterieur.
En effet, impossible de se connecter au Serveur VPN de la Freebox, j'utilise Open VPN client, fragmentation toujours désactivée
options testées :
IPV4 only en UDP/TCP : Message m'indiquant "User authentification failed" alors que j'ai le bon ID/password même été jusqu'a recréer un compte, copié un mot de passe, pour recoller le MÊME juste après et j'ai toujours "User authentification failed"
IPV4 + IPV6 en TCP : Problème de topologie avec un netmask qui devrait être en /30, j'ai cherché un peu sur le net, j'ai trouvé ce correctif
" topology subnet
ifconfig <ip-statique> 255.255.255.224 pull-filter ignore "ifconfig" route-gateway 192.168.27.94""
Qui parfois marche, mais juste après j'ai le User authentification failed, ou parfois ça ne fonctionne même pas et me remet l'erreur du /30
IPV4+V6 ou IPV6 only en UDP cela fonctionne ! mais aucun donnée n'est transitée, pas de connexion a internet (alors qu'on est en routé), pas de ping, pas de smb, rien, si je retourne sur FreeboxOS → VPN dans l'onglet "connexion" je constate que l'onglet reçu et transféré reste à 3.4 Ko, donc aucune donnée ne transite
En vous remerciant d'avance et bon courage !
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Est-ce que cela veut dire que cela fonctionne avec IPsec / OpenVPN bridgé ?
Dans le cas IPv4/v6 ou IPv6 only en UDP, pouvez-vous faire les tests suivants ?
- ping vers l'IP de la freebox
- ping vers un équipement connecté au LAN (vérifier qu'il répond au ping en temps normal au préalable)
- ping vers une IP externe
- ping vers un nom de domaine
- connexion TCP vers un service local (SMB de la box par exemple, en utilisant l'IP)
- tentative de connexion TCP vers un site
Pouvez-vous également indiquer la version d'OpenVPN utilisée côté client ?
Bonjour,
Merci pour votre réponse,
Concernant IPsec, testé sur Windows 10 & MacOS Big Sur, cela fonctionne !
J’ai bien l’IP de ma box, les ping passent et le SMB fonctionne, cela règle mon problème pour le moment, en revanche pour OpenVPN Routé rien à faire, j’utilise OpenVPN client et ne supporte malheureusement pas le bridgé.
Maintenant les test approfondis (j’utiliserais uniquement le UDP car TCP trop lent et j’ai besoin de ma bande passante en VPN)
Pour éviter toute erreurs j’ai recrée un utilisateur, IP Fixe 192.168.27.67, je détaillerais chaque manipulation après téléchargement du fichier
— IPV4+V6 — (UDP pas de fragmentation)
Lancement du VPN sans problème, l’erreur /30 survient mais en appuyant sur « retry » elle disparait
Je passe mon pc en partage de co. sur ma 4G Free pour simuler une connexion depuis extérieur.
Je fais aussi les test sur mon iPhone directement
Pour creuser un peu en faisant un netstat et un arp-a j’ai trouvé plein de machines en 172.xxx qui n’appartiennent pas à mon réseau
Sur le site mon-ip lorsque je vais dessus en étant en 4G, si j’active le VPN et que je retourne dessus l’IP est identique (alors que normalement je devrais prendre celle de ma box)
J’utilise OpenVPN en version 3.2.7 (la dernière version)
A noter que je constate que lorsque je suis connecté au VPN je n’ai pas d’adresse IP privée attribuée en IPV4 alors que j’ai bien choisi IPV4 ET IPV6, mon IP public apparait cependant bien une fois connecté
———
— IPV6 — (UDP pas de fragmentation)
Même config, j’ai même recrée un 2eme user
Même constat que l’IPV4+6, le problème viendrait donc de l’IPV4 ?
Car si j’essaye only en IPV4, j’ai toujours le « User authentification failed » alors que j’ai les bons ID,
Pour le moment j'utiliserais IPvsec en attendant un correctif, bon courage !
Bonjour,
Lorsque vous vous connectez en VPN, vous devriez avoir une IP en 192.168.27.x et des routes additionnelles permettant de joindre le LAN de votre box et de faire passer l'ensemble du trafic par votre box.
La connexion au VPN ne semble pas s'être faite correctement.
De quelle IP publique est-il question ici ?
Avez-vous modifié le fichier .ovpn avant de faire les tests ?
Pouvez-vous indiquer le message d'erreur exact qui en renvoyé ?
Bonjour,
Comme stipulé en haut de mon message, j'ai simulé une connexion de l'exterieur via la 4G, donc lorsque je passe en 4G, j'ai une IP différente de celle de ma box free.
Lorsque je me connecte au VPN, en allant sur le site mon-ip, j'ai donc une IP commençant par 193.xxx.xxx…, et en me connectant au VPN, si je retourne sur le site, l'iP ne change pas (alors que je devrais prendre celle de ma box)
Il s'agit de l'IP publique Free Mobile 4G.
Je n'ai pas modifié le fichier .ovpn, les deux erreurs sont les suivantes :
en ipv4 only (empêche la connexion) : "User authentification failed"
en ipv4 + ipv6 / ipv6 (n'empêche pas la connexion car disparait après une reconnexion) : "inconfig adresses are not in the same /30 subnet (topology net30)"
Bonjour,
Je rencontre exactement les même problèmes. Depuis que je suis passé sur le MacBook Pro M1, c'est comme cela.
Je ne rencontrez pas de problème lorsque j'était sous windows. Et lorsque j'utilise la connexion IPsec IKEv2 aucun soucis.
Pourquoi je veux passé sous OpenVpn Routé, c'est pour pouvoir avoir accès a mes disques durs et min NAS depuis l'extérieur.
J'attend des idées et vous tiens au courant si j'en trouve une, de solution.
Cordialement
@Weellyy, @bensongest80: Quelle est votre situation en 4.7.5 ?