FS#35684 : Depuis le 30.09.2021 connexion impossible via VPN : "Le certificat du serveur a expiré"

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Serveur VPN
Assignée à Personne
Système d'exploitation Tous
Sévérité Critique
Priorité Très Basse
Basée sur la version A PRECISER
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par fbx21849224 - 01/10/2021
Dernière modification par aastier - 05/10/2021

FS#35684 - Depuis le 30.09.2021 connexion impossible via VPN : "Le certificat du serveur a expiré"

Mise à jour du certificat serveur VPN / et / ou redémarrage à dsitance de la freebox ?
Merci.

Fermée par aastier
05.10.2021 17:23
Raison de la fermeture : Résolu

Commentaires (16)
Tâches liées (0/0)

aastier a commenté le 01.10.2021 15:17

Bonjour, il faut redémarrer la box.

aastier a commenté le 01.10.2021 15:20

Si d’autres personnes rencontrent un problème spécifique au VPN qui fonctionnait avant et ne fonctionne plus, et n’ont pas redémarré depuis le 30/09/2021, il faut redémarrer le Freebox Server; si cela ne fonctionne toujours pas, il faut redémarrer une deuxième fois. Sinon, n’hésitez pas à ouvrir une nouvelle tâche sur ce bugtracker.

fbx21849224 a commenté le 01.10.2021 19:50

Merci j’aimerais bien le faire mais cela m’est impossible à distance. Y a t’il un moyen de forcer un redemarrage à distance ?
Merci.

zoulou13 a commenté le 02.10.2021 06:24

Merci pour l’info, effectivement un soft reboot ne fonctionne pas, il faut absolument une coupure de l’alimentation.

fbx21849224 a commenté le 02.10.2021 09:17

Terrible ! étant à distance pendant les 3 prochains mois je n’ai plus accès à mon VPN. Ceci aurait du être anticipé par les équipes FREE !

aastier a commenté le 03.10.2021 17:02

@Eric: ce n’est pas une question de soft-reboot, mais bien en faire deux à la suite.

@Regina: il est en général possible de redémarrer la box à distance soit via l’application, soit via l’accès à distance de Freebox OS.

fabien98 a commenté le 05.10.2021 06:25

Bonjour,
J’ai redémarré 2 fois à la suite en débranchant puis rebranchant ma freebox Delta.
La connexion VPN est toujours impossible.

Dans le log file du client VPN, je peux lire:

[IKE] no trusted RSA public key found for 'xxxx.freeboxos.fr'
[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ]

Pb de certificat à changer?
dans mon client VPN, le certificat est renseigné en dur:
“Digital Signature Trust Co.”

aastier a commenté le 05.10.2021 06:59

@fabien: avez-vous bien attendu un démarrage complet (et testé le VPN) avant de redémarrer la deuxième fois ? Si oui, quel est l’adresse MAC du Freebox Server ?

fabien98 a commenté le 05.10.2021 10:45

Merci pour le retour rapide.
J’ai bien attendu un redémarrage complet du freebox server Delta avant de redémarrer une deuxième fois.
(affichage de l’heure) Je n’ai pas retesté le VPN entre le 1er et 2eme redémarrage.

Adresse MAC du freebox server: bien vu, merci.
(je supprimerai l’info en éditant le message une fois que vous l’avez reçu)

mmakassikis a commenté le 05.10.2021 11:22

@fabien Quel client utilisez-vous ? Sur quelle plateforme ?
Vous indiquez que le certificat “Digital Signature Trust Co” est renseigné en dur, or celui-ci est expiré depuis le 30/09/2021. Avez-vous testé en laissant la sélection automatique ?

fbx21849224 a commenté le 05.10.2021 12:08

Pour information nous avons les mêmes symptômes toutefois j’ai constaté que cela fonctionne depuis d’anciens appareils alors
le certificat serveur est vu comme invalide depuis des appareils récents sous Windows 10 ou MacOs >-10.14

EN SYNTHESE =

PAS OK sur : Windows 10, MacOs >10.14
OK sur ; MacOS 10.13, Vieil IPAD…

HACHE a commenté le 05.10.2021 16:47

Hello,

Auth ok mais pas de nav (0kb en emission et reception ) visible depuiis interface web fbxOS
Testé sur ios14 (iphone) et Macbookpro (bigsur)
Idem après double reboot soft et doubke reboot hard sur 2 fbx revolution differente ou j’ai la main.

Hache

aastier a commenté le 05.10.2021 16:51

@HACHE: c’est normal que le trafic VPN ne soit pas visible dans l’interface, c’est un comportement connu. Vous avez bien de la connectivité ? Si non, nous vous invitons à ouvrir une nouvelle tâche.

fbx21849224 a commenté le 05.10.2021 17:16

OK apparement après double reboot (soft reboot) à distance ce jour, le VPN est tombé en marche sur toutes nos plateformes clientes.
Apparamment le problème a été corrigé, ou s’est corrigé tout seul….
Je ferme le problème pour nous.
Merci.

fabien98 a commenté le 05.10.2021 17:21

Désolé republication message précédent erreur de copier coller..

@Marios:
Client StrongSwan sur Android.

j’ai changé le certificat renseigné en dur dans la conf en laissant sélection automatique. cela a bien fonctionné désormais!
Merci beaucoup!

PS: possible d’effacer les messages avec adresse MAC? je n’ai plus la main

aastier a commenté le 05.10.2021 17:23

@Regina, @fabien: merci du retour.

Je vais fermer cette tâche. @HACHE si vous rencontrez toujours un problème, pensez à ouvrir une nouvelle tâche.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche