Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server Mini 4K
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.5.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#36169 - Serveur VPN injoignable

Bonjour,

Je cherche à accéder à mon réseau domestique depuis l’extérieur.
Idéalement je cherche à faire marcher le wireguard.
J’ai testé wireguard et le openvpn bridgé.
Aprsè avoir configuré/actiér utilisateur et serveur sur freebox os, je récupère les config des clients.

Aucune des deux configs openvpn ou wireguard ne fonctionne.
Dans les deux cas, l’adresse IP:port de ma freebox sont inaccessible (”network unreachable”).
La conenxion fibre marche parfaitement et je peux pinguer l’IP de ma box.
Un nmap ne renvoit rien mais j’imagine que c’est normal (?).
Je vois bien le port openvpn dans les port entrant activé mais je ne vois pas le port Wireguard dans cet écran.
L’appli android arrive à se connecter au freebox os depuis la connexion 4G.

Je suis en connexion fibre IP partagé (Ports 0 à 16383).
J’ai testé différentes combinaisons de ports/MTU pour wireguard mais rien n’y fait.

J’ai testé Wireguard depuis linux et android. OpenVPN bridgé que depuis linux (pas de bridge sur android).
Dans les deux cas je suis passé par une connexion 4G chez un autre opérateur (réseau Orange) que FREE.

Je pourrais tester demain depuis une autre ADSL free pour éliminer la question du réseaux d’origine.
Mais bon je n’imagine pas que l’accès VPN soit réservé au réseau FREE.

Je suis preneur de toute aide me permettant de récupérer un accès VPN.

D’avance merci pour votre aide.

Paul

Cette tache ne dépend pas d'autre tache

Marios Makassikis (mmakassikis)
lundi 27 décembre, 2021 07:12:37

Bonjour,

Quelle est l’adresse MAC de votre box ?

Paul (paul_anomalie)
lundi 27 décembre, 2021 08:57:58

Bonjour,

adresse MAC: E4:9E:12:12:54:71

ps: entre temps j’ai vérifié l’adresse ip publique est correcte.

Marios Makassikis (mmakassikis)
lundi 27 décembre, 2021 09:09:30

Je ne vois à priori pas de problème dans les logs.

J’ai vérifié que le port OpenVPN bridge accepte les connexions (cela n’est pas possible avec WireGuard, puisque celui ci reste muet en cas d’erreur).

Comment testez-vous depuis Linux ? Est-ce que vous lancez directement OpenVPN avec le fichier de conf, ou bien utilisez-vous quelque chose comme NetworkManager ?

Avez-vous testé OpenVPN en mode routé ?

Est-ce que quand vous faite le test, vous voyez quelque chose dans FreeboxOS > Paramètres > Mode avancé > Serveur VPN > Connexions ?

Paul (paul_anomalie)
lundi 27 décembre, 2021 09:39:01

Sous linux j’ai utilise wireguard en ligne de commande utilisant le fichier de config fourni par l’admin.
Pour openvpn bridge j’ai utilise network manager pour importer le fichier de config.

Sous Android j’ai flashé le seconde wireguard depuis l.appli Android. J’ai aussi vérifié les paramètres une fois importés.

Je n’ai pas encore teste le mode routé.
Je le ferais asap en fin de journée.

Marc_ANG... (docmarc)
mardi 28 décembre, 2021 07:09:27
Paul (paul_anomalie)
mardi 28 décembre, 2021 10:05:30

Bonjour,

Merci Marc et Marios pour vos messages. Je ne connaissais pas ce tuto. Merci.

De mon côté j’ai pu faire des tests depuis une connexion ADSL free en plus de ma 4G.
C’est bien ce que je craignais: je peux me connecter au vpn depuis l’ADSL free mais pas depuis la connexion 4G !
Pour la 4G j’ai essayé depuis mon linux en partageant ma connexion et en utilisant openvpn routé et bridge ET directement depuis mon android en utilisant l’appli openvpn (routé seulement).
Dans tous les cas, la connexion n’aboutit pas “network unreachable”.
Je précise que j’utilise les mêmes fichiers de configuration OPENVPN pour tous ces tests.
Je mets les logs de mes tenatives openvpn bridge ci-dessous pour info.

Or donc il semblerait que mon provider 4G (Sosh-orange) bloque l’accès à la freebox d’une manière ou d’une autre. En effet je ne peux pas non plus accéder au contrôle à distance par le port 8090 de l’IP publique quand je suis connecté par la 4G.

Est ce que ça dit qqchose à qqun ?
A défaut je vais tenter le service client de mon provider 4G...

Autrement la connexion openvpn routé marche nickel.
La bridgée marche mais je n’arrive pas à accéder à mon réseau local. Faut-il que mon réseau local depuis lequel je fais ma connexion soit sur le même segment IP que mon réseau local de destination ? Durant mes tests je suis en 192.168.0.xxx et sur mon réseau local auquel j’accède par le VPN je suis en 192.168.1.xxx. J’observe que dans le log de connection VPN du freeboxos mon adresse IP locale est 0.0.0.0 ce qui me semble étrange. J’ai essayé en IP local dynamique et fixe: même résultat.

J’ai du rater qq chose dans ma config..?

D’avance merci beaucoup de vos éventuelles idées, commentaires.

Paul

Logs de mes tests de connexion open vpn bridgé :
- depuis une ADSL free

paul@paul:~/Sync/maison/réseau$ sudo openvpn ./config_openvpn_bridge_dalipa.ovpn
Mon Dec 27 22:56:26 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 19 2021
Mon Dec 27 22:56:26 2021 library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
Enter Auth Username: dalipa
Enter Auth Password: ************            
Mon Dec 27 22:56:47 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 22:56:47 2021 Attempting to establish TCP connection with [AF_INET]***IP_PUBLIC***:10670 [nonblock]
Mon Dec 27 22:56:48 2021 TCP connection established with [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 22:56:48 2021 TCP_CLIENT link local: (not bound)
Mon Dec 27 22:56:48 2021 TCP_CLIENT link remote: [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 22:56:48 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Dec 27 22:56:49 2021 [Freebox OpenVPN server 5a076cc96d2140857aff4b6f26079d90] Peer Connection Initiated with [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 22:56:50 2021 TUN/TAP device tap0 opened
Mon Dec 27 22:56:50 2021 Initialization Sequence Completed
^CMon Dec 27 22:58:30 2021 event_wait : Interrupted system call (code=4)
Mon Dec 27 22:58:30 2021 SIGINT[hard,] received, process exiting

- depuis la connexion 4G partagé (pour info directement depuis l’android pour une connexion openvpn routé j’ai la même erreur “network unreachable”)

paul@paul:~/Sync/maison/réseau$ sudo openvpn ./config_openvpn_bridge_dalipa.ovpn
Mon Dec 27 22:59:04 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 19 2021
Mon Dec 27 22:59:04 2021 library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
Enter Auth Username: dalipa
Enter Auth Password: ************            
Mon Dec 27 22:59:23 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 22:59:23 2021 Attempting to establish TCP connection with [AF_INET]***IP_PUBLIC***:10670 [nonblock]
Mon Dec 27 23:01:23 2021 TCP: connect to [AF_INET]***IP_PUBLIC***:10670 failed: Connection timed out
Mon Dec 27 23:01:23 2021 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Mon Dec 27 23:01:28 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 23:01:28 2021 Attempting to establish TCP connection with [AF_INET]***IP_PUBLIC***:10670 [nonblock]
Mon Dec 27 23:02:33 2021 TCP: connect to [AF_INET]***IP_PUBLIC***:10670 failed: Network is unreachable
Mon Dec 27 23:02:33 2021 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Mon Dec 27 23:02:38 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]***IP_PUBLIC***:10670
Mon Dec 27 23:02:38 2021 Attempting to establish TCP connection with [AF_INET]***IP_PUBLIC***:10670 [nonblock]

ps: J’ai utilisé openvpn sur mon linus en ligne de commande. Pour que ça fonctionn avec le network manager il faut modifier le type. A l’import du fichier de config le network manager utilise le type “Mot de passe avec Certificats (TLS)” alors qu’il faut utiliser “Certificats (TLS)”

Marios Makassikis (mmakassikis)
mardi 28 décembre, 2021 10:56:47
La bridgée marche mais je n’arrive pas à accéder à mon réseau local. Faut-il que mon réseau local depuis lequel je fais ma connexion soit sur le même segment IP que mon réseau local de destination ? Durant mes tests je suis en 192.168.0.xxx et sur mon réseau local auquel j’accède par le VPN je suis en 192.168.1.xxx. J’observe que dans le log de connection VPN du freeboxos mon adresse IP locale est 0.0.0.0 ce qui me semble étrange. J’ai essayé en IP local dynamique et fixe: même résultat.

En mode routé, la configuration de l’interface est faite automatiquement par OpenVPN.
En mode bridge, OpenVPN crée un interface de type TAP (interface Ethernet virtuelle, donc niveau 2). Il faut configurer cette interface (soit avec un adressage statique, soit en lançant un client DHCP dessus) pour être effectivement connecté au LAN.

Chargement...