Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.7.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par lfl_038 - 08/11/2022
Dernière modification par mmakassikis - 29/11/2022

FS#37289 - Impossible de faire correspondre la plage d'IP du réseau local avec celle attribuée par le VPN IKEv2

Bonjour,
J’ai beau avoir cherché dans les paramètres de la Freebox, je n’arrive pas à spécifier la plage d’adresse attribuée par le VPN IKEv2.
Mon réseau local est en 192.168.0.x (paramétrable avec le mode routeur) mais le VPN IKEv2 (seul accessible depuis un IPhone dernière génération) s’obstine à attribuer la plage 192.168.27.x
Est il possible de faire évoluer les firmware des Freebox afin que les VPN IKEv2 puissent accéder aux machines locales ?
Je n’ai pas tenté de mettre le réseau local en 192.168.27.x (trop de modifications à faire) mais d’après ce que j’ai vu sur certains forums cela est bloqué.
Merci d’avance,
Cordialement.

Fermée par  mmakassikis
29.11.2022 13:17
Raison de la fermeture :  Impossible à faire
Commentaires de fermeture :  

Le trafic broadcast sur le LAN reste sur le LAN (comme prévu)

Admin

Bonjour,

Est il possible de faire évoluer les firmware des Freebox afin que les VPN IKEv2 puissent accéder aux machines locales ?

C'est déjà le cas. Les clients se connectant en VPN (à l'exception d'OpenVPN bridgé) ont une adresse IP en 192.168.27.x, et des routes permettant d'accéder au réseau local et à Internet.

Pour tester, vous devriez pouvoir charger FreeboxOS en utilisant l'adresse IP locale de la box (192.168.0.254 ?)

lfl_038 a commenté le 09.11.2022 11:02

Bonjour,
Merci pour votre réponse.
J’ai un peu avancé mais visiblement c’est le DNS qui pose problème, la résolution de nom ne marche pas pour toutes les machines locales.
Par exemple : http://192.168.0.190 fonctionne sur le VPN alors que http://raspberrypi.local ne fonctionne pas alors que ça marche quand je suis sur mon réseau local.

Admin
Par exemple : http://192.168.0.190 fonctionne sur le VPN alors que http://raspberrypi.local ne fonctionne pas alors que ça marche quand je suis sur mon réseau local.

Vous avez un serveur DNS dans votre réseau local, qui est distribué par le DHCP de la box ?

Pour que cela fonctionne, il faudrait changer le DNS au niveau de votre iPhone (en supposant que iOS le permette)

lfl_038 a commenté le 09.11.2022 16:40

Bonjour,
Je n’ai pas de serveur DNS additionnel, c’est la Freebox qui se charge de gérer le DNS à partir des noms fournis par les machines.
Et sur IOS je ne peux rien changer (je ne vois d’ailleurs même pas l’adresse du DNS dans les informations affichées).

Admin
Et sur IOS je ne peux rien changer (je ne vois d’ailleurs même pas l’adresse du DNS dans les informations affichées).

D'accord.

Je n’ai pas de serveur DNS additionnel, c’est la Freebox qui se charge de gérer le DNS à partir des noms fournis par les machines.

Non, le DNS de la box est un forwarder simple. La résolution fonctionne certainement avec du mDNS (multicast DNS). Il y a une application comme "avahi" sur votre raspberry pour l'annoncer sur le réseau. Cela ne peut fonctionner qu'avec OpenVPN bridgé, puisque le client est vu comme étant dans le même segment Ethernet (plutôt que sur un autre sous-réseau joignable depuis la box)

lfl_038 a commenté le 09.11.2022 21:10

Bonsoir,
Malheureusement je n’ai pas pu faire fonctionner le OpenVPN bridgé avec mon IPhone alors qu’il fonctionne parfaitement sur un PC Windows 10.
Du coup, j’utilise OpenVPN Bridgé pour le PC et IKEv2 sur l’IPhone, qui m’a obligé de demander une IP full stack.
Si j’ai bien compris vos explications, le fait qu’un client IKEv2 ne soit pas dans le même sous réseau que le réseau local on ne pourra pas faire mieux.
Merci de votre aide qui m’a quand même permis d’avancer un peu, vu que l’IP du Raspberry Pi est fixé par bail DHCP statique, je pourrai y accéder de l’extérieur par son IP.

Admin
Malheureusement je n’ai pas pu faire fonctionner le OpenVPN bridgé avec mon IPhone alors qu’il fonctionne parfaitement sur un PC Windows 10.

Le mode bridge de manière générale ne fonctionne pas sur smartphone/tablette (sauf à utiliser un Android rooté par exemple).

Si j’ai bien compris vos explications, le fait qu’un client IKEv2 ne soit pas dans le même sous réseau que le réseau local on ne pourra pas faire mieux.

Oui.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche