- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Services locaux → Serveur VPN
- Assigned To No-one
- Operating System Freebox Server V6 (Révolution)
- Severity High
- Priority Very Low
- Reported Version 4.7.1
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by lfl_038 - 08/11/2022
Last edited by mmakassikis - 29/11/2022
Opened by lfl_038 - 08/11/2022
Last edited by mmakassikis - 29/11/2022
FS#37289 - Impossible de faire correspondre la plage d'IP du réseau local avec celle attribuée par le VPN IKEv2
Bonjour,
J’ai beau avoir cherché dans les paramètres de la Freebox, je n’arrive pas à spécifier la plage d’adresse attribuée par le VPN IKEv2.
Mon réseau local est en 192.168.0.x (paramétrable avec le mode routeur) mais le VPN IKEv2 (seul accessible depuis un IPhone dernière génération) s’obstine à attribuer la plage 192.168.27.x
Est il possible de faire évoluer les firmware des Freebox afin que les VPN IKEv2 puissent accéder aux machines locales ?
Je n’ai pas tenté de mettre le réseau local en 192.168.27.x (trop de modifications à faire) mais d’après ce que j’ai vu sur certains forums cela est bloqué.
Merci d’avance,
Cordialement.
Closed by mmakassikis
29.11.2022 13:17
Reason for closing: Impossible à faire
Additional comments about closing:
29.11.2022 13:17
Reason for closing: Impossible à faire
Additional comments about closing:
Le trafic broadcast sur le LAN reste sur
le LAN (comme prévu)
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour,
C'est déjà le cas. Les clients se connectant en VPN (à l'exception d'OpenVPN bridgé) ont une adresse IP en 192.168.27.x, et des routes permettant d'accéder au réseau local et à Internet.
Pour tester, vous devriez pouvoir charger FreeboxOS en utilisant l'adresse IP locale de la box (192.168.0.254 ?)
Bonjour,
Merci pour votre réponse.
J’ai un peu avancé mais visiblement c’est le DNS qui pose problème, la résolution de nom ne marche pas pour toutes les machines locales.
Par exemple : http://192.168.0.190 fonctionne sur le VPN alors que http://raspberrypi.local ne fonctionne pas alors que ça marche quand je suis sur mon réseau local.
Vous avez un serveur DNS dans votre réseau local, qui est distribué par le DHCP de la box ?
Pour que cela fonctionne, il faudrait changer le DNS au niveau de votre iPhone (en supposant que iOS le permette)
Bonjour,
Je n’ai pas de serveur DNS additionnel, c’est la Freebox qui se charge de gérer le DNS à partir des noms fournis par les machines.
Et sur IOS je ne peux rien changer (je ne vois d’ailleurs même pas l’adresse du DNS dans les informations affichées).
D'accord.
Non, le DNS de la box est un forwarder simple. La résolution fonctionne certainement avec du mDNS (multicast DNS). Il y a une application comme "avahi" sur votre raspberry pour l'annoncer sur le réseau. Cela ne peut fonctionner qu'avec OpenVPN bridgé, puisque le client est vu comme étant dans le même segment Ethernet (plutôt que sur un autre sous-réseau joignable depuis la box)
Bonsoir,
Malheureusement je n’ai pas pu faire fonctionner le OpenVPN bridgé avec mon IPhone alors qu’il fonctionne parfaitement sur un PC Windows 10.
Du coup, j’utilise OpenVPN Bridgé pour le PC et IKEv2 sur l’IPhone, qui m’a obligé de demander une IP full stack.
Si j’ai bien compris vos explications, le fait qu’un client IKEv2 ne soit pas dans le même sous réseau que le réseau local on ne pourra pas faire mieux.
Merci de votre aide qui m’a quand même permis d’avancer un peu, vu que l’IP du Raspberry Pi est fixé par bail DHCP statique, je pourrai y accéder de l’extérieur par son IP.
Le mode bridge de manière générale ne fonctionne pas sur smartphone/tablette (sauf à utiliser un Android rooté par exemple).
Oui.