Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → Serveur VPN
  • Assigned To No-one
  • Operating System Freebox Server V6 (Révolution)
  • Severity High
  • Priority Very Low
  • Reported Version 4.7.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by lfl_038 - 08/11/2022
Last edited by mmakassikis - 29/11/2022

FS#37289 - Impossible de faire correspondre la plage d'IP du réseau local avec celle attribuée par le VPN IKEv2

Bonjour,
J’ai beau avoir cherché dans les paramètres de la Freebox, je n’arrive pas à spécifier la plage d’adresse attribuée par le VPN IKEv2.
Mon réseau local est en 192.168.0.x (paramétrable avec le mode routeur) mais le VPN IKEv2 (seul accessible depuis un IPhone dernière génération) s’obstine à attribuer la plage 192.168.27.x
Est il possible de faire évoluer les firmware des Freebox afin que les VPN IKEv2 puissent accéder aux machines locales ?
Je n’ai pas tenté de mettre le réseau local en 192.168.27.x (trop de modifications à faire) mais d’après ce que j’ai vu sur certains forums cela est bloqué.
Merci d’avance,
Cordialement.

Closed by  mmakassikis
29.11.2022 13:17
Reason for closing:  Impossible à faire
Additional comments about closing:  

Le trafic broadcast sur le LAN reste sur le LAN (comme prévu)

Admin

Bonjour,

Est il possible de faire évoluer les firmware des Freebox afin que les VPN IKEv2 puissent accéder aux machines locales ?

C'est déjà le cas. Les clients se connectant en VPN (à l'exception d'OpenVPN bridgé) ont une adresse IP en 192.168.27.x, et des routes permettant d'accéder au réseau local et à Internet.

Pour tester, vous devriez pouvoir charger FreeboxOS en utilisant l'adresse IP locale de la box (192.168.0.254 ?)

Bonjour,
Merci pour votre réponse.
J’ai un peu avancé mais visiblement c’est le DNS qui pose problème, la résolution de nom ne marche pas pour toutes les machines locales.
Par exemple : http://192.168.0.190 fonctionne sur le VPN alors que http://raspberrypi.local ne fonctionne pas alors que ça marche quand je suis sur mon réseau local.

Admin
Par exemple : http://192.168.0.190 fonctionne sur le VPN alors que http://raspberrypi.local ne fonctionne pas alors que ça marche quand je suis sur mon réseau local.

Vous avez un serveur DNS dans votre réseau local, qui est distribué par le DHCP de la box ?

Pour que cela fonctionne, il faudrait changer le DNS au niveau de votre iPhone (en supposant que iOS le permette)

Bonjour,
Je n’ai pas de serveur DNS additionnel, c’est la Freebox qui se charge de gérer le DNS à partir des noms fournis par les machines.
Et sur IOS je ne peux rien changer (je ne vois d’ailleurs même pas l’adresse du DNS dans les informations affichées).

Admin
Et sur IOS je ne peux rien changer (je ne vois d’ailleurs même pas l’adresse du DNS dans les informations affichées).

D'accord.

Je n’ai pas de serveur DNS additionnel, c’est la Freebox qui se charge de gérer le DNS à partir des noms fournis par les machines.

Non, le DNS de la box est un forwarder simple. La résolution fonctionne certainement avec du mDNS (multicast DNS). Il y a une application comme "avahi" sur votre raspberry pour l'annoncer sur le réseau. Cela ne peut fonctionner qu'avec OpenVPN bridgé, puisque le client est vu comme étant dans le même segment Ethernet (plutôt que sur un autre sous-réseau joignable depuis la box)

Bonsoir,
Malheureusement je n’ai pas pu faire fonctionner le OpenVPN bridgé avec mon IPhone alors qu’il fonctionne parfaitement sur un PC Windows 10.
Du coup, j’utilise OpenVPN Bridgé pour le PC et IKEv2 sur l’IPhone, qui m’a obligé de demander une IP full stack.
Si j’ai bien compris vos explications, le fait qu’un client IKEv2 ne soit pas dans le même sous réseau que le réseau local on ne pourra pas faire mieux.
Merci de votre aide qui m’a quand même permis d’avancer un peu, vu que l’IP du Raspberry Pi est fixé par bail DHCP statique, je pourrai y accéder de l’extérieur par son IP.

Admin
Malheureusement je n’ai pas pu faire fonctionner le OpenVPN bridgé avec mon IPhone alors qu’il fonctionne parfaitement sur un PC Windows 10.

Le mode bridge de manière générale ne fonctionne pas sur smartphone/tablette (sauf à utiliser un Android rooté par exemple).

Si j’ai bien compris vos explications, le fait qu’un client IKEv2 ne soit pas dans le même sous réseau que le réseau local on ne pourra pas faire mieux.

Oui.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing