Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V8 (Pop)
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 4.7.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#37881 - Impossible d'accéder au disque réseau depuis un VPN

Bonjour la team,
Sur un PC Windows 11, impossible d’accéder au disque dur connecté à la Freebox, depuis l’extérieur (connection par un client OpenVPN). Depuis l’intérieur du réseau ça fonctionne nickel (en utilisant le nom du serveur et son IP)
ça fonctionne depuis le VPN avec un autre PC sous Windows 10, et sous Windows 7.
Je ne “vois” pas la box, pas de réponse au ping. Les autres PC la voient et peuvent pinguer sans problème. Pas de conflit d’IP sur les clients.
Pare-feu et antivirus désactivés.
L’accès se fait depuis un autre Freebox Pop, au début il y avait un conflit dans les adresses locales.
Box distante (celle avec le serveur VPN actif) d’IP 192.168.1.254, box locale d’IP 192.168.0.253
Ajout d’une route dans la table de routage Windows (de mémoire, route -p ADD 192.168.1.254 MASK 255.255.255.255 192.168.0.253 METRIC 1 IF 15) mais ça ne change rien.
En testant depuis une connection partagée depuis un mobile ça a fonctionné lors de mon test initial lors de l’installation (IP en 192.168.X.X), ça ne fonctionne plus avec le téléphone de la personne qui essaye de se connecter (IP en 172.x.x.x).

OpenVPN configuré comme suit :
client
remote XX.XXX.XX.XX XXXXX
#ajout de config depuis la modif logiciel pour le box Delta
topology subnet
ifconfig 192.168.27.65 255.255.255.224
pull-filter ignore “ifconfig” route-gateway 192.168.27.64
#fin ajout config
proto tcp-client
nobind
… (le reste du fichier n’est pas modifié)

Je sèche, 4 jours que je suis dessus u.u

Par avance merci

"Depuis l’intérieur du réseau" : ce type de test N'A AUCUN SENS, un VPN s'utilise de l'extérieur. Dans un tel cas de figure vous crééz une boucle réseau infinie qui peut conduire à la déstabilisation de la box car :

adresse IP publique du client = adresse IP publique du VPN ⇒ = boucle

DONC CESSEZ UNE FOIS POUR TOUTE DE FAIRE DES TESTS EN LOCAL, ça n'apportera rien au moulin si ce n'est provoquer à la longue un dysfonctionnement majeur sur votre réseau qui provoquera un reboot de la box.

L'accès au partage SAMBA DEPUIS L'EXTERIEUR n'est actuellement possible que dans un seul et UNIQUE cas : OPENVPN BRIDGE

L'openvpn bridgé n'est disponible que sur PC (Windows ou Linux) via le client "openvpn community edition" (à ne pas confondre avec la version commerciale d'openvpn de la page d'accueil, cette version ne marche pas sur les serveurs "community")

https://openvpn.net/community-downloads/

Sur un téléphone Android ou iOS, vous n'aurez que de l'openVPN routé, car techniquement c'est impossible d'avoir de l'openvpn bridgé, car il faudrait un accès "root" et installer une interface virtuelle, ce que ces OS n'autorisent pas.

Dans ce cas, en openVPN routé vous aurez bien un accès internet via votre box MAIS VOUS N'AUREZ JAMAIS ACCES AUX RESSOURCES LOCALES DU RESEAU, ABSOLUEMENT JAMAIS car vous serez une un réseau local ISOLE de votre réseau local personnel de la box (le réseau ip local du VPN est en 192.168.27.x si mes souvenirs sont bons).

Rien ne vous empêche de configurer les deux openVPN, Bridgé et Routé sur votre Freebox.
Dès lors que votre PC sera équipé de la bonne verson d'openVPN (la community edition) et paramétré correctement en openvpn BRIDGE, dans ce cas vous aurez accès au partage Samba.

Sous Windows ou Linux, dans le cas de l'openVPN bridgé, une interface virtuelle est installée, cette interface virtuelle va prendre une adresse IP local de votre réseau Freebox EXACTEMENT COMME SI VOUS ETIEZ CHEZ VOUS, et vous pourrez donc explorer votre réseau personnel.

Au demeurant, sur un téléphone portable, dès lors que l'openvpn bridgé est exclu, il est plus simple et plus efficace de se connecter à la box en IKEv2, d'autant que vous aurez le plein support IPv4 ET IPv6

Avec votre mobile il est assez simple de tester le VPN de chez vous… il suffit de se mettre en mode "data mobile" (et surtout pas en Wifi), de la sorte votre téléphone aura une adresse IP publique externe, c'est à dire différente de l'adresse publique de votre Freebox qui fait office ici de VPN

Pour l'openVPN bridgé… rendez vous au Mac Donald du coin si pas trop éloigné avec le notebook sous le bras.

Autre point : si vous êtes en IP partagée, il faut vérifier que les ports de vos VPN sont bien dans la plage de ports qui vous a été attribuée. Le cas échéant il faut modifier ces ports.

IP Partagé ⇒ à vérifier sur l'onglet Etat de le Freebox, sur la ligne IPv4 vous aurez l'adresse publique plus la plage de port assignée.

Eryx a commenté le 31.03.2023 22:02

Bonjour, alors C'EST PAS LA PEINE DE CRIER ;-) je connais les cas d'utilisation du VPN, et je voulais dire par "de l'intérieur du réseau" = "sans utiliser le VPN". Merci de ne pas me faire dire ce que je n'ai pas dit.

J'utilise Open VPN en bridgé bien sûr, et comme je l'ai souligné dans mon message, ça fonctionne sur deux autres PC/users.

Quand je parle d'un accès par le téléphone c'est uniquement en partage de connexion pour passer par l'IP publique de la box, en "data mobile" comme vous dites, bien sûr que ça n'est pas un accès en utilisant le téléphone en tant que client VPN, je n'ai jamais écrit ça.

Ma config VPN client fonctionne pour deux autres PC, le but de ce rapport de bug, plutôt que de me prendre un SCUD gratuitement, était d'avoir une piste sur un problème d'accès spécifique à Windows 11 (et plus j'y pense plus je me dis que je vais désactiver le SMB2/SMB3).

Si la réponse n'aide pas à faire avancer le problème, merci de ne rien poster.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche