- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → SMB
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.7.5
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Eryx (05/04/2023)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par NoisyBoy - 05/04/2023
Dernière modification par Thibaut Freebox - 24/04/2023
Ouverte par NoisyBoy - 05/04/2023
Dernière modification par Thibaut Freebox - 24/04/2023
FS#37921 - Problème partage de fichiers via VPN
Bonjour,
Depuis le passage à la 4.7.5 je n’accède plus à mon NAS (Freebox Delta Fibre) depuis l’extérieur via VPN Wireguard.
https://i.imgur.com/3gYZBU6.png https://i.imgur.com/cZMvb5d.png
Pouvez vous m’aider ?
Merci
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Est-ce que le client apparaît bien dans FreeboxOS (Paramètres de la Freebox > Mode avancé > Serveurs VPN > Connexions) ?
Comment accédez-vous au NAS (SMB, FTP, etc) ? Est-ce que le problème se manifeste aussi avec un autre protocole VPN ?
Bonjour,
Oui j'ai vérifié le client apparaît bien.
Je me connecte en SMB, je ne me sert pas du reste.
Il détecte parfaitement mon NAS, j'arrive sur la partie "identification" mais comme vous pouvez le voir il me dit que la session est deja terminée….. mes identifiants de connexion sont correct et ont été vérifiés.
Non j'utilise que wireguard j'ai pas essayé un autre.
Merci
Merci
Avez-vous testé en utilisant l'IP de la box plutôt qu'un domaine ?
Bonjour,
Je viens d'essayer j'ai toujours la même erreur →
Bon au moins il le détecte mais de toute façon j'ai ça depuis le passage sur la 4.7.5 donc je sais que ça ne vient pas de moi …….
Si vous pouvez régler ça rapidement ça serait très sympa !
merci
PS : j'ai changé mes identifiants de connexion au cas où mais j'ai toujours la même erreur ….
Bonjour,
J'ai supprimé le lien vers l'image pour éviter d'exposer votre IP publique.
Le port SMB n'est pas exposé sur le WAN, donc en VPN il faut utiliser l'adresse interne de la box: 192.168.1.254
Merci j'avoue que mettre mon IP publique c'est pas ouf ^^
https://i.imgur.com/WbTkgjw.png
Effectivement, il trouve pas 192.168.1.254 mais par contre j'arrive à le ping ….
https://i.imgur.com/bOYMprO.png
Je me demande s'il n'y a pas un conflit d'adresse IP.
Est-ce que depuis le client, "ping 192.168.1.254" fonctionne sans que le VPN soit connecté ?
Oui effectivement ça ping encore :D c'est la passerelle de sortie du Fortinet de mon entreprise mais je passe toujours pas le domaine ou l'adresse IP publique de la box (Free) pour me connecté en SMB et jusqu'ici ça a toujours fonctionné.
Est-il possible de ce connecté en SMB sans passer par un VPN ? je pense pas ^^
Je confirme.
Est-ce la configuration WireGuard a changé côté client (notamment le DNS) ?
Pouvez-vous tester en utilisant mafreebox.freebox.fr ?
Re-Bonjour,
En SMB ça fonctionne pas → https://i.imgur.com/nnVVd5d.png
Mais en web ça fonctionne très bien → https://i.imgur.com/RHAM7sT.png
Merci
Bonjour,
Quelqu'un d'autre aurait-il une idée ????
Merci !!
Avez-vous la possibilité de tester depuis un réseau où le client n'a pas déjà une adresse dans le sous-réseau 192.168.1.0/24 ?
L'alternative étant de modifier côté box, mais il y a peut-être d'autres paramètres à mettre à jour en même temps (baux DHCP, redirections de ports, etc).
Il est a priori TOTALEMENT impossible de vous connecter en SMB via Wireguard depuis l'extérieur, hormis bidouiller au niveau du pare feu de votre ordinateur pour effectuer une règle de redirection sur votre réseau privé Freebox, mais je ne pense pas qu'on soit dans ce cas de figure.
La raison est très rationnelle :
Wireguard, IKEv6, openVPN routé se connectent sur la Freebox sur un réseau privé réservé en 192.168.27.x
Ce réseau étant différent de votre réseau local Freebox, CA NE PEUT PAS EN AUCUN CAS COMMUNIQUER hormis bidouiller sur le pare feu de l'hôte une règle de redirection.
Je viens de révérifier il y 30 minutes, car j'ai été un peu éberlué par votre affirmation.
La seule est unique façon d'accéder au SMB c'est acquérir une adresse sur votre réseau privé, et ça IL N'Y A QUE OPENVPN BRIDGE (et pas routé) qui peut le faire.
OpenVPN Bridgé est beaucoup plus complexe car il installe une interface virtuelle.
L'interface réseau physique va se connecter à votre VPN
OpenVPN en mode bridgé va effectuer un routage interne vers le réseau personnelle de votre Freebox et pousser vers l'interface virtuelle. C'est cette interface virtuelle qui va acquérir une adresse privée sur votre réseau Freebox personnelle comme si vous étiez chez vous.
Si vous prétendez avoir réussi à vous connecter en SMB dans le passé via Wireguard, plusieurs explications possibles :
- vous utilisez une appli qui ne passe pas par le protocole SMB.
- vous n'êtes pas sur un réseau externe. Pour être sur un réseau externe, le routeur qui vous connecte à internet DOIT AVOIR UNE ADRESSE IP PUBLIQUE DIFFERENTE de l'adresse publique de votre freebox.
Votre propre adresse publique ne doit pas etre considérée comme une adresse publique car il s'agit dans ce cas de l'adresse publique du VPN
De toutes les façons le serveur Wireguard de la box n'implémente pas encore la couche IPv6, et ça ca cause de sérieux soucis depuis que le réseau Free a basculé en IPv6 natifs.
Sur mon essai d'aujourd'hui, Wireguard se connecte bien, et je confirme encore une fois que l'adresse obtenue est une adresse en 192.168.27.x , mais je n'ai pas accès à internet… soucis de DNS
Les deux seules VPNs qui fonctionnent parfaitement, car IPv4 ET IPV6, sont openvpn bridgé (seulement dispo sur PC via le client openvpn community) ou IKEv2
Il y a une hype récente sur wireguard, mais sérieusement ARRETEZ AVEC CE FATRAS DE CONNERIES !!!
Aujourd'hui le plus sage est d'utilise IKEv2 car :
- comme indiqué, le VPN IKEv2 de la box implémente les deux couches IPv4 et IPv6
- supporté nativement par Windows, mais aussi Linux
- supporté sans problème sur OS et Android via l'appli STRONGSWAN
Se connecter en interne au VPN de la box est A PROSCRIRE. Vous crééz une boucle réseau infinie qui peut déstabiliser la box car dans ce cas adresse publique source du client est égale à l'adresse publique du VPN
Wireguard deviendra intéressant LORSQUE la couche IPv6 sera implémentée sur la box, j'ai effectué la demande dans un fil.
La remarque est identique pour openVPN routé.
Je pense que mon souci de connexion vient du fait que le réseau externe sur lequel je me suis connecté (un centre commercial) doit être en IPv4 only et qu'il n'implémente pas de tunnel 4to6.
Le réseau des freebox de Free étant passé en IPv6 natif je pense qu'il a une embrouille, il lui faut impérativement de l'IPv6
@BSDInside L'accès au disque de la box en SMB est possible pour tous les clients connectés en VPN (quelque soit le protocole).
J'en profite pour préciser qu'un client OpenVPN routé se voit également attribué une configuration IPv6.
J'ai toujours eu accès au disque de ma box en SMB via wireguard un ami pourra confirmé ont c'est regarder des heures et des heures de séries Stargates à Londre alors que la freebox est dans le sud de la France mdrrrrrrr
MMakassikis pour répondre à ta question : Avez-vous la possibilité de tester depuis un réseau où le client n'a pas déjà une adresse dans le sous-réseau 192.168.1.0/24 ?
La réponse est non mais vu que j'accède à la "page" d'identification du SMB de ma box je pense que le soucis vient d'ailleurs …..
D'ailleurs je viens de remarquer que je n'accède pas non plus à ma Shield TV → https://i.imgur.com/Bp8gGdg.png ……..
Il doit y avoir autre chose :(
https://i.imgur.com/40sxhYd.png https://i.imgur.com/bPyOhyd.png
Et je le ping avec 550 MS ??!!!!!!!! —> https://i.imgur.com/2tiSzf4.png
Une fois connecté, est-ce que vous pouvez vous identifier sur FreeboxOS et vérifier que votre connexion est bien affichée dans Serveur VPN > Connexion ?
Pouvez-vous tester en VPN IKEv2 (la configuration est très simple sous Windows) ?
Bonjour Mmakassikis,
ça ne fonctionne toujours pas …. et même pire je n'arrive pas à la page de login ….
Voici les résultats :
https://i.imgur.com/U6XC0tB.png
https://i.imgur.com/LtHqyvh.png
Forcément je ne remet pas la capture d'écran avec l'IP mais j'ai également testé.
Merci
Avant de tester la connexion SMB, avez-vous vérifié que vous accédez bien à FreeboxOS et que la connexion VPN apparaît dans "Serveur VPN > Connexion" ?
Dans votre dernier test, est-ce qu'il s'agit d'une connexion WireGuard ou bien IKEv2/IPsec ?
Oui je confirme en IPSec → https://i.imgur.com/2MGPUki.png
Bonjour,
Faut pas chercher à comprendre c'est sûre que c'est à cause de la MAJ …… Bonne continuation
Bonjour,
Si le même sous-réseau est utilisé côté box et dans le réseau local du client, cela est susceptible de poser problème.
En supposant que ce n'est pas l'origine du problème, est-ce que l'accès au partage de fichier fonctionne hors VPN ?
Hors VPN ? c'est à dire en local ? si c'est le cas alors la réponse est oui tout mes périphériques fonctionne en \\IP \\nom de domaine etc ….. sans aucun problème.
Merci
IMPORTANT : Avec mon téléphone en VPN sans wifi je n'accède pas non plus à mon disque avec l'application VLC et c'était le cas avant ………
Bonjour à tous !
mmakassikis j'ai réussi ! Le PC était sous l'Azure AD donc pour me connecté fallait que je fasse .\nom d'utilisateur ! et ça fonctionne !
Bonne journée
(PS: vous pouvez cloturé le ticket !) encore merci mmakassikis pour ton aide !