FS#38074 : Problème L2TP/IPSec - Ports 500 et 4500 Freebox pop

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Anomalie
Catégorie LAN → NAT (redirections, DMZ)
Assignée à Personne
Système d'exploitation Tous
Sévérité Haute
Priorité Haute
Basée sur la version 4.7.5
Due pour la version Non décidée
Échéance Non décidée
Votes
1
- Novioritum (17/05/2023)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Novioritum - 17/05/2023
Dernière modification par Novioritum - 17/05/2023

FS#38074 - Problème L2TP/IPSec - Ports 500 et 4500 Freebox pop

Les ports 500 et 4500 sont ouverts en UDP sur la Freebox (j’ai une IP Full stack FREE)

Par contre je ne parviens pas à me connecter à mon NAS en L2TP/IPSec depuis l’extérieur.

J’ai contacté Synology et nous avons testé en local direct sur le NAS et malgré son firewall, le NAS est accessible.

Selon Synology la freebox server bloque ces ports

Pourriez-vous m’aider svp

Commentaires (4)
Tâches liées (0/0)

docmarc a commenté le 18.05.2023 06:47

il y a des blocages de port dans les navigateurs
en voici une liste

Ce document fournit une liste des ports qui génèrent une erreur lors de la navigation via Chrome. Il s'agit d'un super-ensemble de ports dont la plupart sont également restreints dans Mozilla Firefox car ils sont réservés aux services énumérés ci-dessous et sont donc considérés comme dangereux pour d'autres services à héberger/accessibles car ce sont les ports les plus couramment tentés pour les attaques dos, etc.
S'il est utilisé, neo4j apparaîtra inaccessible via chrome si les clients définissent les ports d'adresse du connecteur (dbms.connector.http.listen_address=:7474 ou dbms.connector.bolt.listen_address=:7687) sur l'un d'entre eux.

Notez que cette liste n'est pas exhaustive et qu'elle est susceptible d'être modifiée au fil du temps.

https://neo4j.com/developer/kb/list-of-restricted-ports-in-browsers/

essaye avec d'autre ports

docmarc a commenté le 18.05.2023 06:56

Port 500 et 4500 je suis pas réveiller ce matin

verifie dans tout simplement si dans gestion avancer > gestion des ports https://mafreebox.freebox.fr/#Fbx.os.app.settings.ports.PortRedir

que tes ports sont bien actif dans "connexion entrante"

mmakassikis a commenté le 19.05.2023 19:10

Je suspecte un conflit entre au niveau de la redirection de ports. Comme la freebox peut faire serveur VPN IPsec, les ports peuvent être ouvert pour la box.

Est-ce que vous pouvez tester après désactivation dans FreeboxOS (Paramètres > Mode Avancé > Gestion des ports > Connexions entrantes) ?

Novioritum a commenté le 01.06.2023 07:15

Bonjour,
Merci pour vos retours
les redirections des ports 500 et 4500 sont bien ouverts en UDP.
J'ai désactivé le serveur VPN IPsec de la Freebox POP mais rien n'y fait. Les ports 500 et 4500 sont introuvable via commande terminal en accès ssh au NAS :
tcpdump -i any port 500 or port 4500
J'ai une erreur 809 lorsque je lance ma connexion VPN sur WINDOWS 10 et pourtant j'ai modifié les clés registre comme indiqué sur divers forum !
Ce qui m'interpelle c'est que cette connexion VPN fonctionnait jadis

;-)

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche