frederic76, Posté le: Dim 24 Jan 2021, 13:51 Sujet du message:
6727861148
Heu si je dis pas de bêtises, je sais plus comment je l'avais réglé, depuis c'est mémorisé mais en ipsek.... Il y a le nom de domaine en guise d'adresse ou à défaut l'adresse IPv4. Ensuite faut mettre id/MDP pour s'y connecter.
La plage de port ou autre n'a rien à voir il me semble. Après vois peut être à activer le pptop aussi. Chez moi c'est activé aussi. _________________ Collectif, c'était mieux avant !
Stéphane_ping, Posté le: Dim 24 Jan 2021, 14:09 Sujet du message:
114128105450
frederic76 a écrit:
Heu si je dis pas de bêtises, je sais plus comment je l'avais réglé, depuis c'est mémorisé mais en ipsek.... Il y a le nom de domaine en guise d'adresse ou à défaut l'adresse IPv4. Ensuite faut mettre id/MDP pour s'y connecter.
La plage de port ou autre n'a rien à voir il me semble. Après vois peut être à activer le pptop aussi. Chez moi c'est activé aussi.
Oui, tout ça est OK, utilisateur, mot de passe, etc... Pour le protocole PTTP je ne l'utilise pas, trop faible au niveau protection... Je n'utilise que IPsecIKEv2 avec un nom de domaine que j'ai déclaré.
Ma question est l'adresse des ports sur le protocole IPsecIKEv2.... et d'ailleurs chaque fois que je retourne dans la section VPN j'ai ce message depuis que je suis en IPv4 "partagé" :
Comme je le disais plus haut, je pense que c'est à cause des ports :
mais si je veux les modifier.... on ne peut pas ! Free a semble-t-il oublié de réallouer une plage correcte sur ces ports qui semble-t-il sont donnés arbitrairement ou alors... je ne me souviens plus si on les saisis manuellement...
frederic76, Posté le: Dim 24 Jan 2021, 14:19 Sujet du message:
6727861148
Ça m'étonne un peu vu que le port ipsek... Est par défaut à 500 et kde à 4500 et qu'on peut pas modifier.
Je pense que dans l'ordre :
- vois à changer tes ports d'accès distants, les 2 dans les accès
- décoches, valide et recoche le ipsek...
- supprimes l'utilisateur et refais en un avec IP dynamique.
- redémarres la box
Réessaie. Si ça marche pas je vois pas. _________________ Collectif, c'était mieux avant !
Stéphane_ping, Posté le: Dim 24 Jan 2021, 15:36 Sujet du message:
114128105450
Alors..., c'est dimanche.. et j'ai un peu de temps, et j'aimerai que tout fonctionne comme avant
Ports d'accès distants (HTTP et HTTPS) modifiés depuis le début : ils sont dans la plage 16384-32767
J'ai coché, décoché, recoché le IPsec IKEv2 mais les ports sont toujours : 500 port IKE et 4500 port NAT. J'ai supprimé mon utilisateur et j'en ai refais un avec IP dynamique J'ai redémarré..... et c'est toujours pareil
Précision : en retournant sur le serveur VPN, j'ai activé/désactive les OpenVPN routé et bridgé en changeant les ports et en les mettant dans la plage allouée : ici on peut les changer.
Mais, pour le protocole PPTP, pas possible de le changer, il reste à 1723. Pour le protocole IPsec IKEv2 pareil, pas possible de les changer, ils restent à 500 et 4500
Donc..., je pense que :
- 1. Soit Free n'a pas pensé à modifier en dynamique les ports des protocoles PPTP et IPsec IKEv2 lorsque l'on se retrouve en IPv4 partagé (sans qu'on nous prévienne, ça aurait été la moindre des choses)
- 2. Soit Free n'autorise plus l'utilisation des protocoles PPTP et IPsec IKEv2 lorsque l'on se retrouve en IPv4 partagé
Et ce qui me fait dire ça, c'est ce message que j'ai depuis cette merde de partage unilatéral (oui, ça commence à m'énerver) :
...alors que je peux quand même l'activer...
Si c'est ça.... BRAVO Free !
Alors, OUI, ce service VPN... peu de monde l'utilise, mais quand même !!! Pour l'instant ça va, je ne me déplace plus à l'étranger à cause du Covid, mais quand ça ira mieux (un jour...) il va falloir que ça refonctionne !
Je vais faire les choses dans l'ordre : attendre que ma connexion reste en VDSL(2 pour Curtis) et stable même en Fastpath (en plusieurs étapes)... et ensuite, si VRAIMENT ça n'est pas possible de changer les ports en PPTP et IPSec IKEv2... et demanderai un IPv4 Full Stack[/b]
Pour info frederic76 : peux-tu regarder si chez toi les ports sont les mêmes pour le protocole PPTP et IPsec IKEv2 ?
Si c'est le cas les options 1) et 2) sont vraies... alors direct vers Full Stack.
frederic76, Posté le: Dim 24 Jan 2021, 20:37 Sujet du message:
6727861148
Les ports chez moi sont identiques et chez moi pas de message d'erreur et tout fonctionne. Précision, je suis sur la 1ere plage de port.
Après avant de demander l'IP Full Stack, vois sur le bugtracker de Free pour demander une évolution ou correction de bug.
Je suis assez surpris de Free à ce sujet et vu que tu n'es pas le seule à avoir la 2eme plage ou plus, j'ai jamais entendu parler de ce pb. Donc peut être pb isolé ou nouveau bug _________________ Collectif, c'était mieux avant !
Stéphane_ping, Posté le: Lun 25 Jan 2021, 10:57 Sujet du message:
114128105450
OK.. Si les ports sont les mêmes...il y a un problème que ceux qui sont dans mon cas, avec une plage de 16384 à 32767.... Faute à pas de bol....et Free qui n'a pas pensé à ça ... incroyable, mais vrai.
Je vais ouvrir un ticket sur Bugtracker.... et il y aura une réponse/correction dans 3 ans ...peut-être ..
Bon, en tout cas, je suis toujours en VDSL(2, oui Curtis... 2)
Ce soir je tente le Fastpath et ensuite je m'attaque au protocole IPsec IKEv2 ...
Stéphane_ping, Posté le: Mar 26 Jan 2021, 17:17 Sujet du message:
114128105450
Bon... j'ai cherché dans les coins et les recoins de Freebox OS : impossible de modifier les ports du VPN en IPsec IKEv2 :
C'est pourtant le protocole le plus robuste et le plus adapté à la téléphonie mobile : il reste connecté même si l'on passe d'un hotspot Wifi au réseau 3G/4G/5G.
Quant au protocole PPTP, je ne l'utilise pas, car déjà cracké et pas assez robuste surtout dans les aéroports qui sont truffés de petits malins qui passent leurs journées à tenter de hacker ceux qui se connectent sur le Wifi Hotspot...
D'ailleurs lorsque j'utilise l'appli StrongSwan, je reçois les alertes de tentatives d'interception de clés...et c'est récurrent, surtout en Espagne et Hollande bizarrement... va savoir pourquoi...?
Bref, je vais ouvrir un ticket sur Bugtracker... et faire un tour sur Aduf
Fystrack, Posté le: Mar 26 Jan 2021, 17:39 Sujet du message:
7867973203
Bonjour,
Si effectivement tu n as pas la plage de port nécessaire, tu aura cette erreur. Autant demandé une IP Full Stack dans son IDG. De plus en IP partagé si le voisin se fait DDOS tu es punis aussi
Stéphane_ping, Posté le: Mar 26 Jan 2021, 17:52 Sujet du message:
114128105450
Fystrack a écrit:
Bonjour,
Oui, c'est ce que j'avais vu, mais avant demander une IP Full Stack je voulais être certain de ne pas pouvoir modifier les adresses du serveur VPN données arbitrairement par Free. C'est quand même "étonnant" que Free n'ait pas pensé à modifier en dynamique les ports du serveur VPN si on se retrouve sur une IP partagé comme moi.... et surtout sans avoir été averti
Bref, je vais faire les trucs dans l'ordre : Bugtracker ... et ensuite IP Full Stack.
D'ailleurs, après quelques recherches, un lien intéressant... et plus bas dans les commentaires j'ai vu que certains se sont retrouvés avec, comme moi, certains ports "en rouge"...
Stéphane_ping, Posté le: Mar 26 Jan 2021, 18:51 Sujet du message:
114128105450
Eh ben... je ne suis finalement pas le seul à être emmerdé Tout est ici, et sur d'autres sujets à propos du VPN et IPsec IKEv2 : https://dev.Freebox.fr/bugs/task/31808
Je crains que la solution ne soit une demande d'IP Full Stack... mais tant pis, Free n'avait qu'à rendre modifiables les ports du protocole. Idem pour le port du PPTP mais je ne l'utilise pas, une merde ce truc de base.
Pour le port 21 WAN ... je crains que ce ne soit pareil... Je vais attendre la réponse (si j'en ai une) et je vais voir demain avec mon ping Fastpath si il tient en VDSL ou si çame fait repasser en ADSL. Ce serait étonnant car avant que mon IP soit partagée, je n'avais aucun problème...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
