ctobi (Auteur du topic), Posté le: Mer 29 Mar 2023, 22:14 Sujet du message: (V6) VPN: la connexion en « IKEv2 » ne fonctionne pas
(V6) VPN: la connexion en « IKEv2 » ne fonctionne pas226332204544
Bonjour,
J'ai une Freebox Revolution dont j'ai activé le serveur VPN IKEv2, je dispose d"une adresse Freebox OS avec SSL. J'ai suivi les tutos pour m'y connecter depuis mon Mac sous Ventura mais en activant le VPN, il se désactive immédiatement.
IKEv2 ne peut pas fonctionner sur un réseau local de ce que j'ai lu, j'ai donc essayé en me connectant en partage de connexion avec mon smartphone mais impossible aussi.
Je pense que le paramétrage est correct côté Freebox et côté Mac. Je peux ajouter des copies d'écran des deux confs si besoin.
FreeWave, Posté le: Jeu 30 Mar 2023, 10:37 Sujet du message:
232387209725
On ne peut se connecter à aucun VPN "LOCAL" en local. Ca n'a RIGOUREUSEMENT aucun sens, ça créé une boucle réseau infinie car :
adresse IP publique source = adresse IP publique du VPN => GROS GROS BUG RESEAU !!! Il y a des rigolos qui font ça sur des VM Linux puis qui se plaignent sur le bug tracker que ça rende leur box instable. Donc le serveur VPN de la Freebox NE PËUT être TESTE que de l'extérieur, et par définition un VPN n'a vocation qu'à être utilisé de l'extérieur.
Effectivement dans ce cas on peut utiliser un smartphone MAIS A LA CONDITION que le smartphone soit en mode DATA MOBILE, mais surtout pas pas en Wifi, car on retombe sur le même problème, on revient sur du local. Le serveurs VPN IKEv2 de la box fonctionne, et c'est même celui qu'il est recommandé d'utiliser car il offre le support IPv4 et IPv6.
Les seules pistes sont :
- problème de paramétrage sur le client
- problème d'IP partagé
Si vous êtes en IP partagée, ça signifie que votre adresse IP est partagée avec un autre abonné. Dans ce cas, à chaque abonné est assigné une plage de ports au lieu de la totatilé (65535)
Vous devez vérifier dans votre interface Freebox OS si effectivement vous êtes en IP partagée (sur l'onget Etat de la box) et quel bloc de port vous a été attribué. Vous devez revenir sur l'écran de paramétrage du VPN et vérifier que le port est bien dans la plage qui vous a été assignée, dans le cas contraire il faut modifier ce port sur la box ET sur la configuration du client.
ctobi (Auteur du topic), Posté le: Jeu 30 Mar 2023, 12:14 Sujet du message:
226332204544
Bonjour et Merci beaucoup pour cette réponse détaillée.
Je tente bien un partage smatphone sur la data mobile et pas en Wifi. Je vois bien dans l'état de la Freebox que je suis en IP partagée avec une plage attribuée.
Dans le paramétrage du serveur VPN, ni le port IKE ni le port NAT ne sont dans cette plage... En revanche cela me semble impossible de les modifier dans le serveur VPN IKEv2.
Fystrack, Posté le: Jeu 30 Mar 2023, 22:45 Sujet du message:
7867973203
Bonjour
Je ne peux plus les modifier non plus. Donc 2 Hypothèses:
- Soit c est un bug de la dernière Maj
- Soit Free impose ces port la
Car sur tout les autres ports j ai un curseur pour changer la valeur . Donc si tu veux utiliser ce protocole pas le choix de demander une IP Full Stack ou voir a poster sur dev.Freebox.fr si c est bien un bug
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
