Fox1977 (Auteur du topic), Posté le: Mer 11 Aoû 2021, 23:15 Sujet du message: FBX OS (VPN IKEv2 / IPsec): comment ouvrir les ports ?
FBX OS (VPN IKEv2 / IPsec): comment ouvrir les ports ?229200206920
Bonjour,
J'essaie d'activer le VPN L2PT/IPSec sur mon NAS Synology derrière ma Freebox mais je rencontre le problème suivant : j'ai ajouté des règles de redirection des ports 500, et 4500 dans les paramètres de la Freebox, mais rien à faire, un test avec Nmap m'indique que les ports restent fermés. Dans l'onglet Connexions entrantes à côté de Redirection des ports, je vois en effet que les ports 500 et 4500 sont marqués Non dans la colonne Actif.
Si j'active IPsec IKEv2 dans les paramètres Serveur VPN de la Freebox, ils passent bien dans Connexions entrantes à Oui sur la colonne Actif et Nmap m'indique bien alors que les ports sont ouverts, sauf que du coup, le VPN ne fonctionne pas sur le NAS vu que les ports sont occupés par le serveur VPN de la Freebox.
Est-il possible d'activer ces ports tout en laissant désactivé le serveur VPN de la Freebox ?
Merci d'avance pour votre aide !
*** Modération *** Titre édité *** Modération ***
Floche87, Posté le: Jeu 12 Aoû 2021, 7:32 Sujet du message:
202120184199
Bonjour,
D'après ce que tu décris, j'ai l'impression que tu fais tes tests en local ... Auquel cas, c'est "normal" que ça ne marche pas. Les redirections de port ne fonctionnent que lorsque la connexion entrante vient de l'extérieur. (Du moins c'est comme ça que ça marche chez moi).
En gros avec le VPN de la Freebox désactivé :
- nmap -p 500 ip_locale_de_ta Freebox : KO car pas de redirection de port sur l'interface 192.168.X.X
- nmap -p 500 ip_publique_de_ta Freebox : OK
Autre piste possible aussi ... As tu une IP Full Stack ? Si non tu partages ton IP avec 3 autres freenautes.
Fox1977 (Auteur du topic), Posté le: Ven 13 Aoû 2021, 14:35 Sujet du message:
229200206920
Floche87 a écrit:
As tu essayé d'ouvrir d'autres ports sur la Freebox ?
Ex :
- 50001 (Freebox) -> 500 (NAS)
Je viens de tester :
- port 50001 (Freebox) => 50001 (NAS) OK : 50001/udp open|filtered
- port 50001 (Freebox) => 500 (NAS) NOK : 500/udp closed
- port 50001 (Freebox) => 50001 (NAS) OK : 501/udp open|filtered
Fox1977 (Auteur du topic), Posté le: Ven 13 Aoû 2021, 14:42 Sujet du message:
229200206920
Floche87 a écrit:
500 (Freebox) -> 50001 (NAS)
Ca donne quoi ?
Ça marche mais ça ne m'avance pas car côté NAS, je ne peux pas changer les ports 500 et 4500 pour l'IPsec (d'après ce que j'ai lu, c'est un protocole qui ne tolère pas la modification des ports, à l'inverse de l'OpenVPN qui est plus souple à ce niveau)
Floche87, Posté le: Ven 13 Aoû 2021, 14:58 Sujet du message:
202120184199
Donc le problème ne vient pas de la box mais du NAS semble-t-il ...
Y a un parefeu dessus ?
Après je trouce ça très étrange qu'on ne puisse pas changer le port du VPN car je ne vois pas en quoi ça gêne le protocole .. Mais après je connais pas L2TP/IPSEC
Fox1977 (Auteur du topic), Posté le: Ven 13 Aoû 2021, 15:19 Sujet du message:
229200206920
Floche87 a écrit:
Donc le problème ne vient pas de la box mais du NAS semble-t-il...
Y a un parefeu dessus ?
Après je trouce ça très étrange qu'on ne puisse pas changer le port du VPN car je ne vois pas en quoi ça gêne le protocole .. Mais après je connais pas L2TP/IPSEC
Côté NAS tout est OK. Les ports du pare-feu sont ouverts. J'ai cherché pour modifier les ports mais sur mon NAS Synology, il n'y a pas d'option pour le faire et en consultant le net, j'ai trouvé que ce n'est pas possible sur ce protocole.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
