Aller au contenu

VPN L2TP/IPSec Freebox POP


IDK78

Messages recommandés

Bonjour à tous,

Je sollicite votre aide concernant un problème d'accès VPN L2TP/IPSec.
Certains sur le forum sembles être dans le même cas mais aucune solution trouvée sur les sujets que j'ai regardés.

Synology DS418P derrière une Freebox POP (IP Full Stack).
-Redirections des ports 1701/500/4500 en UDP.
-Firewall du Synology désactivé.

 
J'ai vérifié:
-L2TP/IPSec est bien activé dans VPN Server.
-Port forwarding paramétré sur ma Freebox qui pointent sur la bonne IP.
-Dans les privilèges de VPN Server l'utilisateur a les droits.
-J'ai essayé plusieurs clés partagées au cas où il s'agissait d'un problème de caractères.
-En local la connexion VPN fonctionne.

Ce qui est étrange c'est que cela fonctionnait avec ma Freebox révolution mais avec la pop impossible d'autant plus qu'en local 
la connexion VPN fonctionne.

Il s'agit donc d'un paramètre de la Freebox POP mais après avoir exploré chaque paramètre je n'ai rien trouvé.

Comme il est possible de configuré un accès VPN L2TP/IPSec sur la POP est-il possible que cela produise un conflit au niveau des ports? Pourtant tout est désactivé.

Auriez-vous des idées, pistes que je n'ai pas encore explorées concernant la POP? Au quel cas je paramétrai le VPN sur la box mais à contre cœur.

 

Merci d'avance!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @IDK78,

Il y a 11 heures, IDK78 a dit :

Firewall du Synology désactivé.

Dans ces conditions, je ne comprends pas pourquoi ça ne marche qu'en local . Le port 1701 est bien bloqué sur la Freebox ? Passes-tu par un reverse proxy ?

Lorsque tu te connectes en local, vérifie qu'il existe une trace dans le journal de VPN Server.

Modifié par CyberFr
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour @CyberFr!

 

Il y a 3 heures, CyberFr a dit :

Le port 1701 est bien bloqué sur la Freebox ?

Non le 1701 n'est pas bloqué puisque je le redirige sur mon Syno ou alors j'ai mal compris quelque chose.

 

Il y a 3 heures, CyberFr a dit :

Passes-tu par un reverse proxy ?

Aucun reverse proxy.

 

Il y a 3 heures, CyberFr a dit :

vérifie qu'il existe une trace dans le journal de VPN Server.

J'ai bien les traces de mes connexions en local.

Lien vers le commentaire
Partager sur d’autres sites

@IDK78

Bonjour,

Il y a 1 heure, IDK78 a dit :

Non le 1701 n'est pas bloqué puisque je le redirige sur mon Syno ou alors j'ai mal compris quelque chose.

Manifestement Oui car c'est parfaitement expliqué dans le TUTO VPN server je cite :

Citation

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion.

Si vous êtes connecté en filaire sur un réseau de confiance, ce n'est pas forcement trop grave, mais si vous voulez accéder à votre NAS depuis un HotSpot, sachez que TOUT ce que vous ferez sera en clair et lisible par n'importe qui.

Un pirate pourra facilement (vraiment très facilement, environ 10sec de travail) espionner votre trafic (donc vos mots de passe), se connecter à votre PC, à votre nas et à tout ce qu'il y a derrière.

Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS.

Pour ceux qui n'ont pas suivi :

  • on interdit le port sur le routeur
  • mais on l'autorise sur le nas
  • =>comment le client peut il atteindre le nas par ce port ?

Rappelez vous, L2TP est dans le tunnel IPSec, donc votre routeur ne verra pas le L2TP passer, mais votre NAS oui.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...
[mention=80290]IDK78[/mention]Je déterre le sujet, j'ai le même souci que toi avec la révolution (J'ai tenté les mêmes chose que toi...), as tu trouvé une solution par hasard stp ?

Bonsoir,
Je ne sais pas si ça pourra t’aider mais possesseur d’une Freebox révolution et fibre en IPV4 Full stack j’ai régler mes problèmes d’accès externe en VPN installé sur la Freebox avec le protocole WIREGUARD.
Cf sujet ci dessous

Accès NAS impossible en 4G (IPV6) vers nom de domaine depuis changement iPhone alors qu'il est possible directement par URL en IPV4
https://r.tapatalk.com/shareLink/topic?share_fid=14812&share_tid=74438&url=https://www.nas-forum.com/forum/index.php?/topic/74438-Acc%C3%A8s-NAS-impossible-en-4G-%28IPV6%29-vers-nom-de-domaine-depuis-changement-iPhone-alors-qu%27il-est-possible-directement-par-URL-en-IPV4&share_type=t&link_source=app

Cordialement


Envoyé de mon iPhone en utilisant Tapatalk
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.