Incompatibilité entre Yunohost et le serveur VPN de la Freebox Delta

Felipe · June 14, 2025, 9:28pm

What type of hardware are you using: Virtual machine
What YunoHost version are you running: 12.0.17
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Bonjour,
J’ai installé Yunohost contenant l’application Nextcloud sur une VM de ma Freebox Delta et tout fonctionne parfaitement.
Cependant depuis peu je n’arrive plus à me connecter au serveur VPN (IPSEC IKEv2) de la Freebox depuis une autre connexion Internet avec un PC lorsque Yunohost est en service, si j’éteins la VM Yunohost l’accès VPN recommence à fonctionner.
Si j’utilise un device Android et StongSwan je n’ai aucun problème de connexion au serveur VPN avec Yunohost allumé
Si je configure un partage de connexion sur mon téléphone Android et que je l’utilise en wifi sur mon PC tout fonctionne aussi.
Ce problème est récent, auparavant j’utilisais une connexion VPN pour accéder à ma Freebox depuis l’extérieur et notamment au serveur Yunohost.
Quelqu’un aurait-il une idée du problème ?

Share relevant logs or error messages

https://paste.yunohost.org/raw/sodasakufo

otm33 · June 15, 2025, 8:10am

Bonjour @Felipe
Tu peux commencer par jeter un coup d’œil dans la jail ssh de fail2ban pour voir si une ou plusieurs adresses sont bloquées.

sudo fail2ban-client status sshd

Felipe · June 15, 2025, 12:30pm

Merci pour ta réponse

Status for the jail: sshd
|- Filter
|  |- Currently failed: 5
|  |- Total failed:     1950
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     19
   `- Banned IP list:

Comme tu dois t’en douter je ne suis pas un expert … je ne sais pas trop comment interpréter ça …

Ca ne semble pas être l’IP distante qui est en cause car le VPN échoue si mon PC est en wifi sur l’AP de cette connexion distante par contre si j’utilise une tablette android en wifi sur le même AP et que je partage la connexion au profit de mon PC le VPN passe bien. Je suis en plein brouillard …

Et dernière précision : lorsque j’utilise une tablette android en wifi sur l’AP de connexion distante et que je partage la connexion au profit de mon PC le VPN passe, ensuite je remets mon PC en wifi sur l’AP sans déconnecter le VPN et celui-ci continue de fonctionner …

otm33 · June 15, 2025, 5:20pm

Oui, aucune IP n’était blacklistée au moment où tu as lancé la commande mais je reste surpris des stats renvoyées…

Je trouve le problème difficile à démêler…

Connexion : oui / non

PC en ethernet sur une autre connexion + YNH on : non
PC en ethernet sur une autre connexion + YNH off : oui
Android en connexion mobile + YNH on : oui
Android en connexion mobile + YNH off : ?
PC connecté au partage Android + YNH on : oui
PC connecté au partage Android + YNH off : ?

Qu’appelles-tu exactement “l’AP de cette connexion distante” ?
Ce n’est pas très “secure” mais je ferais le test de couper momentanément fail2ban et le parefeu pour voir ce que cela donne.

otm33 · June 15, 2025, 5:25pm

Regarde aussi s’il ya un trace récente de mise à jour de la box qui coïnciderait avec le problème que tu rencontres.

Felipe · June 15, 2025, 6:50pm

PC en ethernet ou wifi sur une autre connexion + YNH on : non
PC en ethernet ou wifi sur une autre connexion + YNH off : oui
Android en connexion mobile ou en wifi sur une autre connexion + YNH on : oui
Android en connexion mobile ou en wifi sur une autre connexion+ YNH off : oui
PC connecté au partage Android + YNH on : oui
PC connecté au partage Android + YNH off : oui

Donc en fait quand le flux passe par android c’est oui dans tous les cas
AP : acces point (wifi de la box)

Autrement j’ai ouvert le port 500 UDP en ipv4 et ipv6 dans le pare-feu de YNH sans succès

J’ai essayé de suspendre fail2ban et yunohost-firewall ça ne change rien au problème

Il est clair que ce problème qui n’existait pas auparavant est arrivé après une MAJ de YNH ou de ma box mais les 2 sont arrivées à peu près en même temps et du coup c’est difficile se savoir laquelle est en cause.

otm33 · June 15, 2025, 7:02pm

Attends : tu héberges strongswan sur YNH ?

Felipe · June 15, 2025, 8:01pm

Non, j’utilise strongswan sur mes devices android pour établir un VPN vers ma box

otm33 · June 15, 2025, 8:09pm

Ok. Et tu es sûr qu’aucun des deux ports (500 et 4500) n’est redirigé ?

Felipe · June 16, 2025, 8:15pm

Oui c’est certain.
Dans un passé récent encore la connexion au serveur VPN depuis l’extérieur se faisait normalement que YNH soit on ou off et quelque soit le device. Désormais ça ne fonctionne plus si c’est un PC win directement en ethernet ou wifi sur une connexion extérieure lorsque YNH est on.
J’ai ouvert les ports 500 UDP et 4500 UDP en ipv4 et ipv6 dans le pare-feu de YNH pour vérifier si ça changeait quelque chose mais non.

otm33 · June 16, 2025, 9:31pm

Le serveur YNH interfère mais, honnêtement, je ne vois pas comment… Il est fort possible que je rate qqch d’évident.
Tu peux vérifier que YNH ne reçoit aucun trafic sur les ports 500 et 4500 avec sudo tcpdump -i any udp port 500 or udp port 4500 -vv. Si tu te connectes avec ton PC et que YNH reçoit du trafic sur ces ports, c’est un problème mais je n’y crois pas. Et ces ports peuvent être refermés.
Reste la solution de changer le serveur YNH de LAN mais ça n’expliquera pas le problème rencontré.

Felipe · June 17, 2025, 8:48pm

XXXX:~$ sudo tcpdump -i any udp port 500 or udp port 4500 -vv
[sudo] password for XXXX:
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes

Felipe · June 17, 2025, 8:59pm

Tu as essayé de m’aider ne t’inquiète pas et merci pour ça

Faute de solution idéale je passe par un partage de connexion de mon phone, c’est juste un peu plus lent qu’une connexion fibre mais ça fonctionne