Path: ...!news.mixmin.net!eternal-september.org!reader02.eternal-september.org!.POSTED!not-for-mail
From: Matt <matt@lv426.eu.invalid>
Newsgroups: fr.comp.sys.mac.materiel
Subject: Re: Freebox
Date: Thu, 19 May 2022 11:10:42 -0000 (UTC)
Organization: ~/
Lines: 69
Message-ID: <t658ji$10l$1@dont-email.me>
References: <t5m6o8$n3d$1@shakotay.alphanet.ch>   <t5nm1q$68b$1@dont-email.me> <t5ntp9$p9t$1@shakotay.alphanet.ch> <t5o604$sbc$1@shakotay.alphanet.ch> <t5o7ka$2hv$1@shakotay.alphanet.ch> <t5omi2$m36$1@dont-email.me> <628000f2$0$18730$426a74cc@news.free.fr> <t5qqqf$3pb$1@dont-email.me> <62815727$0$26322$426a74cc@news.free.fr> <t5sslh$fdq$1@dont-email.me> <t5tb30$3mb$1@dont-email.me> <t5tfkd$gv6$1@dont-email.me> <t5tqe5$af0$1@dont-email.me> <t5ulgo$hvc$3@dont-email.me> <t62q1g$ivc$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 19 May 2022 11:10:42 -0000 (UTC)
Injection-Info: reader02.eternal-september.org; posting-host="91d845a6516b0cb364083d5a211d5dc9";
	logging-data="1045"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX1/TpA2Ofn0jEaaipRppUaLbIEeoBl2dfvA="
User-Agent: tin/2.6.0-20210823 ("Coleburn") (Linux/5.17.5-1-default (x86_64))
Cancel-Lock: sha1:pEBBHk9h7LDGnh619dGjw3ZWGZs=
X-No-Archive: Yes
X-Owning-Bike: HD Softail Slim 18
X-Owning-Car: Mazda RX-8
X-Face: &`Bm$~9_}AE$m42kf;,wEQM3l}rC<"mYt3LF8V<mcEYC$HF"
        iV&K5$)3G=\l14m`;'Cj"].y,e,tALKVO}-S$G-^$Ak%-(pu
        YkLo4e:z#Kxa*@jJ0Vqj$>Ex&'(
X-No-HTML: Yes
Mail-Copies-To: nobody
Bytes: 4726

On mer. 18 mai 2022 (14:49),
Fleuger <g4fleurot@free.fr.invalid> wrote:

> Bonjour Matt,

Hello Gérard,

> Je te remercie de t'être donné la peine de me fournir ces explications.
> Je crois que je commence à comprendre, mais je ne réagis plus au quart
> de tour comme du temps du temps de ma jeunesse.

T'inquiètes pas on est tous logés à la même enseigne ;)

> Je vais essayer d'expliquer.
> Dans la Freebox, il y a un client VPN qui fonctionne bien en
> téléchargement, pratique pour le P2P et un serveur VPN qui n'est pas
> vraiment un VPN au sens où on l'entend communément.
> Il ne sert pas à remplacer l'IP publique. C'est plutôt une passerelle 
> vers le routeur de la box avec son IP publique.

Normal, pourquoi vouloir connecter des machines locales au serveur VPN 
de la freeboîte ? Aucune.

> Mon iPhone se connecte au net via son routeur interne 172.20.10.1, en
> général avec l'adresse 172.20.10.2

Fonctionnement normal jusque là : l'iPhone faisant office de passerelle 
puisqu'il partage sa connexion WAN et crée une pseudo interface pour 
lui-même lui permettant d'accéder au WAN.

> Mon MacBook Air connecté à l'iPhone en partage de connexion wifi prend
> l'adresse 172.20.10.3
> Lorsque j'active le VPN, l'adresse de l'iPhone devient 192.168.27.65
> qui est un serveur de routage vers les routeurs, soit directement en IP,
> soit par le nom de domaine que j'ai attribué à la box, assorti d'un
> certificat RSA renouvelable automatiquement tous les 90 jours, ça je ne
> sais pas.
> Donc, ça me paraît normal que l'iPhone ne puisse plus se connecter au
> net puisque ce serveur n'est pas fait pour cela.

Tu te mélanges les pinceaux, c'est un plat de spaghettis ;)
Si tu demandes à un terminal de se comporter comme une passerelle pour 
partager une connexion puis tu connectes cette passerelle au VPN de la 
freeboîte cela ne peut marcher (il y a de ce fait 2 passerelles; iOS 
étant limité dans sa configuration, l'édition manuelle des tables de 
routage n'est pas possible à contrario d'un système dont est pourvu un 
ordinateur).

Que souhaites-tu faire concrètement ?

> Mais, sur le MBA, je peux me connecter et accéder au net, et d'après les
> explications que j'avais retenues, comme si j'étais connecté à ma box.
> Ce qui me chagrine maintenant, c'est que l'IP publique du MBA, elle, ne
> change pass. Je pensais que, une fois ce VPN activé, j'aurais retrouvé
> l'IP publique de ma box et ce n'est pas le cas. 
> Bon voilà j'en suis là dans ma tentative de compréhension pour le
> monent, puisque ça n'intéresse personne sur proxad.free.divers.
> À suivre.

Cf. ma question ci-dessus.

> Nb : Tous les appareils de mon réseau interne sont maintenant en
> 192.168.1.XX et peuvent communiquer entre eux.

C'est déjà un bon point de départ.

-- 
“The best TDD can do, is assure that code does what the programmer thinks it 
should do. That is pretty good BTW.” – James Grenning