Talk inaccessible depuis un réseau VPN freepro

MaitreCake · February 27, 2026, 9:27am

Bonjour,

J’ai créé un réseau VPN (avec une freebox pro: IPsec/IKEv2 (strongswan)) afin de permettre à 2 employées de travailler depuis chez elles tout en accédant au réseau local.

Ce matin, nous avons voulu faire une visio. Connecté physiquement sur le réseau local, je n’ai eu aucun problème. Par contre, en VPN, mes collègues n’ont pas réussi à se connecter ni à poster un message écrit (connexion impossible) même si elles arrivent à lire les messages. VPN désactivé : 0 soucis.

Je sais taper dans le shell et bidouiller mais je suis loin d’être un pro. Si quelqu’un pouvait me diriger vers une piste, ce serait bienvenu.

NC32.0.2 hébergé sur un mutu OVHperso2014 php 8.2

Les logs NC réglés sur Erreur et Fatal ne m’indiquent rien.
OVH a changé ses accès aux logs serveurs, et je ne les trouve pas.
Mon serveur haute performance (Turn/Coturn) est hébergé en dur chez moi

list:system 

{
“system”: {
“instanceid”: “REMOVED SENSITIVE VALUE”,
“passwordsalt”: “REMOVED SENSITIVE VALUE”,
“secret”: “REMOVED SENSITIVE VALUE”,
“trusted_domains”: [
“*.NDD.com”
],
“datadirectory”: “REMOVED SENSITIVE VALUE”,
“overwrite.cli.url”: “https://NC.NDD.com/”,
“dbtype”: “mysql”,
“version”: “32.0.2.2”,
“dbname”: “REMOVED SENSITIVE VALUE”,
“dbhost”: “REMOVED SENSITIVE VALUE”,
“dbtableprefix”: “oc_”,
“mysql.utf8mb4”: true,
“dbuser”: “REMOVED SENSITIVE VALUE”,
“dbpassword”: “REMOVED SENSITIVE VALUE”,
“logtimezone”: “UTC”,
“installed”: true,
“theme”: “”,
“loglevel”: 3,
“maintenance”: false,
“mail_smtpmode”: “smtp”,
“mail_smtpsecure”: “ssl”,
“mail_sendmailmode”: “smtp”,
“mail_from_address”: “REMOVED SENSITIVE VALUE”,
“mail_domain”: “REMOVED SENSITIVE VALUE”,
“mail_smtpauthtype”: “LOGIN”,
“mail_smtpauth”: 1,
“mail_smtphost”: “REMOVED SENSITIVE VALUE”,
“mail_smtpport”: “465”,
“mail_smtpname”: “REMOVED SENSITIVE VALUE”,
“mail_smtppassword”: “REMOVED SENSITIVE VALUE”,
“overwriteprotocol”: “https”,
“updater.release.channel”: “stable”,
“app_install_overwrite”: [
“richdocuments”,
“libresign”,
“extract”,
“files_scripts”
],
“maintenance_window_start”: 1,
“default_phone_region”: “FR”,
“office_online_server”: “https://XX1.NDD.com”,
“overwritehost”: “NC.NDD.com”,
“content_security_policy”: {
“default-src”: “‘self’”,
“script-src”: “‘self’ ‘unsafe-eval’ ‘unsafe-inline’ blob:”,
“style-src”: “‘self’ ‘unsafe-inline’”,
“img-src”: “‘self’ data: blob:”,
“font-src”: “‘self’”,
“connect-src”: “‘self’ blob: https://XX2.NDD.com:5349 https://www.google-analytics.com wss://XX3.NDD.com”,
“frame-src”: “‘self’”,
“media-src”: “‘self’ blob:”,
“object-src”: “‘none’”
},
“has_internet_connection”: true
}
}

App:list 

Enabled:

admin_audit: 1.22.0

calendar: 6.2.1

circles: 32.0.0

cloud_federation_api: 1.16.0

collectives: 4.0.0

comments: 1.22.0

contacts: 8.3.4

contactsinteraction: 1.13.1

dashboard: 7.12.0

dav: 1.34.2

deck: 1.16.3

event_update_notification: 2.8.0

federatedfilesharing: 1.22.0

files: 2.4.0

files_automatedtagging: 3.0.3

files_downloadlimit: 5.0.0-dev.0

files_external: 1.24.0

files_pdfviewer: 5.0.0-dev.0

files_reminders: 1.5.0

files_sharing: 1.24.1

files_trashbin: 1.22.0

files_versions: 1.25.0

flow_notifications: 3.0.0

intros: 1.2.1

logreader: 5.0.0-dev.0

lookup_server_connector: 1.20.0

nextcloud_announcements: 4.0.0-dev.0

notes: 4.13.0

notifications: 5.0.0-dev.0

oauth2: 1.20.0

password_policy: 4.0.0-dev.0

photos: 5.0.0-dev.1

privacy: 4.0.0-dev.0

profile: 1.1.0

provisioning_api: 1.22.0

recommendations: 5.0.0-dev.0

related_resources: 3.0.0-dev.0

richdocuments: 9.0.3

serverinfo: 4.0.0-dev.0

settings: 1.15.1

spreed: 22.0.9

support: 4.0.0-dev.0

survey_client: 4.0.0-dev.0

systemtags: 1.22.0

tasks: 0.17.1

text: 6.0.1

theming: 2.7.0

twofactor_backupcodes: 1.21.0

updatenotification: 1.22.0

user_status: 1.12.0

viewer: 5.0.0-dev.0

weather_status: 1.12.0

webhook_listeners: 1.3.0

whiteboard: 1.5.7

workflowengine: 2.14.0
Disabled:

activity: 5.0.0-dev.0 (installed 2.4.2)

app_api: 32.0.0 (installed 4.0.3)

bruteforcesettings: 5.0.0-dev.0 (installed 2.0.1)

encryption: 2.20.0

federation: 1.22.0 (installed 1.9.0)

firstrunwizard: 5.0.0-dev.0 (installed 1.1)

sharebymail: 1.22.0 (installed 1.9.0)

suspicious_login: 10.0.0-dev.0

twofactor_nextcloud_notification: 6.0.0-dev.0

twofactor_totp: 14.0.0

user_ldap: 1.23.0

MaitreCake · February 28, 2026, 6:24pm

J’ai oublié de préciser que le serveur de haute performance est hébergé sur un serveur connecté au réseau local concerné par le VPN.

Un autre site sur le serveur me renvoie une erreur réseau dans la console “NS_ERROR_CONNECTION_REFUSED”, mon neurone me dit que c’est un problème d’host. Je suis partie pour faire des recherches là-dessus.

Ce que je ne comprends pas, c’est que je n’ai aucun problème quand je suis connecté physiquement au fameux réseau local. Je suis content, j’en apprends tous les jours.

J’ai été faire un tour dans les logs dudit serveur.
Rien ne m’éclaire à part peut-être (dans un oother_vhosts_access.log)
”“OPTIONS * HTTP/1.0” 200 - “-” “Apache/2.4.66 (Ubuntu) OpenSSL/3.0.13 (internal dummy connection)”” mais le 200 me semble dire que ça fonctionne.

et aussi cette ligne là :

04.76.203.8 - - [28/Feb/2026:15:08:20 +0000] “PROPFIND / HTTP/1.1” 405 345 “``http://XX.XX.XXX.XX:443/``” “-”où l’IP en X semble être l’IP du VPN.

Je constate que le réseau LAN et VPN n’ont pas les mémes sous-réseaux, même si je peux pinger une adresse LAN depuis un appareil connecté au VPN. J’utilise beaucoup de mots que je ne comprends pas complètement dans cette dernière phrase.

Merci,

MaitreCake · March 2, 2026, 10:32pm

À défaut de réponse, peut-être que cette discussion avec moi-mêm aidera quelqu’un.

C’est bien mon serveur “haute performance” qui pose problème .

L’admin de talk renvoie : “Erreur : La connexion à la WebSocket a échoué. Vérifier la console web.”

Sur les conseils d’une IA (française) SVP, j’ai ajouté “TURN_LISTENING_IP=0.0.0.0" dans le docker-compose. Aucun changement.