Problème de tunnel L2TP à travers Pfsene

natif

J'utilise un tunnel L2TP pour me connecter de chez moi à mon client. voici le schéma de principe :

MON PC (client L2TP) –---------LAN--------Mon FW pfsense-------WAN-----------------------FW client (terminaison L2TP)

Lorsque je me connecter directement à partir d'internet (sans mon FW pfsense) ca fonctionne très bien, mon tunnel se monte rapidement et mon client outlook se connecte directement au serveur exchange.
Lorsque je suis derriere mon FW, la connexion s'établie très bien, mais par contre, il me faut env 10 minutes pour qu'outlook se connecte au serveur exchange...
Est-ce que quelqu'un a déjà eu un problème similaire ?

Nusa

Bonjour,

la connexion Outlook/Exchange s'effectue de quelle façon :

• TCP_IP
• RPC over HTTPS

Nusa

natif

je viens de faire une capture wireshark et la connexion se fait sur TCP/IP avec le protocole DCE-RPC…

Nusa

Ce n'est pas obligatoirement une solution mais pourquoi ne pas faire du RPC, c'est prévu pour ça car le TCP/IP sur un réseau comme ça, il doit avoir du mal à trouver sa route mais surtout outlook doit contacter le DC de l'AD de l'exchange…

Nusa

nb : pour info : pour savoir si tcp-ip ou RPC un petit "démarrer", "exécuté" et "outlook.exe /rpcdiag" le fait aussi

natif

merci Nusa,
mais pourquoi est-ce que ca fonctionne très bien comme ca lorsqu'il n'y a pas de pfsense entre le client et le serveur.
Car de chez moi en me connectant directement à la box internet, la connexion se passe très bien.

Nusa

Petite question : c'est du L2TP ou du PPTP?

Peux tu préciser les plan d'adressage IP?

LAN du PC :
LAN avec Pfsense :
Plan d'adressage VPn :
Plan d'adressage du LAN distant:

Nusa

natif

C'est bien du L2TP (du moins c'est ce qui est préciser dans les connexions réseaux windows)

LAN du PC : 192.168.0.0/64
LAN avec Pfsense : 192.168.0.0/64
Plan d'adressage VPn (terminaison vpn) : 81.255.X.Y / 32
Plan d'adressage du LAN distant: 10.0.0.0/24 (en fait la route par défaut devient le vpn). Donc tout passe par ce vpn

Nusa

Bonjour,

Je reste convaincu que le problème viens d'une mauvaise communication entre outlook et le controleur de domaine hébergeant le serveur Exchange.

Nusa

Juve

Le client a-t-il bien la résolution DNS ActiveDirectory ?
Les autres protocoles fonctionnent-ils bien ?

natif

oui, aucun problème avec les autres protocoles, simplement un pb avec la connexion outlook…
je reprécise, que le problème n'arrive que lorsque je suis derriere le FW pfsense, si je suis directement connecté derriere la Box internet (free ou orange) ca marche très bien.
est-ce que ca pourrait etre la taille des paquets ? changement de MTU ?