Deconnexion intempestive sur bureau a distance (RDP) depuis VLAN WIFI

Orion2k 0

Bonjour a tous,

J'ai plusieurs interfaces.
WAN
LAN
WIFI pro (vlan 1000)

sur le LAN j'ai un serveur RDS en 2019 (j'avais un 2012R2 auparavant le problème était le même).
Les utilisateurs se connectant par câble sur le LAN s'y connecte sans problème et surtout sans déconnexion intempestive (si je bascule le WIFI sur le LAN je n'ai plus non plus de problème).

Les utilisateurs se connectant par le biais du réseau WIFI pro (vlan 1000) se connecte sans problème mais ont a intervalle irrégulier des déconnexions intempestives. (des fois au bout de 30 minutes des fois au bout de 2 heures, je n'ai relever aucune régularité)

La session RDP se met en "reconnexion en cours" et au bout de quelques seconde se reconnecte correctement.

Les règles de firewall entre le lan et le wifi pro sont comme suit:

PROT SRC PORT DEST PORT GTW
INTERFACE LAN
IPv4 * LAN net * * * *

INTERFACE WIFI_PRO
IPv4 * WIFI_PRO net * * * *

Les communications entre le LAN et le WIFI_PRO est donc libre pourtant j'ai régulièrement des déconnexions intempestive.

La Version de pfsense est la 2.4.5

Ca fait plusieurs mois que je cherche une solution sans piste convaincante. le protocol RDP communicant en UDP j'ai passé l'option "Firewall Optimization Options" sur conservative Mais ca n'a pas résolue mon problème.

Si vous avez une piste je suis preneur.

Bien a vous.

jdh

Cette question n'a rien à voir spécifiquement avec pfSense.

Qui dit Wifi dit 'perte de paquets'.

Le lien https://en.wikipedia.org/wiki/Packet_loss indique même :
'Wi-Fi is inherently unreliable and even when two identical Wi-Fi receivers are placed within close proximity of each other, they do not exhibit similar patterns of packet loss, as one might expect.'

Je traduirais 'inherently unreliable' par 'non-fiable par essence' : je ne peux indiquer un taux de perte bien défini, mais un Wifi N peut présenter un taux entre 2 et 8 % sans émouvoir quiconque, alors qu'un Wifi AC en aura plutôt entre 0,5 et 2 % (peut-être).

Le protocole TCP gère les pertes de paquets et rend la perte presque 'transparente' ... jusqu'à ce que ce ne soit plus possible !
De plus RDP, basé sur TCP (et non UDP), bénéficie de cet apport de TCP et permet de relancer la session et de la retrouver aisément.
Selon votre Wifi, cela sera un 'cache-misère' ...

En milieu pro, je préconise de travailler en câblé prioritairement et 'par exception' en Wifi (réunion, changement de bureau).

Pour le câble, il y a aussi des pertes mais elles sont devenues presque infimes avec les switchs, les câbles blindés de catégorie de plus en plus élevée (5,6 voire 7).

pattienieto

@jdh said in Deconnexion intempestive sur bureau a distance (RDP) depuis VLAN WIFI slope game:

Cette question n'a rien à voir spécifiquement avec pfSense.

Qui dit Wifi dit 'perte de paquets'.

Le lien https://en.wikipedia.org/wiki/Packet_loss indique même :
'Wi-Fi is inherently unreliable and even when two identical Wi-Fi receivers are placed within close proximity of each other, they do not exhibit similar patterns of packet loss, as one might expect.'

Je traduirais 'inherently unreliable' par 'non-fiable par essence' : je ne peux indiquer un taux de perte bien défini, mais un Wifi N peut présenter un taux entre 2 et 8 % sans émouvoir quiconque, alors qu'un Wifi AC en aura plutôt entre 0,5 et 2 % (peut-être).

Le protocole TCP gère les pertes de paquets et rend la perte presque 'transparente' ... jusqu'à ce que ce ne soit plus possible !
De plus RDP, basé sur TCP (et non UDP), bénéficie de cet apport de TCP et permet de relancer la session et de la retrouver aisément.
Selon votre Wifi, cela sera un 'cache-misère' ...

En milieu pro, je préconise de travailler en câblé prioritairement et 'par exception' en Wifi (réunion, changement de bureau).

Pour le câble, il y a aussi des pertes mais elles sont devenues presque infimes avec les switchs, les câbles blindés de catégorie de plus en plus élevée (5,6 voire 7).

Ok, Merci pour ton temps

awebster

@pattienieto la solution auquel jdh fait référence est au fait de configurer l'appli RDP à utiliser le protocole TCP exclusivement, car par défaut RDP essayé d'établir une connexion par UDP dans l'esprit que ça donne un meilleur temps réponse, particulièrement dans un environnement câblé.
On constate cette perte de connexion RDP aussi dans les scénarios VPN, et là encore le mode TCP règle la situation.
Voir article ici: https://www.windows-security.org/5b8db28f92f52242f616b29d0c1d6580/turn-off-udp-on-client

Orion2k 0

@awebster Salut et merci pour ton retour,

J'en était arriver a la même conclusion que toi.