Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bureau à distance figé

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TanguyIMS
      last edited by

      Bonjour,

      Je rencontre la problématique suivante avec une configuration OpenVPN + RDP.
      Mon client se connecte sans souci en VPN, la connexion vers mon serveur en RDP également.

      Sauf qu'au bout de quelques minutes/heures, le bureau à distance fige complètement, seule solution déconnecter/connecter le VPN.

      C'est plutôt aléatoire..

      Avez-vous une idée ?

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Je ne sais pas par quoi commencer devant tant d'informations ...

        Savez vous que vous pouvez (devez) ajuster la connexion de votre session RDP pour adapter à un débit de VPN très inférieur à un débit de réseau local ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • T
          TanguyIMS
          last edited by

          Contexte : milieu pro, le firewall est en production

          Besoin : résoudre la problèmatique de fige connexion RDP lorsque le client est connecté à son OpenVPN

          Schéma :

          WAN (modem/routeur/box) : 2 routeurs (storm en front et pfsense ensuite), 1 ip publique
          Côté Stormshield: Ip publique qui redirige vers l'ip Wan du pfsense

          LAN : ip fixe, réseau local basique

          Autres interfaces : OPT1, interface virtuelle du VPN

          Règles NAT : forward, 1-to-1, manual/automatic outbound, …

          Règles Firewall : par onglet, règles principales, …

          Packages ajoutés : openvpn client export

          Autres fonctions assignées au pfSense : OpenVPN

          Question : Mon client se connecte sans souci en VPN, la connexion vers mon serveur en RDP également. Sauf qu'au bout de quelques minutes/heures, le bureau à distance fige complètement, seule solution déconnecter/connecter le VPN.

          Logs et tests : complément de "Recherches" :

          • tests changement client openvpn / vérification des logs openvpn (erreur TLS présente)
          • vérification antivirus du poste client
          • test avec winmtr pour vérifier l'absence de perte de paquet

          Si vous avez des pistes, je suis preneur !

          Merci beaucoup

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by jdh

            Vous avez lu A LIRE EN PREMIER, c'est bien.
            C'est mieux : vous avez fourni quelques informations, bien minimales toutefois quand on a un problème de performance ou de stabilité.

            Je ne vois aucune recherche sur les logs : quand l'image est figée, est que le vpn est tombé ? Ni aucune recherche sur le volume échangé, ni aucune image de réglage, en particulier du paramétrage de lien OpenVPN : il y a des réglages de détection de disconnexion ...

            Une piste ? J'en ai donné une, (l'avez vous vu/comprise et) qu'en avez vous fait ?

            Pour (bien) connaitre Stormshield et pfSense, je ne vois pas l'intérêt de monter 2 firewalls à la suite ... (et c'est valable quelque soit le firewall !)

            (Je ne connaissais pas WinMtr qui semble être un traceroute répétitif en mode windows. OpenVPN n'aurait pas déjà intégré un processus identique mais non visible ?)

            (NB : je connais bien Stormshield et pfSense, et en particulier le VPN SSL de Stormshield qui est basé sur OpenVPN et utilise tcp et udp : il m'est arrivé de ne pas utiliser le VPN de Stormshield puisque son 'OpenVPN' n'utilise pas toutes les reco d'OpenVPN ...)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.