Bureau à distance figé
-
Bonjour,
Je rencontre la problématique suivante avec une configuration OpenVPN + RDP.
Mon client se connecte sans souci en VPN, la connexion vers mon serveur en RDP également.Sauf qu'au bout de quelques minutes/heures, le bureau à distance fige complètement, seule solution déconnecter/connecter le VPN.
C'est plutôt aléatoire..
Avez-vous une idée ?
-
Je ne sais pas par quoi commencer devant tant d'informations ...
Savez vous que vous pouvez (devez) ajuster la connexion de votre session RDP pour adapter à un débit de VPN très inférieur à un débit de réseau local ?
-
Contexte : milieu pro, le firewall est en production
Besoin : résoudre la problèmatique de fige connexion RDP lorsque le client est connecté à son OpenVPN
Schéma :
WAN (modem/routeur/box) : 2 routeurs (storm en front et pfsense ensuite), 1 ip publique
Côté Stormshield: Ip publique qui redirige vers l'ip Wan du pfsenseLAN : ip fixe, réseau local basique
Autres interfaces : OPT1, interface virtuelle du VPN
Règles NAT : forward, 1-to-1, manual/automatic outbound, …
Règles Firewall : par onglet, règles principales, …
Packages ajoutés : openvpn client export
Autres fonctions assignées au pfSense : OpenVPN
Question : Mon client se connecte sans souci en VPN, la connexion vers mon serveur en RDP également. Sauf qu'au bout de quelques minutes/heures, le bureau à distance fige complètement, seule solution déconnecter/connecter le VPN.
Logs et tests : complément de "Recherches" :
- tests changement client openvpn / vérification des logs openvpn (erreur TLS présente)
- vérification antivirus du poste client
- test avec winmtr pour vérifier l'absence de perte de paquet
Si vous avez des pistes, je suis preneur !
Merci beaucoup
-
Vous avez lu A LIRE EN PREMIER, c'est bien.
C'est mieux : vous avez fourni quelques informations, bien minimales toutefois quand on a un problème de performance ou de stabilité.Je ne vois aucune recherche sur les logs : quand l'image est figée, est que le vpn est tombé ? Ni aucune recherche sur le volume échangé, ni aucune image de réglage, en particulier du paramétrage de lien OpenVPN : il y a des réglages de détection de disconnexion ...
Une piste ? J'en ai donné une, (l'avez vous vu/comprise et) qu'en avez vous fait ?
Pour (bien) connaitre Stormshield et pfSense, je ne vois pas l'intérêt de monter 2 firewalls à la suite ... (et c'est valable quelque soit le firewall !)
(Je ne connaissais pas WinMtr qui semble être un traceroute répétitif en mode windows. OpenVPN n'aurait pas déjà intégré un processus identique mais non visible ?)
(NB : je connais bien Stormshield et pfSense, et en particulier le VPN SSL de Stormshield qui est basé sur OpenVPN et utilise tcp et udp : il m'est arrivé de ne pas utiliser le VPN de Stormshield puisque son 'OpenVPN' n'utilise pas toutes les reco d'OpenVPN ...)