Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Connexion RDP impossible via VPN (écran noir)

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tranber
      last edited by

      Bonjour à tous,

      Je vous contacte pour avoir vos lumières par rapport à un problème auquel je ne trouve aucune solution.

      En local
      Je dispose d'une architecture réseau toute simple : un serveur 2008 server R2 qui utilise comme passerelle pfSense au travers 2 WANS.
      Le serveur 2008 R2 fait office d'active directory, de DHCP, de DNS et de serveur VPN.

      A distance
      Je me connecte en VPN sur mon réseau, et tout fonctionne correctement. J'ai accès à l'ensemble de mon réseau local.
      Par contre, quand je veux lancer un RDP sur le serveur 2008 (192.168.0.1), tout se gatte. La connexion se fait bien, il me demande mon identifiant et mon mot de passe, me connecte, puis j'obtiens un écran noir !
      Quelques secondes plus tard, un message d'erreur m'informe que la connexion est interrompue.
      Pour essayer d'en savoir un peu plus, j'ai lancé un ping permanent le temps d'établir la connexion. L'ip se pingue correctement, et dès que la connexion RDP se fait, je perds les paquets ! Puis dès que ça "plante", tout revient à la normale.

      Phénomène encore plus étrange : si en local je lance un ping permanent sur pfSense, je perds les paquets dès que je lance une connexion RDP à distance via VPN… Conclusion : je peux bloquer mon accès Internet à distance en lançant des connexions RDP  ::) Malheureusement ce n'est pas le but recherché...

      Auriez-vous une idée ou une piste me permettant d'utiliser mon RDP au travers de mon VPN ?
      A noter qu'auparavant, lorsque je n'utilisais pas pfSense, je n'avais aucun problème de ce type.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        A noter qu'auparavant, lorsque je n'utilisais pas pfSense, je n'avais aucun problème de ce type.

        Je ne compte plus le nombre de fois où j’établis de telles connexions (RDP) vers une grande variété de systèmes distants en passant par Pfsense sans jamais avoir rencontré de problème. Il n'est pas exclu qu'un point particulier dans votre infrastructure fasse que le problème se pose avec Pfsense. Mais j'en suis quand même assez surpris pour le pratiquer intensivement.
        Une configuration détaillée permettrait peut être de me cerner votre problème.
        Au passage, quel type de vpn ? Un serveur Microsoft comme vpn, ce n'est pas forcément ce que l'on fait de plus standard.

        1 Reply Last reply Reply Quote 0
        • T
          tranber
          last edited by

          Quel point de la configuration vous intéresse particulièrement ?

          Il s'agit du PPTP fourni par le service "Routage et accès distant" de Windows Server. Ce n'est pas la rolls royce des VPN mais c'était plutôt pratique pour notre utilisation.
          Ce qui est étrange c'est que le VPN en lui même fonctionne parfaitement bien, seul le RDP pose problème. Et là encore, c'est du Microsoft…
          Par contre que la connexion ne se fasse par car un paramètre de pfSense bloque, je comprendrais, mais là le blocage s'étend même au delà de la simple liaison RDP vu que ça affecte la communication avec pfSense même sur le réseau local.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Une recherche Google "pptp rdp problem" donne, hélas, de nombreux résultats que je n'ai pas lu.
            PPTP est à proscrire absolument. Résiste quelques minutes au mieux.
            http://forum.pfsense.org/index.php/topic,64643.0.html Pour cesser de me répéter.

            1 Reply Last reply Reply Quote 0
            • T
              tranber
              last edited by

              J'ai pas mal cherché sur google avant de poster ici.
              Pas mal de sites indiquaient que la taille du MTU pouvait influencer et qu'il fallait bien la définir. J'ai déterminé sa valeur optimale, puis forcée, mais ça ne change rien.

              Je sais bien que PPTP n'est pas super mais c'est ce qui est implémenté pour l'instant et j'aurais bien aimé éviter d'avoir à changer les habitudes de travail des utilisateurs.
              Déjà essayer de comprendre pourquoi ça bloque, puis après à l'avenir pourquoi pas changer de système VPN vu que pfSense implémente différents protocoles.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                On ne cesse de rappeler que PPTP est à proscrire !!

                Il est très aisé de mettre en place la fonction VPN sur le pfSense avec OpenVPN.
                Cela assure une bonne sécurité et un très bon accès au réseau interne "comme un PC interne" (à partir du moment où le pfSense est bien la passerelle par défaut).

                Je ne vois aucune raison de ne pas lancer ce sujet : temps court de réalisation, meilleure accès à la totalité du réseau.
                A l'inverse, trouver l'explication exacte n'offre aucune garantie de succès …

                Et quand on commence à toucher au MTU ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.