Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
765 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Connexion VPN L2TP depuis un site distant 1 seul utilisateur a la fois

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Connexion VPN L2TP depuis un site distant 1 seul utilisateur a la fois

n°158356
kiotys
Posté le 31-10-2018 à 16:11:01  profilanswer
 

Bonjour à toutes et à tous,
 
Tout d'abord, je m'excuse si mon poste n'est pas au bon endroit, au quel cas n'hésitez pas à me le signaler :).
 
Je vous rédige ce topic pour essayer de résoudre un problème que je rencontre actuellement au sein de mon entreprise.
 
Voilà, depuis quelques mois nous avons changé de solution VPN pour passer provisoirement par un Pfsense 14 (en L2TP via client Windows 10 Pro).
 
Les utilisateurs arrivent bien à se connecter dans nos locaux, seulement voilà, un seul utilisateur du même site distant peut se connecter en même temps au VPN, les autres utilisateurs des sites distants reçoivent un message d'erreur (annexe ci-dessous).
 
Prenons un exemple :
 
Site A : reçoit les connexions.
Site B : User1 (OK), User2 (KO), User3 (KO) ...
Site C : User1 (OK), User2 (KO), User3 (KO) ...
 
Message d'erreur :
 
"La connexion réseau entre votre ordinateur et le serveur VPN n'a pas pu être établie parce que le serveur distant ne répond pas. Il se peut que l'un des dispositifs réseau (par exemple, pare-feu, NAT, routeurs, etc) entre votre ordinateur et le serveur distant ne soit pas configuré pour autoriser les connexions VPN. Contactez votre administrateur ou votre fournisseur de services pour déterminer quel dispositif pourrait causer le problème."
 
J'imagine qu'avec la teneur du message, le problème doit venir de notre infrastructure (règles du pare-feu, ports ect ...) même si je pense avoir bien vérifié de ce côté la.
 
Quelqu'un aurait déjà rencontré ce problème ou aurait une idée de ce que pourrait bloquer ?
 
J'ai pensé à plusieurs hypothèses :
 
1) Une option ou une case à cocher sur le pare-feu Pfsense pour augmenter ou débrider le nombre d'utilisateurs qui peuvent se connecter depuis un même site distant.
 
-> Je n'ai pas trouvé les onglets et/ou ce genre d'option en parcourant le pare-feu et les règles.
 
2) Le problème viendrait des sites distants au niveau des communications réseau.
 
-> Test réalisé avec deux postes sur le même partage de connexion 4G, le problème est présent, ce qui prouve que ce n'est pas un problème extérieur au réseau de mon entreprise.
 
Pour des questions de sécurité de l'entreprise, je ne peux pas vous donner beaucoup plus de détails, en m'excusant par avance.
 
Auriez-vous d'autres idées dans ce sens ?
 
En vous remerciant pour votre intérêt :) !
 
Cordialement,
 
Kiotys.
 
 

mood
Publicité
Posté le 31-10-2018 à 16:11:01  profilanswer
 

n°158357
Je@nb
Modérateur
In ze cloud
Posté le 31-10-2018 à 16:28:12  profilanswer
 

perso ça me choque pas.
C'était quoi avant comme solution ?

n°158358
kiotys
Posté le 31-10-2018 à 16:34:04  profilanswer
 

Bonjour Je@nb,
 
Merci de ta réactivité.
 
La solution précédente était un VPN L2TP installé sur un Windows Server (je n'ai pas la version exacte du Windows Server) et nous ne rencontrions pas ce problème, plusieurs utilisateurs d'un même site distant pouvaient se connecter en même temps sans rencontrer de problème.
 
Cordialement.

n°158360
Je@nb
Modérateur
In ze cloud
Posté le 31-10-2018 à 16:43:56  profilanswer
 

Là tu dois faire du L2TP/IPSec et souvent ça merde  
https://forum.netgate.com/topic/870 [...] connect/15
 
et même la page de doc l'explique https://www.netgate.com/docs/pfsens [...] ipsec.html

Citation :

Users have reported issues with Windows L2TP/IPsec clients behind NAT. If the clients will be behind NAT, Windows clients will most likely not function. Consider an IKEv2 implementation instead.

n°158364
kiotys
Posté le 31-10-2018 à 17:12:20  profilanswer
 

Merci beaucoup pour cette piste que je vais de ce pas m'empresser d'explorer.
 
Je ferrais un retour d'ici peu.
 
Cdt.

n°158732
kiotys
Posté le 19-11-2018 à 11:59:44  profilanswer
 

Après plusieurs avis et recoupement de recherches, il semblerait que mon objectif soit impossible.
 
Pfsense a abandonné la correction du bug connu sur les VPN L2TP (source: forum Pfsense).
 
Nous allons donc simplement changer de méthode pour nos connexions VPN en passant par exemple par du OpenVPN.
 
Je ferme le topique, merci Je@nb pour ton soutiens :) !
 
Cordialement,
 
kiotys.

n°158733
kiotys
Posté le 19-11-2018 à 12:02:07  profilanswer
 

Petite rectification, je ne sais pas comment fermer le topique :p.  
 
Si quelqu'un peut le faire à ma place (un admin par exemple) ça serait top !
 
Merci.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Connexion VPN L2TP depuis un site distant 1 seul utilisateur a la fois

 

Sujets relatifs
VPN site to site + VPN vers 1 siteconnexion entre 2 noeuds et SAN de cluster windows server 2012
Pb connexion boxProblème connexion fibre Livebox et décodeur TV
Soucis de VPN depuis changement de LiveboxProblème connexion port console depuis PC
VPN création et gestionCentraliser flux internet VPN Ipsec
Accès distant serveur par vpn 
Plus de sujets relatifs à : Connexion VPN L2TP depuis un site distant 1 seul utilisateur a la fois


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR