Bonjour à tous,
 
D'abord le contexte :
- un site principal
- 2 sites distants
Sur le site principal :
- 1 connexion ADSL Orange, une connexion SDSL Orange
Sur chaque site distant :
- 1 connexion ADSL Orange
Les 2 sites distants sont interconnectés via une connexion VPN IPSec grâce à des firewall Sophos XG (SFOS 15.01.0)
 
Mon problème :
- lorsque je monte ma connexion VPN IPSec sur la patte WAN SDSL de mon site principal, impossible d'établir une connexion RDS (ou RDP ou TSE) sur un serveur Windows 2012 R2 de mon site principal MAIS une connexion sur un bon vieux Terminal Server 2008 R2 fonctionne
- si en revanche, j'établis cette même connexion IPSec sur la patte WAN ADSL de mon site principal, tous les accès sont opérationnels.
 
J'ai tenté d'ajuster les limites MSS et MTU de la patte WAN SDSL (pensant que la fragmentation est en cause) sans succès.
 
Si quelqu'un a déjà rencontré le même même genre de problème, je serais heureux d'échanger.
 
Merci à tous

Si tu essayes de faire un telnet sur l'ip du serveur 2012 avec le port 3389, est ce que cela passe ?

Oui le 3389 TCP répond. Les clients RDP sont à jour (j'ai un 4 postes clients de XP à Windows 10) donc la version du client RDP n'es pas en cause. J'ai même essayé de modifier la MTU sur un poste distant sans succès

Si tu désactives tout ce qui est filtrage d'applications ?

Même résultat. D'autant que je le reprécise, cela fonctionne sur une ligne ADSL avec les mêmes règles de filtrage (de protocole ou d'application)...

va falloir sortir wireshark/message analyzer

Bon ça me permet de réviser la couche TCP IP aussi

Résolu par mise en place de limites MTU / MSS sur les 2 firewall