Les VPN, la MTU et Terminal Server…..
Combien d’entre vous ont rencontrés des problèmes en mettant en oeuvre un serveur Terminal Serveur au travers d’un VPN IPSEC (Cisco) en utilisant une carte 3G ?!
Tout est bien paramétré, on arrive à joindre le site distant, mais l’interconnexion demeure catastrophique en terme de stabilité…
La plupart du temps, il s’agit d’un problème de Maximum Transfert Unit qui peut être trop élevé !
La valeur par défaut du MTU est de 1500 (en général), pour trouver le paramètre idéal, lancez un invite de commande:
ping -f -l 1372 IPSITEDISTANT
Réponse => Réponse de IPSITEDISTANT : octets = 1372……
La transmission de paquet passe à 1372, tentez alors d’augmenter cette valeur. jusqu’à obtenir Le paquet doit être fragmenté. Prenez la valeur en dessous qui renvoie une réponse.
Il convient de modifier la valeur du registre => REGEDIT => System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces__VOTRECARTE__
VOTRECARTE correpond à votre interface réseau. Il est facile de savoir laquelle vous trouverez les adresses IP dans DhcpIPAddress si vous êtes en DHCP ou dans IPAddress si vous êtes en IP fixe.
Si la clé MTU n’existe pas, il convient de la créer un clé DWORD nommée MTU puis mettez la valeur déduite des tests PING en décimal.
Il convient bien sûr de rebooter votre machine.
Il existe un logiciel fort partique pour régler tout les aspects d’une carte réseau et leurs paramétrages associés.
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.