Discussion :

[maxlpn]

Bonjour ,

Je pensais trouver la solution sur google hé bien non !

Du jour au lendemain, je ne peux plus accéder sur le serveur via le bureau à distance qui se connecte et perd la connexion aussitôt.

Evènements d'administration du serveur ci-dessous :

Nom du journal*:System
Source*: TermDD
Date*: 25/02/2011 09:21:20
ID de l’événement*:56
Catégorie de la tâche*:Aucun
Niveau*: Erreur
Mots clés*: Classique
Utilisateur*: N/A
Ordinateur*: NOMSERVEUR.domaine.dns
Description*:
La couche de sécurité des services Terminal Server a détecté une erreur dans le flux du protocole et a déconnecté le client. IP du client IP : ***.***.*.**

Je précise bien qu'en local tout marche bien, par contre rien ne va plus lorsque j'essaye de me connecter via VPN IPSec, et ce, du jour au lendemain..

Je suis sous Windows 7 64bits, connexion RDP-tcp [ couche de sécurité : SSL ; niveau de chiffrement : haut], utilisation d'un certificat auto-signé.

J'espère que vous allez pouvoir me donner plus de précisions à ce sujet

En vous remerciant par avance !

Max

[suchiwa]

Bonjour ,

Je pensais trouver la solution sur google hé bien non !

Du jour au lendemain, je ne peux plus accéder sur le serveur via le bureau à distance qui se connecte et perd la connexion aussitôt.

Evènements d'administration du serveur ci-dessous :

Nom du journal*:System
Source*: TermDD
Date*: 25/02/2011 09:21:20
ID de l’événement*:56
Catégorie de la tâche*:Aucun
Niveau*: Erreur
Mots clés*: Classique
Utilisateur*: N/A
Ordinateur*: NOMSERVEUR.domaine.dns
Description*:
La couche de sécurité des services Terminal Server a détecté une erreur dans le flux du protocole et a déconnecté le client. IP du client IP : ***.***.*.**

Bonjour,

Le Windows 7 c'est le "serveur" ou ta machine locale ?
Sinon quel matériel et quel version de Windows ?

Car les problèmes RDP viennent souvent de la machine distante.
As tu relancé depuis ton serveur ?

Vincent

[maxlpn]

Bonjour,

Veuillez m'excuser pour la réponse tardive. Cela fait maintenant un mois que j'ai continué à chercher des réponses sur la déconnexion intempestive de ma session TSE en VPN.

En effet, le problème surgit aléatoirement.. comme ce soir. Pendant une semaine tout va fonctionner et du jour au lendemain le bureau distant s'affiche et la session TSE perd la connexion.. se reconnecte, puis la reperd ect !

Le serveur est de la marque DELL T110 sous Windows Server 2008 R2 et la machine cliente est un windows 7 64 bits.

J'espère que vous allez pouvoir me donner des éléments de réponse car je suis dans le noir total.

Merci d'avance.

Max

[sevyc64]

C'est la connexion TSE que tu perd ou le VPN ?

[Michaël]

Selon le type de vpn utilisé, il y a des renégociations qui changent le chiffrement (selon le temps ou le volume de données) et qui peuvent "tuer" les connexions tcp.

[maxlpn]

Hello & merci pour vos réponses .

sevyc64 -> c'est bien la connexion TSE que je perds.

Michaël -> j'utilise le vpn IPSec de netgear. Mais ce qui est étrange c'est, d'une part, que la connexion TSE est perdue dès l'affichage du bureau ou après 2 ou 3 clics (donc pas de renégociations des clés), et d'autre part, cela fait maintenant 25 minutes que je suis en TSE sans avoir été déconnecté ! Je retrouve toujours dans les logs la même erreur (voir mon 1er post du 25/02/2011 16h21), donc difficile d'identifier la source du problème !

Merci d'avance.

Max

[Michaël]

Est-ce que les pilotes réseaux ont été changés récemment ?
Sinon il faut plus d'infos sur l'event 56 que t'as eu pour qu'on ait une piste

[maxlpn]

Hello,

Michaël -> Non les pilotes réseaux n'ont pas été changés récemment..

Trouves ci-dessous le détail de l'event 56 (xml) :

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-03-31T10:15:02.088220800Z" />
<EventRecordID>11892</EventRecordID>
<Channel>System</Channel>
<Computer>Server.domain.lan</Computer>
<Security />
</System>
- <EventData>
<Data>\Device\Termdd</Data>
<Data>192.168.x.x</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000032000AD0</Binary>
</EventData>
</Event>

Je me rends compte à présent que je n'ai pas de problème à me connecter en TSE en local... Il semblerait bien que le problème puisse provenir de la fameuse connexion via VPN. Ce qui ne m'étonnerait pas entre nous car je n'en peux plus de Netgear j'ai toujours des problèmes avec leurs routeurs.

Merci encore pour votre aide.

[Michaël]

Et si tu baisses le niveau de chiffrement, c'est pas mieux ? Il semblerait que le niveau haut pose des problèmes. C'est il y a longtemps mais quand même, le chiffrement reste identique. Le certificat autosigné ne doit pas être suffisamment long pour dériver suffisamment de clés et au bout d'un certain temps (pourquoi c'est aléatoire, bonne question), ça déconnecte parce que plus de clés en stock.

[maxlpn]

Intéressant ton lien. Merci encore.

J'ai déjà baissé le niveau de chiffrement mais seulement au niveau du tunnel VPN. Ce coup-çi j'ai configuré le niveau de chiffrement de la connexion RDP-tcp "compatible client".

Je verrais bien ce que cela donne sinon je le mettrais en chiffrement faible.

Je te tiens au courant

Max

[maxlpn]

Saluté,

Bon, je viens de faire une série de tests et c'est toujours un peu flou.

J'ai testé à 3 endroits différents :

1) Je suis allé à l'un de nos établissements (en travaux) et j'ai paramétré une liaison inter-sites entre 2 routeurs Netgear (même modèle & firmware).
La connexion en TSE est parfaite, aucun problème de déconnexion (que ce soit par câble ou par wifi !).
J'ai par la suite coupé la liaison entre les 2 routeurs pour tester le client VPN : il marche aussi !

2) Maintenant à mon domicile perso équipé d'une livebox la liaison merde comme d'habitude que ce soit par câble ou par wifi !
J'ai essayé chez des amis avec Alice, même résultat.

Je précise que j'ai testé avec le chiffrement faible (sans certificat évidemment, uniquement en RDP) et en chiffrement haut avec certificat.

Je ne sais vraiment plus quoi faire... J'ai remarqué à certains moments quand ça commence à foirer que la carte réseau du serveur me précise que je ne suis pas connecté à internet (alors que ça fonctionne). Bizarre..

A ton avis ça vient de netgear ou du serveur ?

Max

EDIT : je commence à avoir des soupçons sur la carte réseau du serveur car je viens de remarquer que les gros soucis de connexion apparaissent lorsqu'un "point d'exclamation" apparaît sur la connexion internet près de l'horloge...!
Actuellement je n'en ai pas et tout marche très bien.

EDIT 2 : effectivement j'ai la carte réseau du serveur qui semble "sauter" dès que je me connecte en TSE dessus. J'ouvre une page web pour que le "point d'exclamation" disparaisse.
5 minutes plus tard je reperds la connexion et j'ai à nouveau la carte réseau qui me dit que je ne suis pas connecté sur internet. Une page google suffit semble-t-il pour la "réinitialiser" et je peux continuer à travailler normalement !!
Que dois-je faire ? mettre à jour la carte réseau ou la changer ?

Merci d'avance

[Michaël]

Le lien internet est-il fiable ? Sans passer par le vpn, faudrait essayer de faire un ping (ping -t sous windows pour un ping sans limite de durée) sur un serveur genre google et voir si le ping renvoie des résultats stables (latence stable et pertes nulles) ou pas. Si ça varie beaucoup, il faut voir avec le fai si la ligne est autre chose qu'une adsl (adsl = pas de garanties donc on peut pas faire grand chose).

Si le ping est stable à plusieurs heures de la journée, on peut supposer que la ligne est correcte et donc écarter le problème. Dans ce cas, il faut tester le ping à travers le vpn vers un serveur autre que le rdp (un ad ?) sur le même réseau. Si c'est stable (=vpn stable), tester le ping sur le serveur rdp. Si ça marche mal, tu as sans doute un problème de drivers (lié à une maj windows update) ou la carte qui commence à mal fonctionner.

[maxlpn]

Hello ,

Michaël, j'ai commencé à suivre minutieusement tes consignes depuis ce matin :

J'ai lancé un "ping -t" sur google.fr vers 11h, voilà les stats :

Statistiques Ping pour 209.85.227.103:
Paquets: envoyés = 14308, reçus = 14307, perdus = 1 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 62ms, Maximum = 888ms, Moyenne = 64ms

J'ai remarqué que les ms grimpent largement au dessus des 100ms par moment. Mais cela reste aléatoire.

Je relance un "ping -t" jusqu'à ce soir et je te tiens au courant.

EDIT 18h11 : dernières stats :

Statistiques Ping pour 209.85.229.104:
Paquets: envoyés = 9860, reçus = 9860, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 62ms, Maximum = 226ms, Moyenne = 64ms

EDIT 18h33 :

Statistiques Ping pour 209.85.227.147:
Paquets: envoyés = 1069, reçus = 1060, perdus = 9 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 62ms, Maximum = 312ms, Moyenne = 69ms

EDIT 22h26 :

Statistiques Ping pour 209.85.227.106:
Paquets: envoyés = 13081, reçus = 13073, perdus = 8 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 61ms, Maximum = 130ms, Moyenne = 63ms

EDIT 9h20 :
Statistiques Ping pour 209.85.227.147:
Paquets: envoyés = 38348, reçus = 38345, perdus = 3 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 60ms, Maximum = 739ms, Moyenne = 61ms

[maxlpn]

Bonjour,

Aujourd'hui panique générale, la carte réseau du serveur a sautée à plusieurs reprises provoquant l'impossibilité de travailler sur tous les postes en réseau.

J'ai donc mis à jour cette dernière et tout rentra dans l'ordre !
Confiant, je me suis dis que mes problèmes de déconnexions intempestives en TSE étaient résolus.... Hé bien non

Cela a bien marché pendant 5 minutes et depuis retour à la case départ : lent & déconnexion de ma session TSE.

J'ai lancé des ping -t en même temps que ma session en direction du serveur. Je ne perds aucun paquets.

Je suis complètement perdu... Que dois-je faire ?

PS : si je veux faire planter ma session TSE à coup sûr, il suffit que je lance word 2007 ...

[suchiwa]

Bonjour,

Aujourd'hui panique générale, la carte réseau du serveur a sautée à plusieurs reprises provoquant l'impossibilité de travailler sur tous les postes en réseau.

J'ai donc mis à jour cette dernière et tout rentra dans l'ordre !
Confiant, je me suis dis que mes problèmes de déconnexions intempestives en TSE étaient résolus.... Hé bien non

Cela a bien marché pendant 5 minutes et depuis retour à la case départ : lent & déconnexion de ma session TSE.

J'ai lancé des ping -t en même temps que ma session en direction du serveur. Je ne perds aucun paquets.

Je suis complètement perdu... Que dois-je faire ?

PS : si je veux faire planter ma session TSE à coup sûr, il suffit que je lance word 2007 ...

Bonjour,

Vérifie ton équipement de bout en bout : es tu en 100 Mbps Full ou plus?
Mets toi en auto pour vérifier la config de ton routeur. S'il revient en 10 Mbps ou 100 Mbps half, c'est pas bon.

Rétabli les paramètres par défaut de ta carte réseau. Une option a pu être activée récemment sur la carte réseau ou l'équipement actif.

Combien de routeurs comptes tu entre ton serveur et les postes clients ?

Vincent