Discussion :

[olaxi]

Bonjour à tous,

Je rencontre le problème suivant et patauge pas mal depuis plusieurs jour.

Dans mon entreprise, pour cause de rachat d'un second site et par facilité d'administration, nous avons délocalisé l'application métier sur un serveur dédié ovh windows 2012R2. Nous nous y connectons par RDP.

Le problème se situe au niveau de la gestion des imprimantes, car la gestion des imprimantes en RDP ne nous convient pas.

Pour palier à ce problême, j'ai fait un tunnel VPN ipsec client à site entre le serveur (client thegreenpow) et le site de l'entreprise (firewall Zyxel USG100)
Seulement, les connection par le VPN sont très lente, et il y a un long temps d'attente entre la demande d'impression et l'impression.

J'ai fait quelques test de débit par FTP qui confirment la lenteur du VPN.

Le site dispose d'une connection ADSL 60MB dl / 25 Mb ul
Lors de transfert ftp par l'ip public
Envoi d'un fichier de serveur vers le nas: 7,3 Mo/s
Dl d'un fichier sur le serveur depuis le nas: 3Mo/s

Par le VPN
Envoir du fichier sur le nas: 1,1 Mo/s
Dl du fichier sur le serveur: 3 Mo/s

en local, environ 30 Mo/s (sur le site de l'entreprise)

J'ai fait un tunnel vpn avec clé partagée uniquement en ikev2 et cryptagte AES 256

J'ai essayé d'autres réglage (IKEV1, DES, autre DH) mais rien n'y fait
Je n'ai pas changer le MTU, car je n'arrive pas à calculer la valeur idéale.
J'ai essayé avec l'option "Ignore "Don't Fragment" setting in IPv4 header" et sans.

Au niveau des charge CPU lors des transfert en vpn, le zywall monte à 30% et le serveur ne bouge pas (2-3%)

J'ai également essayé de faire un VPN SSL mais les débits sont sensiblement les même.


Mes questions:
- Ces débits sont ils normaux en ipsec ?

- Comment installer les imprimantes sur le serveur ovh d'une autre manière ?
Je dois installé 4 imprimantes:
- 2 imprimantes kyocera branchées en ip sur le réseau local avec pas mal de possibilité de configuration
- 1 Imprimantes à ticket également en ip sur le réseau
- 1 Imprimantes partagée par 1 poste de travail win7

Voilà, j’espère qu'une âme charitable pourra m'aider.

D'avance, merci

[Fingerinthenet]

IPsec = 80octects

Met ton MTU à 1420 !

Je te conseil de baisser ton MTU au niveau de ton serveur, tes imprimantes et de ton poste de test FTP au lieu de le mettre à l'éntree de ton tunnel IPsec.

Bonne journée

Noel NICOLAS
https://fingerinthenet.com

[olaxi]

IPsec = 80octects

Met ton MTU à 1420 !

Je te conseil de baisser ton MTU au niveau de ton serveur, tes imprimantes et de ton poste de test FTP au lieu de le mettre à l'éntree de ton tunnel IPsec.

Bonne journée

Noel NICOLAS
https://fingerinthenet.com

Merci pour ta réponse.
Je l'ai fait au niveau du serveur et du nas, mais cela n'améliore pas les performances.

Y a t-il une autre solution qu'un tunnel ipsec pour l'installation des imprimantes?

[Fingerinthenet]

Tu ne peux pas faire de tunnel L2TP ou PPTP ?

[olaxi]

Tu ne peux pas faire de tunnel L2TP ou PPTP ?

Je peux faire un tunnel L2TP over ipsec.

Sinon, je dois configurer un vpn sur le serveur win 2012 et m'y connecter en client avec le zyxel.

Je me suis rendu compte que les vitesses de transfert ont été améliorée en désactivant les services "routing and remote access" qui étaient mit en place sur le serveur.

Je vais voir comment cela se comporte avant d'étudier d'autres pistes.