Auteur Sujet: Stabilité du VPN avec le client Windows 10 intégré  (Lu 4726 fois)

0 Membres et 1 Invité sur ce sujet

alyafride

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 74
  • Lyon (69)
Stabilité du VPN avec le client Windows 10 intégré
« Réponse #12 le: 13 octobre 2021 à 23:08:18 »
Bonjour Hector,
Pour ma part je privilégiai plutôt l'approche pont que tunnel qui a la fâcheuse tendance de laisser des paquets dans le noir. Pour cela, la mise en place de la RFC3251 permettrait de doubler l'EMCP https://datatracker.ietf.org/doc/html/rfc3251

Bonjour à T,

Pour palier aux soucis de Windows du VPN entre périphériques, vous pouvez tester ceci :

Sous Windows  pour L2TP/Ipsec >

(W) + R.
 
Tapez au clavier regedit puis la touche "enter" > oui

Dans Regedit >

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Menu :

Edition > Nouveau  > DWORD= "AssumeUDPEncapsulationContextOnSendRule" > touche "enter".


Cliquez  droit de la souris sur  "AssumeUDPEncapsulationContextOnSendRule", puis cliquez sur Modifier.

Dans la boite Donnée Valeur, tapez 2 et cliquez sur OK.

Redémarrez l'ordinateur.

HectordeMars

  • Abonné Free Pro
  • *
  • Messages: 26
Stabilité du VPN avec le client Windows 10 intégré
« Réponse #13 le: 30 octobre 2021 à 14:12:23 »
Bonjour,

Une commande "netsh" Windows qui permet de débuter un diag des fournisseurs de services :

C:\WINDOWS\system32>netsh trace show provider name=Microsoft-windows-vpn-client

Nom :          Microsoft-Windows-VPN-Client
Guid du fournisseur : {3C088E51-65BE-40D1-9B90-62BFEC076737}

Niveaux (valeur) - 2 élément(s)
-------------------------------------------------------------------
win:Error (2)
win:Informational (4)

Mots clés (masque) - 1 élément(s)
-------------------------------------------------------------------
Microsoft-Windows-VPN-Client/Operational (0x8000000000000000)


C:\WINDOWS\system32>netsh trace show provider name=Microsoft-windows-dhcp-client

Nom :          Microsoft-Windows-Dhcp-Client
Guid du fournisseur : {15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}

Niveaux (valeur) - 3 élément(s)
-------------------------------------------------------------------
win:Error (2)
win:Warning (3)
win:Informational (4)

Mots clés (masque) - 5 élément(s)
-------------------------------------------------------------------
DHCP_AOAC (0x1)
win:ResponseTime (0x1000000000000)
Microsoft-Windows-Dhcp-Client/Operational (0x8000000000000000)
Microsoft-Windows-Dhcp-Client/Admin (0x4000000000000000)
System (0x2000000000000000)

 tunnel IPsec sous windows : >
netsh advfirewall consec add rule name="Tunnel from 192.168.0.0/16 to 192.157.0.0/16" mode=tunnel endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16 localtunnelendpoint=1.1.1.1 remotetunnelendpoint=2.2.2.2 action=requireinrequireout qmsecmethods=esp:sha1-3des

netsh advfirewall consec show rule name=all
Nom de la règle :                     Tunnel from 192.168.0.0/16 to 192.157.0.0/16
----------------------------------------------------------------------
Activée :                             Oui
Profils :                             Domaine,Privé,Public
Type :                                Statique
Mode :                                Tunnel
LocalTunnelEndpoint :                 1.1.1.1
RemoteTunnelEndpoint :                2.2.2.2
Endpoint1 :                           192.168.0.0/16
Endpoint2 :                           192.157.0.0/16
Protocole :                           Tout
Action :                              RequireInRequireOut
Auth1 :                               ComputerKerb
MainModeSecMethods:                   DHGroup2-AES128-SHA1,DHGroup2-3DES-SHA1
QuickModeSecMethods :                 ESP:SHA1-3DES+60min+100000kb
ExempterConnexionsIPsecProtégées :    Non
AppliquerAutorisation :               Non
-------------------------------------------------------------------
 une commande PowerShell ISE qui permet d'afficher les propriétés des cartes réseaux :
Get-NetAdapterAdvancedProperty
« Modifié: 02 décembre 2021 à 21:53:54 par HectordeMars »