Hello,
Nous avons un VPN d'entreprise basé sur Openvpn qui se comporte de manière vraiment étrange : il a tendance à se déconnecter quand on transfert trop de données.
Exemple : je suis connecté sur une machine interne au réseau en ssh via le vpn. Ca fonctionne correctement. Si je fais une commande du genre "cat un-gros-fichier.log", j'ai juste des premières lignes qui s'affichent et après la session tombe.
Même chose si je fais un ls -l dans un répertoire contenant pas mal de fichier, mais si il y a peu de fichier, l'affichage est correct et la session continue de fonctionner correctement. A noter que les SCP ne fonctionnent pas non plus (déconnexion).
Les pings passent correctement, avec quelques paquets perdus au début. Sur du HTTP, nous rencontrons le même comportement : une petite page web s'affiche correctement, mais une grosse partira en timeout.
J'ai fait un test iperf (entre un serveur interne et un pc portable connecté en VPN via le réseau 4g) et j'arrive à 30 megabits (le site est fibré). Pas de déconnexion.
Le serveur Openvpn est sur un serveur XEN (bridge) à l’intérieur du réseau, et le routeur a été configuré pour faire du reroutage pour le VPN (pour pouvoir accéder aux machines connectées sur le vpn). J'ai essayé de mettre du NAT sur le serveur openvpn, nous avons toujours le même problème. OpenVPN est configuré en UDP et dans les logs je vois passer des "ping-restart" et des demandes de reconnexions.
J'avoue ne plus trop savoir où chercher et j'ai envie de tester en mettant le serveur OPENVPN sur un serveur physique pour voir si xen ne poserait pas de problèmes, mais pas garanti du tout que le problème vienne de là.
Si vous avez des idées ou des choses à tester, je suis preneur.
Merci d'avance.