Accès au partage existant impossible

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonjour,

Je suis équipé d'un serveur tournant sur TRUENAS (version TrueNAS-12.0-U8.1) à mon domicile. En configurant un VPN entre la livebox de mon domicile et celle de mon lieu d'activité professionnelle j'ai pu accéder aux différents volumes partagés et tout fonctionnait bien.

Récemment j'ai décidé sur mon site professionnel de changer de FAI et le VPN site à site a été reconfiguré par ce dernier (un routeur de marque Mikrotik a été mis en place). L'adresse public a donc changé mais les adresses IP locales de chaque site ont été conservées afin de faire le moins de modifications possibles. Depuis mon lieu d'activité, j'ai retrouvé l'accès à mon NAS via l'explorateur Windows. Les utilisateurs configurés sur le NAS fonctionne tous et je vois les différents partages. Cependant il m'est impossible d'y accéder au dossier obtenant le message d'erreur "Windows ne peut pas accéder à \\192...". Pourtant lorsque je crée un nouveau volume sur TRUENAS, que je le partage en y ajoutant les mêmes autorisations que celles existantes pour les autres, je peux ouvrir les différents dossiers.

De plus, avec mon ancienne configuration, il m'était possible d'accéder à l'interface WEB de TRUENAS depuis le site distant en tapant l'adresse IP du serveur dans mon navigateur web, ce qui ne fonctionne plus aujourd'hui.

Quelle chose ai-je pu oublier de faire sur TRUENAS pour que cela fonctionne ?

Dans l'attente de votre aide qui me sera précieuse.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

On dirait vraiment comme si l'adresse IP du serveur TrueNAS (où sont les partages) avait effectivement changé.
Vérifie bien que l'adresse du partage correspond bien à celle du serveur TrueNAS (vérifie également que le masque de sous-réseau correspond mais je pense pas que ce soit ça). Il est probable que le nouveau routeur Mikrotik agisse comme serveur DHCP sur le réseau et ait donné une nouvelle adresse IP au serveur TrueNAS.
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonjour,

Merci pour ta réponse. Le NAS n'est pas derrière le Mikrotik mais derrière la Livebox à la maison. Pour éclaircir l'architecture je joins un schéma.

Tu as raison, le Mikrotik agit comme un DHCP (tout comme la livebox à la maison), mais pour maîtriser les adresses IP des différents périphériques elles ont été attribuées en statique en dehors de la plage du DHCP.

Je précise qu'il est possible de pinguer le NAS depuis le lieu d'activité via son adresse IP.

J'espère que ces éléments t'aideront je pour mieux comprendre le problème, ou vous aideront car je n'oublie pas les autres membres de la communauté.

Bonne journée
 

Attachments

  • Document_20220505_0001.jpg
    Document_20220505_0001.jpg
    70.4 KB · Views: 214

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Super pour le schéma... j'allais te le demander! :smile:

Bon à première vue comme ça, j'ai rien qui me saute aux yeux ou me vienne à l'esprit. :-(
Je résume pour être sûr d'avoir compris ton problème:
  • Depuis le lieu d'activité tu vois tous les partages sur le serveur (192.168.1.19)
  • Mais tu ne peux accéder aux dossiers (en gros, impossible d'entrer dans le partage)
  • Toutefois un nouveau partage créé sur le serveur (192.168.1.19) est accessible depuis le PC1
  • Depuis le PC1 (ou PC2 ou PC3), il n'est plus possible d'accéder à l'interface web du serveur (192.168.1.19)
  • Mais depuis le PC1 on peut pinguer le serveur (192.168.1.19)
  • J'imagine bien sûr que depuis le PC (domicile), tout fonctionne correctement (vis à vis du serveur)

C'est vraiment bizarre, si l'adresse IP du serveur est bien la bonne alors ça me fait penser à deux choses:
  • Droits d'accès
    • Si le partage est visible mais que lorsque tu souhaites y accéder tu as le message "Windows ne peut pas accéder à \\192..." c'est qu'il y a un problème de droits d'accès.
    • J'ai bien noté que tu dis "Pourtant lorsque je crée un nouveau volume sur TRUENAS, que je le partage en y ajoutant les mêmes autorisations que celles existantes pour les autres...", néanmoins il y a peut-être une subtile différence qui t'as échappé... qui serait due (ou qui ressortirait) suite au changement de FAI (et de configuration avec)... mais là aussi j'ai pas d'idée de ce qui aurait provoqué cela.
  • Filtrage au niveau du routeur Mikrotik
    • Est-ce que le routeur ne bloquerait pas quelque chose ou certains ports? (la grande question serait aussi pourquoi mais bon...)
      • Est-ce que la connexion à l'interface web est en HTTPS ou en HTTP (je serai surpris mais si la connexion est en HTTP, serait-il possible que le routeur refuse les connexion non sécurisées?)?
    • Si le ping fonctionne mais que l'interface web ne répond pas, qu'en est-il d'une connexion SSH par exemple?
  • Sinon...
    • Il y a peut-être autre chose qui nous échappe et qui a été provoqué par le changement de FAI et qui se manifeste avec les symptômes que tu décris et qui nous mènerait sur une fausse piste...
    • Peut-être que d'autres membres du forum auraient des pistes?
    • Parce que j'ai l'impression de louper un truc, car les changements que tu décris ne vont pas avec les symptômes que tu observes. J'ai une configuration similaire avec un serveur déporté et une connexion VPN mais jamais eu de problèmes comme ça.
    • Comment est configuré ton tunnel VPN, je veux dire, entre qui et qui (mikrotik comme serveur VPN je suppose? et le (ou les) client(s) VPN?)?
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonjour et désolé pour la réponse un peu tardive. Je te remercie vraiment de te pencher sur mon problème.

Déjà et pour commencer le résumé que tu fais de la situation est parfait, tu as donc très bien compris.

Ensuite, concernant la configuration du VPN elle est "d'égal à égal" car il n'y a pas de client en tant que tel. C'est une liaison entre deux routeurs, un Mikrotik d'un côté et une Livebox de l'autre (je ne suis pas un professionnel en la matière et j'espère que je m'exprime correctement avec la bonne terminologie).

Tu parles d'une connexion SSH... Et là ça dépasse mes capacités. Aurais-tu un tuto où un document qui me permette de configurer une telle connexion avec Truenas et de te dire ensuite ce qu'il en est ?

Enfin j'ai une question. Est-ce que sur Truenas il existe un pare-feu natif qui pourrait bloquer certaines connexions ? Je ne pense pas que ce soit la cause car les adresses IP à autoriser seraient celles du réseau local distant (192.168.3...), et ces dernières ont été conservées par rapport à l'installation précédente.

Indication complémentaire, j'ai testé en mettant l'autorisation @Everyone sur le partage qui ne fonctionne pas, en me disant qu'avec une telle configuration quelle que soit la personne identifiée elle devrait avoir accès. Malheureusement le problème reste le même, pas d'accès au partage depuis le réseau distant. Je ne pense donc pas que ce soient les autorisations qui soient en cause.

Dans l'attente de vos retours.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

la configuration du VPN elle est "d'égal à égal" car il n'y a pas de client en tant que tel.
Ah je ne connais pas ça, je suis un peu surpris car je ne vois pas très bien comment ça peut fonctionner... J'dis pas que c'est pas possible, je dis juste que selon ma compréhension des choses et des VPN en particulier (mais je ne suis pas expert en la matière), tu as généralement un serveur et un client (ou plusieurs clients).
Alors peut-être utilises-tu un service externe (c'est à dire dans ce cas un serveur externe), je ne sais pas...

Tu parles d'une connexion SSH
Alors j'ai essayé de trouver rapidement un tuto mais j'ai rien vu de très convaincant...
C'est pas hyper compliqué non plus. Sur TrueNAS, il faut activer le service SSH et ensuite, du côté client, il faut un client SSH.
Sous Windows, en ligne de commande, il y a un outil pour ouvrir une connexion SSH:
C:\>ssh root@<addresse IP du serveur>
dans ton cas:
C:\>ssh root@192.168.1.19

A la première connexion il va y avoir un échange de clés (et il va demander si tu veux ajouter la clé à la liste des hôtes connus).

Alternativement, tu peux utiliser un client SSH comme PuTTY pour faire exactement la même chose.

Lorsque la connexion est établie, tu es alors connecté sur le serveur dans un terminal. De là, tu peux faire pas mal de choses (et de dégâts aussi! :tongue:) donc faut savoir ce que l'on fait. Mais là c'est juste pour voir si la connexion SSH fonctionne.
Pour quitter le terminal, tu tapes exit.

Donc à ce niveau là on aura vérifié les choses suivantes:
  • Le ping du serveur TrueNAS répond
  • La connexion SSH fonctionne
  • Mais (toujours) pas l'interface web
    • Pour cette dernière, j'imagine que tu as déjà redémarré le serveur et que ça n'a pas corrigé le problème?
    • Accessoirement, tu peux connecter un écran sur ton serveur (y'en a peut-être déjà un?) et regarder ce qu'il te donne comme adresse pour te connecter à l'interface web (normalement, sur l'écran du serveur, il affiche un menu et en dessous il y a l'adresse sur serveur web. Si l'écran est rempli de messages, regarde quels genre de messages et tape sur une touche ou sur entrée (je sais plus) pour afficher le menu (avec l'adresse de l'interface web qui devrait être affichée).
    • On est bien d'accord, on parle d'accéder à l'interface web depuis le lieu d'activité (car depuis le réseau local domicile, ça fonctionne je suppose)?
    • Un truc à essayer: depuis le réseau distant (lieu d'activité) est-ce que tu arrives à te connecter sur ta livebox? Je sais pas comment elle marche la livebox, mais je suppose qu'elle a une interface web accessible à l'adresse 192.168.1.1?

Est-ce que sur Truenas il existe un pare-feu natif
Non il n'y a pas de pare-feu natif (enfin si mais normalement il n'est pas actif ou alors ne filtre rien).


Mon intuition serait qu'il y a au niveau du routeur Mikrotik ou de la livebox un truc qui bloque et je ne pense pas que ça vienne de TrueNAS.
Si depuis ton réseau local domicile tu n'as aucun problème avec l'accès à TrueNAS alors je soupçonne fortement le routeur ou la livebox.
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Ah je ne connais pas ça, je suis un peu surpris car je ne vois pas très bien comment ça peut fonctionner... J'dis pas que c'est pas possible, je dis juste que selon ma compréhension des choses et des VPN en particulier (mais je ne suis pas expert en la matière), tu as généralement un serveur et un client (ou plusieurs clients).
Alors peut-être utilises-tu un service externe (c'est à dire dans ce cas un serveur externe), je ne sais pas...
Alors je t'avoue que je ne suis pas non plus un professionnel en la matière... Tout ce que je peux te dire c'est que dans la livebox tu as deux possibilités pour créer un VPN : la première option un VPN serveur-client et une option site à site. C'est cette seconde option que j'avais mise en place lorsque j'avais deux livebox et qui a été remise en service avec le Mikrotik.

Sous Windows, en ligne de commande, il y a un outil pour ouvrir une connexion SSH:
C:\>ssh root@<addresse IP du serveur>
dans ton cas:
C:\>ssh root@192.168.1.19
Avec l'aide que tu m'as donnée je peux me connecter en SSH. Donc ça fonctionne.

Donc à ce niveau là on aura vérifié les choses suivantes:
  • Le ping du serveur TrueNAS répond
OK Fonctionne

La connexion SSH fonctionne
OK Fonctionne

Mais (toujours) pas l'interface web
  • Pour cette dernière, j'imagine que tu as déjà redémarré le serveur et que ça n'a pas corrigé le problème?
Oui j'ai redémarré Truenas (même à plusieurs reprises) depuis que j'ai constaté le problème, mais cela n'a rien résolu.

  • Accessoirement, tu peux connecter un écran sur ton serveur (y'en a peut-être déjà un?) et regarder ce qu'il te donne comme adresse pour te connecter à l'interface web (normalement, sur l'écran du serveur, il affiche un menu et en dessous il y a l'adresse sur serveur web. Si l'écran est rempli de messages, regarde quels genre de messages et tape sur une touche ou sur entrée (je sais plus) pour afficher le menu (avec l'adresse de l'interface web qui devrait être affichée).
Oui je peux connecter un écran mais le serveur est dans une baie de brassage et la prise HDMI n'est pas très accessible. Si je peux éviter de tout démonter cela m'arrangerait. J'espère que tu me pardonneras de ne pas répondre à ta question. Etant donné que cela ne fait pas longtemps que j'ai mis en place ce serveur, je me souviens bien avoir vu l'adresse 192.168.1.19 pour accès à l'interface web.

On est bien d'accord, on parle d'accéder à l'interface web depuis le lieu d'activité (car depuis le réseau local domicile, ça fonctionne je suppose)?
En effet l'accès à l'interface web depuis le réseau local domicile ne pose aucun souci. Il se fait via l'adresse https://192.168.1.19. Pour rebondir sur ta question précédente, puisque je connais l'adresse pour l'interface, pourquoi vérifier cette adresse directement sur le serveur ? Soupçonnerais-tu quelque chose et auquel cas je me débrouillerai pour brancher un écran...

  • Un truc à essayer: depuis le réseau distant (lieu d'activité) est-ce que tu arrives à te connecter sur ta livebox? Je sais pas comment elle marche la livebox, mais je suppose qu'elle a une interface web accessible à l'adresse 192.168.1.1?
L'adresse est bien 192.168.1.1 et je ne peux pas y accéder depuis le réseau distant... Le ping de la livebox depuis le réseau distant échoue également, mais je ne sais pas si la livebox répond au ping qui ne sont pas de son réseau.

Une dernière indication : j'effectue mes tests de mon domicile en me connectant à un poste du réseau du lieu d'activité via ANYDESK. Je ne sais pas si cela a un impact sur les résultats...

Encore merci pour ton aide.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
J'ai regardé vite fait les VPN site à site, je ne connaissais pas vraiment mais je comprends l'intérêt et dans ton cas c'est totalement cohérent.
Après d'un point de vue configuration, je vois pas ce qui pourrait expliquer le comportement que tu observes (à moins que je loupe un truc).

Pour les partages, puisqu'un nouveau partage fonctionne, as-tu essayé de supprimer un partage existant et de le recréer?
Parce qu'il doit y avoir un truc qui nous échappe qui a changé (une adresse IP, un nom d'utilisateur, un nom de domaine, ...??).

Ensuite la connexion SSH fonctionne depuis le lieu d'activité mais toujours pas l'accès à l'interface web...
Pour rebondir sur ta question précédente, puisque je connais l'adresse pour l'interface, pourquoi vérifier cette adresse directement sur le serveur ?
Tout à fait, c'est juste que j'étais pas sûr que depuis le réseau local cela fonctionnait. Mais puisque c'est le cas, c'est donc la bonne adresse, ce n'est pas la peine de vérifier sur le serveur. :smile:

L'adresse est bien 192.168.1.1 et je ne peux pas y accéder depuis le réseau distant...
Hmm je sais pas si c'est étrange ou pas... Je connais pas les liveBox... mais théoriquement, tu devrais pouvoir y accéder depuis le réseau distant puisque pour la liveBox tu devrais être sur le même réseau (ou en tout cas visible et considéré comme le même réseau).
En gros, depuis ton lieu d'activité, tu dois pouvoir accéder à n'importe quelle machine de ton réseau domestique et pour cette machine cela devrait être considéré comme une connexion locale.
Sur ton réseau domestique, tu n'as pas d'autre appareil auquel tu pourrais accéder (genre avec interface web) pour tester depuis ton lieu d'activité?
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonsoir,

Après quelques jours de silence me revoilà !!! Je te rassure... Ça ne fonctionne toujours pas !!!! ;-)

Pour les partages, puisqu'un nouveau partage fonctionne, as-tu essayé de supprimer un partage existant et de le recréer?
Oui j'ai essayé. Je te décris ma méthode et tu vas me dire si ça correspond à ce que tu as en tête : j'ai supprimé le partage dans l'onglet "Partage/Partage Windows (SMB)", j'ai supprimé les autorisations du Dataset via l'onglet "Stockage/Volumes", puis j'ai recréer les autorisations et repartager le dossier. Ça ne change rien...

Sur ton réseau domestique, tu n'as pas d'autre appareil auquel tu pourrais accéder (genre avec interface web) pour tester depuis ton lieu d'activité?
Oui, j'ai un routeur manageable à mon domicile mais je ne peux pas non plus accéder à l'interface web depuis le lieu d'activité.

Dernier constat que j'ai pu faire : comme je l'ai déjà dit je peux accéder aux partages de Truenas depuis le lieu d'activité et je peux voir les sous-datasets créer. Par contre les dossiers et fichiers existant au niveau du dataset principal ne sont pas visibles. J'ai fait un schéma de principe de l'arborescence en pièce jointe. Cela te donne-t-il une piste ?
Lorsque j'essaie d'accéder au sous-dataset j'ai le message "Windows ne peut pas accéder à \\192...". J'ai constaté qu'à la suite de ça si j'essaie de remonter dans l'arborescence ou même si je retape l'adresse IP de Truenas j'obtiens ce même message, alors que je venais d'y accéder.
J'ai aussi constaté que lorsque je supprime les autorisations des sous-datasets le message "Windows ne peut pas accéder à \\192..." vient immédiatement. Lorsque je les rétablis, le message"Windows ne peut pas accéder à \\192..." met pas loin d'une minute pour venir.

Pour tester si ca vient de la livebox, sais-tu comment on fait pour "libérer le trafic" (ouvrir tous les ports pour que rien ne soit filtré) ?

J'ai l'impression que le mystère est toujours aussi obscur. Néanmoins j'attends toujours tes commentaires si tu en as.
 

Attachments

  • Document_20220518_0001.jpg
    Document_20220518_0001.jpg
    35.2 KB · Views: 237

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Alors là comme ça je n'ai rien qui me vient à l'esprit...
C'est vraiment étrange car le comportement que tu décris:
  • Message "Windows ne peut pas accéder à \\192..."
  • Le fait qu'on voit les partages mais qu'on ne peut y accéder ensuite
Fait vraiment penser à une histoire de droits d'accès.

Ensuite, ce que tu décris:
  • Partage existant non accessible
  • Nouveau partage créé accessible
Ca fait penser à une mauvaise adresse IP.

Sauf que ben c'est pas ça...


Je pense à un filtrage au niveau du VPN ou au niveau du routeur (tu as dit, c'est un nouveau routeur qui a été installé sur le lieu d'activité) mais là aussi je suis pas convaincu car le comportement que tu décris ne me semble pas lié à un problème de routage ou filtrage (je peux me tromper là car je suis pas ultra calé sur ces sujets de paramétrage réseau).

Une chose est sûre c'est que c'est pas TrueNAS! :smile:
Oui, c'est confirmé puisque ça fonctionne depuis ton réseau local.
De plus, tu confirmes aussi que depuis le réseau d'activité, tu n'arrives pas à accéder à ton routeur manageable qui est sur le réseau domicile.
Donc je pense qu'il faut chercher au niveau:
  1. Du routeur mikrotik (en premier lieu puisque c'est lui qui a été changé)
  2. De la configuration VPN
  3. De la livebox (peut-être que des paramètres ont changé là aussi)
Je mets le VPN en deuxième position car je ne suis pas convaincu mais c'est juste un ressenti...
Je pense aussi qu'il faut procéder par étape. D'abord déjà réussir à avoir accès à l'interface web du routeur ou de TrueNAS. Une fois que ça c'est réglé, on passe aux partages (qui seront peut-être réglés dans la foulée également).
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Pour l'accès distant à la console Web du TN ne serais ce pas le port 443 qui serait bloqué par ton nouveau routeur ?

si tu met un pc avec une connexion partagée en wifi sur un mobile pour ne pas être sur le réseau du domicile et que tu essaies d'accéder à la console TN que se passe t'il? est ce que le port 443 est naté sur l'ip 1.19 dans ta LBx ?
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonjour,

J'avais laissé tombé mes recherches mais merci de toujours vous en préoccuper car je suis toujours dans l'impasse.

Pour l'accès distant à la console Web du TN ne serais ce pas le port 443 qui serait bloqué par ton nouveau routeur ?

Si j'ai bien compris le principe du NAT/PAT et en vulgarisant, il permet de se connecter à un périphérique interne au réseau depuis l'extérieur en tapant l'adresse IP public ? Or, concernant la solution du VPN site à site, les deux réseaux distants sont virtuellement sur le même réseau. Pour accéder à l'interface web je suis donc censé taper l'adresse interne du NAS depuis le réseau distant... Surtout n'hésitez pas à m'expliquer le fonctionnement si je me trompe car je suis novice.

Néanmoins, j'ai essayé d'intégrer la règle à la livebox en natant le port 443 sur le NAS. Pas de souci pour accéder à l'interface web du NAS depuis le réseau distant, c'est-à-dire depuis mon lieu d'activité, en tapant l'adresse public de mon domicile suivi du port 443. Par contre en tapant directement l'adresse IP interne du NAS (192.168.1.19) cela ne fonctionne toujours pas, alors que cela fonctionnait très bien avec l'ancienne installation.

Petite question : est-ce que la méthode de chiffrement choisit pour établir le VPN a une influence sur les fonctions accessibles entre les deux réseaux ?

Dans l'attente de vos retours.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Pour l'accès distant à la console Web du TN ne serais ce pas le port 443 qui serait bloqué par ton nouveau routeur ?
Dans ma compréhension (mais je peux me tromper hein... :tongue:) si il y a un tunnel VPN entre les deux box (la live box et le routeur mikrotik), il n'y a pas besoin de NAT pour accéder au serveur TrueNAS puisque ça passe par le tunnel VPN (qui passe aussi par un autre port).

Cependant, je n'exclue pas que dans la configuration du VPN site à site, il y peut-être des paramètres à régler pour résoudre le problème, mais là je ne connais pas ce type de configuration.

... en natant le port 443 sur le NAS. Pas de souci pour accéder à l'interface web du NAS depuis le réseau distant, c'est-à-dire depuis mon lieu d'activité, en tapant l'adresse public de mon domicile suivi du port 443
Par contre, c'est justement ce que l'on veut éviter pour des raisons de sécurité. Le serveur TrueNAS n'est pas fait pour être exposé de la sorte en frontal à internet.

Petite question : est-ce que la méthode de chiffrement choisit pour établir le VPN a une influence sur les fonctions accessibles entre les deux réseaux ?
Normalement non. Ca a toutefois une influence sur le débit puisque le chiffrement va "alourdir" le trafic mais c'est normal.
 

Al86

Cadet
Joined
May 4, 2022
Messages
7
Bonjour,

Pour information j'ai ouvert un sujet sur un autre forum dans la partie réseau professionnel puisqu'on a mis hors de cause TRUENAS. Une personne a peut-être une piste, il s'agit des paramètres MTU/MSS. Je ne sais pas si tu connais, moi non en tout cas :wink:.
Si tu as le temps, je t'invite à consulter ce sujet car peut-être tu peux le faire avancer. Tu m'as prouvé que tu avais beaucoup de connaissances... Voici le lien : https://forum.hardware.fr/hfr/systemereseauxpro/Reseaux/partiel-reseau-distant-sujet_21751_1.htm#bas

Bonne soirée
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

Je n'ai pas eu l'occasion de jouer avec les paramètres réseau MTU/MSS. J'en ai entendu parler mais c'est tout.
Il faut que tu vérifies si dans la configuration (des deux côtés du VPN) il n'y a pas des valeurs spécifiques utilisées pour le MTU et le MSS. Et peut-être que ces valeurs peuvent en effet poser problème.
Mais c'est pas tout... si j'ai bien compris, si ces valeurs ne sont pas spécifiées, alors les valeurs par défaut de la carte réseau sont utilisées. Il se pourrait alors, pour une raison que je ne saurais dire, que ces valeurs par défaut posent problème... Et là, pfff... ça devient un peu plus compliqué je pense car il faut trouver quelles sont ces valeurs par défaut puis ensuite tester avec d'autres valeurs.

Pour le MTU, la valeur par défaut est 1500 et pour MSS c'est 536.

Ca peut-être effectivement une piste à étudier...

J'imagine que ce n'est pas toi qui t'es chargé de la configuration du VPN site à site? Tu ne peux pas demander à la personne qui t'a faite l'installation?
 
Top