Aller au contenu

VPN et lenteurs sur serveur de fichiers


Shuyinz

Messages recommandés

Bonsoir les techos,

 

Petit problème sur lequel j'enquête mais je n'ai pas encore trouvé de solution..

 

L'un de mes clients se connecte en VPN (via son Stormshield) à distance, et veut accéder à son nouveau serveur de fichier.

il peut bien voir l'arborescence de son serveur , mais dés lors qu'il entre dans un des répertoires principaux, l'explorateur Windows se met à mouliner indéfiniement.. pas de message d'erreur, rien..

 

Avez-vous une idée ?

 

Ils sont sous connexion fibre sur site, et en 4G à distance.

merci de votre aide et de vos idées :)

 

Serveur sous Windows Server 2019

PC sous Windows 10 PRO (relié au domaine de l'entreprise)

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Exelsis a dit :

Et toi as tu essayé de ton côté ?

Les temps de réponse en ping sont bon ? pas de perte de paquet ?

Tu utilises le client VPN SSL ?

Bonsoir Exelsis

 

Oui testé de mon côté évidemment, même problème. 

Temps de réponses bons (37ms), pas de pertes de paquets constatees. 

 

J'utilise effectivement le client VPN SSL. 

Je ping bien le serveur avec son IP locale ou nom DNS sans problème. 

 

La lenteur est vraiment lorsque je veux naviguer dans les dossiers. C'est l'enfer et en réalité je ne peux pas y naviguer. 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Schwarzer a dit :

Le serveur sur lequel tu as le problème est à jour ? Un redémarrage de celui-ci a-t-il eu lieu récemment ?

Oui le serveur est à jour.

Je l'ai redémarré également.

 

C'est un serveur virtuel sous VMWARE, installé récemment en plus.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Schwarzer a dit :

 

Et aucun message d'erreur, pas de plantage ? Les logs Windows ne disent rien ?

 

l'observateur me remonte ceci

 

Le système n’a pas pu inscrire les enregistrements de ressource (RR) hôtes (A ou AAAA)
de la carte réseau avec les paramètres :

           Nom de la carte : {04D5E54B-84AD-491D-9CC7-0601E2E65D1D}
           Nom d’hôte : XXXXX
           Suffixe du domaine principal : xxx.local
           Liste des serveurs DNS :
                 192.168.33.200, 8.8.8.8
           Mise à jour envoyée au serveur : <?>
           Adresse(s) IP :
             172.16.10.10

Le système n’a pas pu inscrire ces enregistrements de ressource car le serveur DNS n’a pas pu effectuer la demande de mise à jour. La cause la plus vraisemblable est que le serveur DNS de référence nécessaire au traitement de cette demande de mise à jour possède un verrou sur la zone, probablement en raison d’un transfert en cours de la zone.

Vous pouvez réessayer manuellement l’inscription DNS de la carte réseau et de ses paramètres en tapant « ipconfig /registerdns » à l’invite de commandes. Si le problème persiste, contactez l’administrateur du serveur DNS ou l’administrateur des serveurs réseau.

Lien vers le commentaire
Partager sur d’autres sites

Les problèmes de DNS c'est toujours assez lourd à résoudre, car ça peut venir de plusieurs choses différentes.

 

Est-ce que si tu vides le cache DNS côté serveur et client, le problème persiste ?

Les répertoires en question, c'est des lecteurs réseau ? Si oui, ils sont montés par l'IP ou le nom DNS ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Schwarzer a dit :

Les problèmes de DNS c'est toujours assez lourd à résoudre, car ça peut venir de plusieurs choses différentes.

 

Est-ce que si tu vides le cache DNS côté serveur et client, le problème persiste ?

Les répertoires en question, c'est des lecteurs réseau ? Si oui, ils sont montés par l'IP ou le nom DNS ?

 

Je viens de faire le test, problème persiste

 

J'ai effectivement essayé d'atteindre le dit serveur via son IP, cela fonctionne mais pas mieux qu'avec le nom d'hôte ce qui me fait mettre de côté le DNS..

Lien vers le commentaire
Partager sur d’autres sites

En local c'est parfait et trés rapide.

 

Ce qui me triture l'esprit c'est que via l'IP en VPN, je peux voir l'arborescence , mais dés que je veux entrer dans un dossier c'est d'une lenteur incroyable (pour un dossier vide, je dois mettre 5 minutes!)

 

Sur leur second et ancien serveur, cela fonctionne normalement.

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Shuyinz a dit :

En local c'est parfait et trés rapide.

 

Ce qui me triture l'esprit c'est que via l'IP en VPN, je peux voir l'arborescence , mais dés que je veux entrer dans un dossier c'est d'une lenteur incroyable (pour un dossier vide, je dois mettre 5 minutes!)

 

Sur leur second et ancien serveur, cela fonctionne normalement.

 

L'ancien serveur, cétait l'ancien AD/serveur de fichier ?

Si oui, le DC à bien était rétrogradé ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Shuyinz a dit :

 

 

Les rôles FSMO ont été transférés sur le nouveau serveur, celui ci reste en tant que secours.

 

Et aucune erreur lors du transfert des rôles ?

Je me souviens avoir eu beaucoup de problèmes DNS lors d'une migration d'un DC sur un nouveau serveur.

Et le problème venait du transfert de rôle qui n'avait pas été fait correctement.

 

Les partages Netlogon et Sysvol sont bons aussi ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, pingeo a dit :

Si tu éteins l'ancien serveur, arrives-tu à aller sur le nouveau ?

 

Bonjour pingeo

 

Même problème.

En fait j'y accède, je vois les dossiers, mais la navigation dans ces derniers est vraiment trés trés lente, ce qui n'est pas le cas sur l'ancien serveur.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Shuyinz a dit :

 

Bonjour pingeo

 

Même problème.

En fait j'y accède, je vois les dossiers, mais la navigation dans ces derniers est vraiment trés trés lente, ce qui n'est pas le cas sur l'ancien serveur.

 

 

Si on résume, la situation est la suivante :

 

Nouveau serveur 2019 qui fait AD/Fichier qui rencontre des problèmes d'accès aux données via l'explorateur Windows en VPN.

Les problèmes ne sont pas présents hors VPN.

Tu as des messages d'erreurs DNS sur le  serveur.

 

Sur l'ancien serveur aucun problème d'accès aux données par VPN, ni hors VPN.

 

C'est bien ça ?

 

C'est quel type de VPN qu'il y a ? Sur routeur, sur un serveur dédier dans le réseau ?

Lien vers le commentaire
Partager sur d’autres sites

Schwarzer

 

Les messages d'erreur sont visibles sur le poste client, mais sur le serveur j'ai des erreur d'authentification SMB. (pourtant j'utilise bien les bonnes infos)

Pas de peobleme en local

 

Oui, sur l'ancien tout est ok.

 

Le VPN passe par un UTM Stormshield SN200

Lien vers le commentaire
Partager sur d’autres sites

Je ne connais pas assez ces routeurs pour t'aider dessus.

En tout cas, si tu n'a pas le problème en locale, c'est sûr ça vient de ton VPN.

Et plus principalement du routeur qui le gère.

 

Tu as la possibilité de faire des pings depuis celui-ci ? Si oui, ping IP et nom DNS du serveur sont bons ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, Schwarzer a dit :

Je ne connais pas assez ces routeurs pour t'aider dessus.

En tout cas, si tu n'a pas le problème en locale, c'est sûr ça vient de ton VPN.

Et plus principalement du routeur qui le gère.

 

Tu as la possibilité de faire des pings depuis celui-ci ? Si oui, ping IP et nom DNS du serveur sont bons ?

 

 

Ping IP ok (avec des fluctuations entre 70ms et 370ms)

Ping nom DNS ne fonctionne pas (mais cetait déjà le cas jusqu'ici)

 

L'opérateur du client gére le Stormshield, je vais leur demander de regarder de plus prés en espérant tomber sur quelqu'un de bonne volonté

 

 

En dehors de cela tout est ok en local

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Shuyinz a dit :

 

 

Ping IP ok (avec des fluctuations entre 70ms et 370ms)

Ping nom DNS ne fonctionne pas (mais cetait déjà le cas jusqu'ici)

 

L'opérateur du client gére le Stormshield, je vais leur demander de regarder de plus prés en espérant tomber sur quelqu'un de bonne volonté

 

 

En dehors de cela tout est ok en local

 

Si c'est l'opérateur qui gère le Stormshield, il gère le VPN également du coup.

Donc pas de raison qu'ils ne t'aident pas sur ça. 🤔

 

Désolé de ne pas pouvoir t'aider plus. 😕

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, Schwarzer a dit :

 

Si c'est l'opérateur qui gère le Stormshield, il gère le VPN également du coup.

Donc pas de raison qu'ils ne t'aident pas sur ça. 🤔

 

Désolé de ne pas pouvoir t'aider plus. 😕

 

Merci quand même d'avoir essayé.

 

En plus il n'y a rien de compliqué, juste 3 dossiers réseaux sur un partage géré sous Windows Server 2019, en local tout est ok le client trouve même cela beaucoup plus rapide qu'aparavant, le domaine ok, DNS ok, leurs applis sont ok.. il n'y a que ce VPN qui m'enquiquine .

 

Si d'autres ont des idées je suis preneur. Je reviens vers vous Lundi aprés échange avec l'opérateur.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...