Comment résoudre les problèmes de perte de paquets, de latence ou de connectivité intermittente que connaît ma connexion Client VPN ?

Lecture de 6 minute(s)

Je souhaite résoudre les problèmes de perte de paquets, de latence ou de connectivité intermittente que connaît ma connexion AWS Client VPN.

Brève description

Pour diagnostiquer tout problème de perte de paquets, de latence ou de connectivité intermittente lié à votre connexion Client VPN, vous devez commencer par tester le réseau afin d'isoler la source du problème :

Ce problème concerne-t-il tous les utilisateurs, ou uniquement les utilisateurs liés à un fournisseur de services Internet (FSI) spécifique ou à un site distant spécifique ?
Comment les utilisateurs concernés se connectent-ils à votre Client VPN ? Par exemple, se connectent-ils via une connexion Internet fixe, un point d'accès Wi-Fi local ou un réseau mobile ?
À partir de quel appareil les utilisateurs se connectent-ils ?
Où se trouvent les utilisateurs concernés par rapport au point de terminaison Client VPN ?
À quelles ressources les utilisateurs ont-ils accès lorsqu'ils rencontrent des problèmes de perte de paquets, de latence ou de connectivité intermittente ?
Les utilisateurs rencontrent-t-il toujours des problèmes de perte de paquets, de latence ou de connectivité intermittente avec des ressources externes lorsqu'ils ne sont pas connectés au Client VPN ?

Résolution

Examen de la façon dont les utilisateurs se connectent au point de terminaison Client VPN

Utilisateurs d'un réseau mobile ou d'un point d'accès Wi-Fi

Les utilisateurs peuvent utiliser une mauvaise connexion avec un signal faible. Si les utilisateurs accèdent à un point d'accès dans un emplacement partagé, ils peuvent être confrontés à des restrictions de bande passante.

Pour résoudre ce problème, demandez-leur de tester les vitesses de connexion à l'aide d'un outil de performance, comme le site Web Speedtest. Il est recommandé d'effectuer ce teste depuis la même région AWS que le point de terminaison Client VPN. Il est également possible d'utiliser ICMP sur les systèmes Windows, macOS ou Linux pour tester la connectivité à la passerelle par défaut.

Vérifiez la stabilité d'une connexion via un point d'accès Wi-Fi :

Ping <Default Gateway IP>

Remarque : remplacez la valeur Default Gateway IP par l'adresse IP de la passerelle par défaut.

En cas de mauvaise connexion ou de contraintes de bande passante, il est recommandé d'utiliser une connexion plus rapide ou plus stable.

Utilisateurs situés dans différentes zones géographiques

Vérifiez où se trouvent les utilisateurs par rapport à votre point de terminaison Client VPN. Un utilisateur qui est géographiquement éloigné peut rencontrer des problèmes de latence, de perte de paquets ou de connectivité intermittente aux ressources dans le cloud privé virtuel (VPC) ou sur Internet.

Si vous n'avez pas besoin que le trafic Internet soit transféré sur le VPC, activez split-tunnel sur le point de terminaison Client VPN.

Résolution avancée de problèmes pour Windows

Si les méthodes précédentes ne permettent pas de résoudre le problème, demandez à vos utilisateurs de suivre les étapes de résolution suivantes. Ces méthodes aident les utilisateurs distants à résoudre les problèmes de connectivité réseau entre leur appareil local et les points de terminaison Client VPN.

Identification des adresses IP des nœuds de point de terminaison Client VPN

Ouvrez l'invite de commande (cmd).

Exécutez nslookup sur l'URL de DNS de votre point de terminaison :

nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Si cette commande n'offre pas de résultats, ajoutez un sous-domaine :

nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilisation de MTR

Téléchargez et installez WinMTR à partir du site Web SourceForge.
Dans le champ Hôte, saisissez l'adresse IP de destination, puis choisissez Démarrer.
Effectuez le test pendant environ 1 minute, puis choisissez Arrêter.
Choisissez Copier le texte dans le presse-papiers, puis collez le résultat dans un fichier texte.
Recherchez dans le fichier texte toutes les pertes dans la colonne % qui sont propagées vers l'adresse de destination.
Examinez les sauts dans les rapports MTR. Commencez par la fin du rapport. Par exemple, recherchez les pertes potentielles sur le dernier saut ou la dernière adresse de destination, puis examinez les sauts précédents.

Remarque :

Client VPN ne répond pas au protocole ICMP. Vous pouvez toutefois utiliser MTR pour confirmer l'absence de perte de paquets sur les liens ISP intermédiaires.
Ignorez tous les sauts avec le message Aucune réponse de l'hôte. Ce message indique que ces sauts ne répondent pas aux sondes ICMP.

Utilisation de tracert

Vous pouvez utiliser l'utilitaire de commande tracert si vous souhaitez effectuer des tests supplémentaires. Vous pouvez effectuer un tracert vers l'URL ou l'adresse IP de destination. Recherchez ensuite n'importe quel saut présentant un pic soudain dans le temps de propagation aller et retour (RTT). Un pic soudain dans le RTT peut indiquer l'existence d'un nœud surchargé. Un nœud surchargé entraîne des problèmes de latence ou de pertes de paquets au niveau de votre trafic.

Exemple de test utilisant tracert :

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Techniques de résolution avancées pour macOS et Linux

Trouvez les adresses IP des nœuds de point de terminaison de votre Client VPN

Ouvrez le terminal.

Effectuez une recherche dig sur l'URL du DNS de votre point de terminaison :

dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Si cette commande n'offre pas de résultats, ajoutez un sous-domaine :

dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilisation de MTR

Installez MTR.
Pour installer MTR sur les distributions Linux basées sur Red Hat, exécutez cette commande :

sudo yum install mtr

Pour installer MTR sur des distributions Linux basées sur Debian, exécutez cette commande :

sudo apt-get mtr

Pour installer MTR sur macOS, reportez-vous à macOS avec Homebrew sur le site Web de Homebrew. Installez Homebrew, puis exécutez cette commande :

brew install mtr

2. Exécutez un MTR basé sur TCP :

mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

-ou-
Exécutez un MTR basé sur UDP :

mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

Remarque : effectuez le test en fonction du port configuré sur votre point de terminaison Client VPN. Si vous constatez une perte de paquets sur votre réseau, reportez-vous à la documentation de votre fournisseur afin d'obtenir des instructions sur la façon de vérifier les périphériques réseau à des fins d'analyse. Vous pouvez également contacter votre fournisseur de services Internet.

Sujets

Réseaux et diffusion de contenu

Balises

AWS Virtual Private Network (VPN)AWS Client VPN

Langue

Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Probleme premiere connexion WHM/Cpanel Lightsail
Costes
demandé il y a 7 mois
Problème de facturation
rePost-User-4394153
demandé il y a un an
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Comment puis-je résoudre les problèmes de perte de paquets pour ma connexion Direct Connect ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les problèmes de perte de paquets sur ma connexion VPN AWS ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment résoudre les problèmes de perte de paquets sur ma connexion VPN ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes de connexion BGP via AWS VPN ou Direct Connect ?
AWS OFFICIELA mis à jour il y a un an