Comment résoudre les problèmes de perte de paquets, de latence ou de connectivité intermittente avec ma connexion VPN client ?

Dernière mise à jour : 22/01/2021

Comment résoudre les problèmes de perte de paquets, de latence ou de connectivité intermittente avec ma connexion VPN client AWS ?

Brève description

Pour diagnostiquer des problèmes réseau tels que la perte de paquets, la latence ou la connectivité intermittente dans votre connexion VPN client, testez d'abord le réseau pour isoler la source du problème. Pour isoler la source du problème, tenez compte des éléments suivants :

  • Ce problème affecte-t-il tous les utilisateurs, ou uniquement les utilisateurs d'un fournisseur de services Internet (FAI) spécifique ou à un emplacement distant spécifique ?
  • Quel support de connectivité les utilisateurs concernés utilisent-ils pour se connecter au VPN client ? Par exemple, éventuellement une connexion Internet fixe, un hotspot WiFi local ou un réseau mobile.
  • À partir de quel appareil les utilisateurs concernés se connectent ? Par exemple, éventuellement une machine Windows ou un appareil mobile.
  • Où se trouvent les utilisateurs concernés par rapport au point de terminaison du VPN client ?
  • À quoi les utilisateurs accèdent lorsqu'ils rencontrent des problèmes de perte de paquets, de latence ou de connectivité intermittente ?
  • Le client rencontre-t-il toujours des problèmes de perte de paquets, de latence ou de connectivité intermittente pour les ressources externes lorsqu'il n'est pas connecté au VPN client ?
  • Un tunnel fractionné est-il activé sur le point de terminaison ?

Résolution

Examiner la façon dont les utilisateurs se connectent au point de terminaison du VPN client

Plusieurs facteurs sont impliqués dans le dépannage des problèmes de performances et de connectivité avec une connexion VPN client. Avant de passer à des méthodes de dépannage plus complexes utilisées par les administrateurs réseau pour tester la connectivité, consultez les considérations suivantes.

Pour les utilisateurs d'un réseau mobile ou d'un point d'accès WiFi

Les utilisateurs peuvent avoir une mauvaise connexion avec un faible signal ou des problèmes de connectivité. Plus précisément avec les points d'accès accessibles dans un emplacement partagé, il peut y avoir des restrictions de bande passante. Pour ces types de connexions :

Testez les vitesses de connexion à l'aide d'un outil de test de performance, tel que le site web Speedtest . Il est recommandé de tester à partir de la même région que le point de terminaison du VPN client.

-ou-

Sur les systèmes Windows, macOS ou Linux, utilisez ICMP pour tester la connectivité à la passerelle par défaut. Pour vérifier la stabilité d'une connexion à un point d'accès WiFi :

Ping <Default Gateway IP>

Remarque : veillez à remplacer « Default Gateway IP » par l'adresse IP de la passerelle par défaut.

S'il y a une mauvaise connexion ou des contraintes de bande passante, il est recommandé de se connecter à l'aide d'une connexion plus rapide ou plus stable, puis de noter toute amélioration des performances.

Pour les utilisateurs situés dans différents emplacements géographiques

Vérifiez où se trouvent les utilisateurs par rapport au point de terminaison du VPN client.

Par exemple, considérez un scénario où le tunnel fractionné n'est pas activé et que tout le trafic utilisateur est forcé sur le tunnel VPN client. Un utilisateur géographiquement séparé du point de terminaison peut rencontrer une latence élevée, une perte de paquets ou une connectivité intermittente aux ressources du VPC ou sur Internet. Dans ce cas, vous pouvez résoudre les problèmes en configurant le VPC pour autoriser ce trafic si les fournisseurs de services Internet intermédiaires ont des problèmes.

S'il n'est pas obligatoire que le trafic provenant des ressources Internet soit transféré sur le VPC, il est recommandé d'activer le tunnel fractionné. Lorsque vous activez le tunnel fractionné sur le point de terminaison du VPN client, les routes dans la table de routage du point terminaison sont poussées vers l'appareil qui est connecté au VPN client. Ensuite, seul le trafic avec une destination vers le réseau correspondant à une route de la table de routage du point de terminaison est acheminé à travers le tunnel VPN client.

Si nécessaire, utilisez des techniques de dépannage avancées

Si les méthodes décrites précédemment ne résolvent pas vos problèmes, utilisez les techniques avancées suivantes. Ces méthodes peuvent aider les utilisateurs distants à résoudre les problèmes de connectivité réseau entre leur appareil local et les points de terminaison du VPN client.

Pour les utilisateurs de Windows

Trouvez les adresses IP du nœud du point de terminaison du VPN client :

1.    Ouvrez l'invite de commandes (cmd).

2.    Effectuez nslookup sur l'URL DNS de votre point de terminaison :

nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Si vous rencontrez des difficultés pour résoudre la commande précédente, ajoutez un sous-domaine :

nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilisez la méthode MTR :

1.    Téléchargez et installez WinMTR à partir du site web de SourceForge.

2.    Dans Host (Hôte), entrez l'adresse IP de destination, puis choisissez Start (Démarrer).

3.    Exécutez le test pendant environ une minute, puis choisissez Stop (Arrêter).

4.    Choisissez Copy text to clipboard(Copier le texte dans le presse-papiers), puis collez la sortie dans un fichier texte.

5.    Recherchez dans le fichier texte les pertes dans la colonne % qui sont propagées vers la destination.

6.    Examinez les sauts sur les rapports MTR à l'aide d'une approche de bas en haut. Par exemple, observez la perte sur le dernier saut ou la dernière destination puis examinez les sauts précédents.

Remarques :

  • Le VPN client ne répond pas à ICMP. Toutefois, le MTR reste un test viable pour confirmer qu'il n'y a pas de perte de paquets sur les liaisons intermédiaires des FAI.
  • Ignorez tous les sauts avec le message « No response from host » (Aucune réponse de l'hôte). Ce message indique que ces sauts particuliers ne répondent pas aux sondes ICMP.

Utilisez la méthode tracert :

Si vous ne souhaitez pas installer MTR ou si vous avez besoin d'effectuer d'autres tests, vous pouvez utiliser l'utilitaire de commande tracert. Effectuez un tracert vers l'URL ou l'adresse IP de destination. Ensuite, recherchez n'importe quel saut présentant un pic soudain dans le temps de l'aller-retour (RTT). Un pic brusque dans RTT peut indiquer qu'il y a un nœud sous charge élevée. Un nœud sous charge élevée induit une latence ou des chutes de paquets dans votre trafic.

Pour les utilisateurs de macOS et d'Amazon Linux

Trouvez les adresses IP de vos nœuds de point de terminaison du VPN client :

1.    Ouvrez Terminal.

2.    Effectuez une fouille sur l'URL DNS de votre point de terminaison :

dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Si vous rencontrez des difficultés pour résoudre la commande précédente, ajoutez un sous-domaine :

dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilisez la méthode MTR :

1.    Installez MTR.    
Sous macOS, utilisez macOS avec Homebrew.
Sur Amazon Linux, utilisez « sudo yum install mtr ».
Sur Ubuntu Linux, utilisez « sudo apt-get mtr ».

2.    Exécutez un MTR basé sur TCP :

mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

-ou-

Exécutez un MTR basé sur UDP :

mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

Remarque : veillez à tester en fonction du port configuré sur votre point de terminaison du VPN client. Si vous constatez une perte de paquets dans votre réseau, reportez-vous à la documentation de votre fournisseur pour obtenir des instructions sur la façon de vérifier les périphériques réseau à des fins d'analyse et de dépannage. Ou, contactez votre fournisseur de services Internet.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?