Bonjour à toutes et à tous,
 
Tout d'abord, je m'excuse si mon poste n'est pas au bon endroit, au quel cas n'hésitez pas à me le signaler .
 
Je vous rédige ce topic pour essayer de résoudre un problème que je rencontre actuellement au sein de mon entreprise.
 
Voilà, depuis quelques mois nous avons changé de solution VPN pour passer provisoirement par un Pfsense 14 (en L2TP via client Windows 10 Pro).
 
Les utilisateurs arrivent bien à se connecter dans nos locaux, seulement voilà, un seul utilisateur du même site distant peut se connecter en même temps au VPN, les autres utilisateurs des sites distants reçoivent un message d'erreur (annexe ci-dessous).
 
Prenons un exemple :
 
Site A : reçoit les connexions.
Site B : User1 (OK), User2 (KO), User3 (KO) ...
Site C : User1 (OK), User2 (KO), User3 (KO) ...
 
Message d'erreur :
 
"La connexion réseau entre votre ordinateur et le serveur VPN n'a pas pu être établie parce que le serveur distant ne répond pas. Il se peut que l'un des dispositifs réseau (par exemple, pare-feu, NAT, routeurs, etc) entre votre ordinateur et le serveur distant ne soit pas configuré pour autoriser les connexions VPN. Contactez votre administrateur ou votre fournisseur de services pour déterminer quel dispositif pourrait causer le problème."
 
J'imagine qu'avec la teneur du message, le problème doit venir de notre infrastructure (règles du pare-feu, ports ect ...) même si je pense avoir bien vérifié de ce côté la.
 
Quelqu'un aurait déjà rencontré ce problème ou aurait une idée de ce que pourrait bloquer ?
 
J'ai pensé à plusieurs hypothèses :
 
1) Une option ou une case à cocher sur le pare-feu Pfsense pour augmenter ou débrider le nombre d'utilisateurs qui peuvent se connecter depuis un même site distant.
 
-> Je n'ai pas trouvé les onglets et/ou ce genre d'option en parcourant le pare-feu et les règles.
 
2) Le problème viendrait des sites distants au niveau des communications réseau.
 
-> Test réalisé avec deux postes sur le même partage de connexion 4G, le problème est présent, ce qui prouve que ce n'est pas un problème extérieur au réseau de mon entreprise.
 
Pour des questions de sécurité de l'entreprise, je ne peux pas vous donner beaucoup plus de détails, en m'excusant par avance.
 
Auriez-vous d'autres idées dans ce sens ?
 
En vous remerciant pour votre intérêt !
 
Cordialement,
 
Kiotys.
 
 

perso ça me choque pas.
C'était quoi avant comme solution ?

Bonjour Je@nb,
 
Merci de ta réactivité.
 
La solution précédente était un VPN L2TP installé sur un Windows Server (je n'ai pas la version exacte du Windows Server) et nous ne rencontrions pas ce problème, plusieurs utilisateurs d'un même site distant pouvaient se connecter en même temps sans rencontrer de problème.
 
Cordialement.

Là tu dois faire du L2TP/IPSec et souvent ça merde  
https://forum.netgate.com/topic/870 [...] connect/15
 
et même la page de doc l'explique https://www.netgate.com/docs/pfsens [...] ipsec.html

Merci beaucoup pour cette piste que je vais de ce pas m'empresser d'explorer.
 
Je ferrais un retour d'ici peu.
 
Cdt.

Après plusieurs avis et recoupement de recherches, il semblerait que mon objectif soit impossible.
 
Pfsense a abandonné la correction du bug connu sur les VPN L2TP (source: forum Pfsense).
 
Nous allons donc simplement changer de méthode pour nos connexions VPN en passant par exemple par du OpenVPN.
 
Je ferme le topique, merci Je@nb pour ton soutiens !
 
Cordialement,
 
kiotys.

Petite rectification, je ne sais pas comment fermer le topique .  
 
Si quelqu'un peut le faire à ma place (un admin par exemple) ça serait top !
 
Merci.