> Tech > PPTP et autres problèmes

PPTP et autres problèmes

Tech - Par iTPro - Publié le 24 juin 2010
email

Le comportement consistant à  donner la priorité à  DNS peut poser des problèmes dans plusieurs cas. Par exemple, les clients portables distants avec des connexions Ethernet et des adresses de serveurs DNS configurés risquent de subir des temporisations assez importantes en essayant de se connecter à  des adresses de serveurs

PPTP et autres problèmes

DNS en
antémémoire dans le Registre configurés par le biais de la connexion primaire
(par exemple des connexions Ethernet, une connexion modem RAS initiale).
Cette situation peut se produire lorsque les clients accèdent à  un LAN d’entreprise
par une connexion commutée, mais la configuration du LAN d’entreprise ne permet
pas d’accéder aux serveurs DNS configurés sur la connexion primaire. Le client
doit donc attendre que chaque requête de serveur DNS arrive à  expiration.
Or ces temps impartis sont plus longs que ceux associés à  WINS, parce qu’ils tiennent
compte du fait que le client peut se connecter par Internet – réseau imprévisible
en comparaison d’un LAN ou d’un WAN privé hébergeant un serveur WINS.
Ce problème survient même dans le cas d’un client RAS héritant de serveurs DNS
pouvant être atteints à  partir d’un serveur RAS, parce que celui-ci place ces
ajouts en fin de liste de son serveur DNS et les essaie seulement après avoir
essayé les serveurs DNS originaux (c’est-à -dire ceux qui ne peuvent pas être atteints).

Ce problème de temporisation DNS se pose aussi aux clients DNS utilisant PPTP
pour se connecter à  un VPN d’entreprise.
Par défaut RAS utilise la connexion la plus récente comme passerelle par défaut
du client. (RAS donne, à  l’itinéraire de passerelle par défaut de la connexion
la plus récente, une valeur inférieure à  celle de la connexion précédente, comme
sur l’écran 1).
Mais les connexions PPTP sont par nature des connexions secondaires. La connexion
PPTP rend donc la connexion primaire (c’est-à -dire RAS) orpheline, parce que tout
le trafic autre que local passe par la connexion secondaire par défaut (c’est-à -dire
PPTP). Sauf si la connexion PPTP dessert un réseau permettant au client de se
connecter aux serveurs DNS configurés par la connexion primaire, celui-ci ne peut
pas accéder à  ces serveurs. Mais le client ne connaît pas cette limitation et
on assiste donc à  un ralentissement significatif du système client au fur et à 
mesure qu’il essaie chaque serveur DNS et dépasse le temps imparti.
La plupart des clients compatibles DNS essaient d’atteindre chaque serveur DNS
configuré quatre fois avant d’abandonner. Dans le scénario le plus pessimiste,
cette temporisation peut provoquer un retard de 2 minutes.

Un des moyens d’éviter ce problème est de décocher la case Utiliser la passerelle
par défaut sur le réseau distant pour la connexion PPTP dans l’entrée du répertoire
téléphonique du client DUN. Seul le trafic destiné au réseau desservi par PPTP
passera par la connexion DUN PPTP et le reste du trafic, comme les requêtes DNS
aux serveurs DNS sur Internet, passera avec succès par la connexion primaire.
Cette approche fonctionne bien lorsque le client se connecte à  un réseau LAN unique.

Mais s’il utilise une connexion PPTP pour se connecter à  un WAN et s’il doit contacter
une machine se trouvant de l’autre côté d’un routeur par rapport au serveur RAS
du WAN, cette méthode ne fonctionnera pas, car le client utilise la passerelle
par défaut de sa connexion primaire au lieu de celle de sa connexion PPTP.

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Tech - Par iTPro - Publié le 24 juin 2010