si nous utilisons un satellite, comment éviter les pertes et comment utiliser RDP dans les cas où ping 800-1200ms 2 Mbit/sec ? Avez-vous déjà eu de l’expérience avec l’utilisation d’ERP, RDP, client bancaire via satellite ?
Comment avez-vous maintenu la connexion ?quelle connexion VPN utilisez-vous via satellite ? que recommandez-vous ?
quelle est votre vitesse de téléchargement et de téléversement (satellite) ?
Tout dépend du contrat avec le fournisseur satellite.
Si vous avez une forte congestion et que les débits ne sont pas suffisants, essayez de faire fonctionner le tout en 256/51kbps à 10:1
RDP fonctionne bien avec une latence élevée, mais vous devrez peut-être réduire la résolution, désactiver l’audio, etc.
Starlink est une option jusqu’à 300 Mbps et 30 Mbps en upload avec un ping de 50 ms.
J’ai effectué un support à distance via une connexion satellite vers un navire, et cela m’a donné envie de me griffonner les yeux.
Je pense avoir progressé depuis, mais la latence / perte de paquets est un tueur.
Gardez à l’esprit que MS RDP supporte la connectivité UDP 3389. Si ce n’est pas une liaison défaillante, cela peut donner de bien meilleurs résultats. TCP ralentit énormément sur des liaisons à haute latence simplement par la nécessité d’attendre les accusés de réception.
Et même si c’est une liaison défaillante, de nombreux protocoles fonctionnant sur UDP mettent en œuvre leurs propres mécanismes pour gérer la perte, ce qui peut souvent fonctionner beaucoup plus efficacement que TCP en couches supérieures.
La connectivité UDP n’est pas intégrée dans xRDP ou beaucoup d’autres implementations non-MS. Si votre serveur RDP est Microsoft, assurez-vous que UDP est activé et utilisé, et qu’il n’est pas bloqué par des pare-feux intermédiaires. Je recommande également d’utiliser QUIC si vos applications web internes (ou équilibrateurs de charge ou proxys inverses) le supportent. UDP sera généralement plus performant sur une liaison à haute latence. Surtout avec des implémentations modernes.
Il existe des clients VPN mobiles conçus pour la police qui tolèrent la perte. Utilisez quelque chose comme ça si la perte de paquets est trop importante.
Sinon, concevez vos transferts de données et processus pour être tolérants à la perte.
Travaillez avec votre fournisseur satellite. Beaucoup intègrent des proxies dans les modems pour contourner les problèmes de fenêtre TCP sur des liens à haute latence, donc si vous commencez à essayer d’optimiser, cela peut être contre-productif.
Si votre connexion est dans un VPN, assurez-vous de ne pas fragmenter, essayez d’utiliser un tunnel UDP et configurez la QoS à l’intérieur et à l’extérieur du tunnel pour garantir que le trafic prioritaire passe.
Quelle que soit la nature de la connexion, si le chemin entre vous et ce à quoi vous voulez vous connecter est:
)Ce sera une expérience merdique qu’aucune technologie ou produit ne peut guérir ou améliorer magiquement.
TCP + les applications conçues pour cela seront déjà à la limite de ce qu’elles peuvent faire dans ces circonstances.
Vous devrez faire avec ou obtenir une meilleure connexion.
Ce sont vos seules options.
Réglez la taille du bureau à 640x480 sur l’unité et sur le client RDP ?
Une liaison satellite bidirectionnelle vers un satellite géostationnaire (VSAT) est lente (environ 550-600 ms vers un satellite aller-retour) simplement en raison de la distance de 76 000 km d’orbite, et en fonction de l’endroit où se trouve votre station terrestre, vous pouvez ajouter un backhaul terrestre qui peut prendre 100 à 200 ms selon l’endroit où il atterrit par rapport à vous, en optimisant au maximum un circuit inactif.
Vous ne pouvez pas éviter la perte avec un satellite. Une ciel dégagé et moins d’humidité aident. Vous jouez à travers la troposphère vers l’exosphère, vous perdrez des paquets.
3 x 10^8 mètres par seconde. Non seulement une bonne idée, c’est la loi.
Passez à Starlink si possible.
Je vais essayer de couvrir votre plus gros problème parmi tout ce qui a été présenté :
quelle connexion VPN utilisez-vous via satellite?
Généralement, la réponse est “non”, suivie d’un astérisque. Mais la réponse à cette question aura des effets significatifs pour résoudre le reste de vos questions, donc je vais expliquer pourquoi il y a généralement cet astérisque.
Selon votre fournisseur de services satellite, il est fort probable que votre modem/routeur local ait déjà un proxy TCP transparent intégré (et un autre à l’autre extrémité du lien pour le trafic allant dans l’autre sens). Exécuter un VPN basé sur UDP (comme IPsec) dessus signifie que vos connexions TCP de charge utile sont maintenant enveloppées par le tunnel UDP, ce qui annule cette fonctionnalité de proxy transparent et dégrade votre performance.
Si vous optez pour le VPN, vous aurez besoin d’un proxy TCP quelque part aux deux extrémités de la connexion client/serveur pour toute transaction basée sur TCP. Squid est un exemple de proxy open source pouvant servir à cela.
De plus, l’algorithme de congestion TCP utilisé pour les connexions entrera en jeu. Une latence très élevée (comme les 800 ms+) que vous évoquez peut considérablement impacter la performance des transactions TCP. Voici un article de l’IEEE qui discute de CUBIC vs BBR sur une connexion satellite, par exemple. Heureusement, sur Windows et Linux, l’algorithme de congestion utilisé peut être modifié assez facilement.
Je recommande de ne pas l’utiliser.
Déjà fait, j’utilise une couleur de 16 bits et une résolution de 640x480, je vais essayer de désactiver le son. Starlink est bon, mais il ne peut pas encore être utilisé, le gouvernement l’a interdit.
J’ai fait du support à distance via connexion satellite vers un navire, et cela m’a donné envie de me griffonner les yeux. Je pense avoir progressé depuis, mais la latence / perte de paquets est un tueur.
Oui je suis d’accord avec vous mais que faire, il n’y a pas d’autre connexion… Quel programme utilisez-vous pour vous connecter à distance ? Nous utilisons parfois MS TEAMS et parlons via le téléphone satellite de ce que nous devons faire 
Nous envisageons d’utiliser Dameware, l’utilisez-vous ?
TCP peut très bien fonctionner sur de longues liaisons à haute latence, tant que votre fenêtre d’envoi est suffisamment grande et que vous utilisez le bon algorithme de congestion.
UDP peut être plus rapide, mais c’est parce que vous sautez tout ce que TCP ajoute — votre application doit prendre les mêmes décisions que TCP lors de la gestion des contraintes telles que la saturation du lien et la perte de paquets, et si vous vous trompez, cela peut être pire que TCP.
Il y a une option 3 et une technologie qui améliorera probablement la situation mais qui ne sera peut-être pas appréciée par l’entreprise : changer le problème client-serveur en synchronisation serveur-serveur, installer localement, et utiliser un processus de synchronisation qui peut faire du cache pour mieux tolérer une connectivité médiocre.
déjà fait, j’utilise une couleur de 16 bits et une résolution de 640x480
Cela représente environ 480 ms du temps de ping. Même si la vitesse de la lumière était un million de fois plus rapide, ils auraient toujours une RTT dans les 500 ms.
Nous utilisons actuellement OpenVPN, mais comment fonctionnent d’autres protocoles (L2TP, IPsec, SSTP, WireGuard) ? Le plus ou moins, la connexion fonctionne-t-elle toujours avec OpenVPN chiffré ?