📌 Symptôme
Sur un poste Windows 11 Famille, connecté à un VPN Synology, l’accès aux services Web internes (SMB NAS, pages Web du LAN) est très lent, alors que :
le ping fonctionne correctement
la connexion Internet est fibrée des deux côtés
le tunnel VPN est établi sans erreur
Exemple :
ping 192.168.1.100 → OK
http://192.168.1.100 → chargement lent ou incomplet
🎯 Cause
Le problème est dû à une MTU trop élevée sur le tunnel VPN, provoquant :
fragmentation des paquets
pertes silencieuses
retransmissions TCP
lenteur marquée sur HTTP/HTTPS
Le ping fonctionne car il utilise des paquets petits, non fragmentés.
Windows 11 gère mal le Path MTU Discovery à travers certains tunnels VPN (notamment OpenVPN).
🧠 Explication technique
Un tunnel VPN ajoute de l’overhead :
encapsulation VPN
chiffrement
en-têtes supplémentaires
Si la MTU reste à 1500 :
les paquets Web (HTTP/HTTPS) dépassent la taille maximale
certains routeurs/pare-feux bloquent les fragments ICMP
la négociation TCP devient lente
✅ Solution
🔧 Réduire la MTU du tunnel VPN
Valeurs recommandées
Commencer par :
MTU = 1400
Si nécessaire :
1380
1350
🛠️ Mise en œuvre (Synology OpenVPN)
Ouvrir VPN Server
Aller dans Serveur VPN
Éditer la configuration pour changer la MTU
Redémarrer le service VPN
Reconnecter le client Windows
🔍 Déterminer la MTU optimale (Windows)
Sur le poste client :
ping 192.168.10.100 -f -l 1472
Si échec → diminuer la taille
Quand ça passe → MTU = valeur + 28
Exemple :
-l 1372 passe
MTU optimale ≈ 1400