Serveur Wayk Bastion

Bonjour Claude,

Effectivement, c'est probablement le même problème derrière. Selon l'erreur dans le Web Client, il s'agit d'un problème où le client et le serveur n'arrive pas à trouver une route pour communiquer. La communication doit passer par la composante Devolutions-Gateway.

Ma première question serait la suivante : Avez-vous déployé vous même un Devolutions-Gateway (https://docs.devolutions.net/gateway/getting-started.html) ou bien vous utilisez la composante "built-in" ? Si vous utilisez la composante "built-in" qui est lancée lorsque vous lancer le Wayk Bastion, cela devrait fonctionner puisque la configuration devrait être bonne.

Pourriez-vous me transmettre les logs présent sur la machine où vous lancez Wayk Client ainsi que la machine que vous tentez de rejoindre ? Vous pouvez récupérer les logs à partir de Wayk Client et Wayk Agent, menu Help -> Export Diagnostics. Vous pouvez me transmettre les logs du client et de l'agent par message privé, je devrais être en mesure de mieux comprendre ce qui peut bien se passer.

Merci

Bonsoir,

J'ai envoyé le message privé.

Il s'agit bien du built-in en powershell sur un docker Windows Server 2019.

A titre d'information je me suis aperçu que le serveur Bastion doit être redémarré toutes les heures à peu prés car impossible d'accès a la page web et les agents/clients passent en déconnecté, si cela peux vous aiguiller

Bonjour Claude,

Est-ce que votre machine virtuelle contenant votre serveur Windows 2019 est dans un environnement VMWare? Si oui, les outils peuvent créer un problème avec Docker, il faut les mettre à jour: https://docs.devolutions.net/wayk/bastion/docker-installation.html#vmware. Il est aussi possible que votre anti-virus cause des ennuis avec Docker : https://docs.devolutions.net/wayk/bastion/docker-installation.html#antivirus

Cordialement,

Bonjour,

Est-ce que votre serveur Wayk Bastion roule à l'intérieur d'une machine virtuelle VMWare ? Si tel est le cas, je vous invite à lire ceci : https://docs.devolutions.net/wayk/bastion/docker-installation.html#vmware

Nous avons vu un problème similaire chez un client, le tout devenait inutilisable tous les 30 minutes. Après recherche, nous avons cerné qu'il s'agissait d'un problème avec VMWare et la version des "tools" installée.

Est-ce une situation qui s'applique à vous ?

Cordialement,

En effet le serveur 2019 est une VM VMware, j'ai mis à jours en 11.1.1 et mis en exclusion. A voir sur la durée pour cette partie de la problématique.

Reste les connexions qui ne se font pas on touche la fin des problèmes!!!

Bonjour Claude,

Après avoir regardé vos fichiers journaux, j'ai pu voir que votre URL externe de votre Wayk-Bastion est http://xxx Puisque vous n'utiliser pas un accès sécurité (https), il n'est pas possible d'ouvrir de sessions. Par sécurité, Wayk-Agent et Wayk-Client retirent les protocoles qui auraient pour effet de ne pas être sécure.

Cependant, il est vrai qu'il est difficile de savoir cette limitation pour l'utilisateur. Afin d'aider l'utilisateur à connaître cette limitation, nous allons ajouter un avertissement au démarrage de Wayk-Bastion (Start-WaykBastion) afin d'informer l'utilisateur. Nous préférons informer les gens de cette limitation plutôt que de permettre les sessions non sécurisées.

Ceci dit, pour configurer le certificat à votre Wayk-Bastion, vous pouvez lire la documentation que l'on retrouve ici : https://docs.devolutions.net/wayk/bastion/index.html#certificate-configuration

N'hésitez pas si vous avez d'autres questions.

Cordialement,

Bonjour,

J'ai généré un certificat pour le site (avec WIN-ACME) fait l'import et redémarré le serveur.
Maintenant j'ai ce message à chaque fois et ne peux plus accéder

ERR_SSL_PROTOCOL_ERROR

La partie SSL du logiciel est vraiment très complexe, d'où ma renonciation la fois précédente avez-vous une idée ce qu'il peux coincer ?

Bonjour Claude,

Est-ce que vous avez aussi changé le ExternalUrl pour inclure https?

Set-WaykBastionConfig -ExternalURl "https://xyz"
Restart-WaykBastion

Vous pouvez aussi vider la cache de votre navigateur par la suite pour s'assurer qu'il n'y est pas de conflit.

Cordialement,

Bonjour,

J'ai bien modifié en HTTPS et vidé les caches idem

J'ai réussi à faire fonctionner en mettant

New-WaykBastionConfig -Realm yyy -ExternalUrl https://xxx.yyy -ListenerUrl https://localhost:4000

Sachant que j'utilise un routeur j'ai du faire un NAT du 443 vers le 4000.
Je pense pas que cela est la solution la plus adaptée mais cela fonctionne

Bonjour Claude,

Il existe plusieurs configurations possibles et effectivement, la partie SSL n'est pas toujours simple à configurer. Si votre certificat est géré au niveau du Wayk-Bastion (vous avez fait un Import-WaykBastionCertificate), il faut effectivement modifier le listener URL pour qu'il soit https. Vous pouvez tout simplement modifier le listener URL pour qu'il listen sur le port 443. Ainsi, tout devrait fonctionner sans que vous ayez à faire une quelconque redirection.

Cordialement,

Bonjour,

En effet tout fonctionne !

J'ai deux-trois autres questions je fais un nouveau sujet ou ici?

Bonjour Claude,

Vous pouvez poser vos questions ici.

Cordialement,

Bonjour,

il y a-t-il une limitation au niveau technicien ?
Par exemples possibilité d’avoir plusieurs sessions simultanées depuis la même machine technicien ?

Une nombre d’agents limite ?

Une évolution vers un option de verrouillage de session à la déconnexion côté agent ?

Merci

Bonjour Claude,

Il n'y a aucune limitation pour la licence du technicien (Client). La seule limitation quant au nombre de sessions simultanées est le Devolutions-Gateway. S’il y a des problèmes de performances, vous pouvez installer le Gateway sur un autre serveur: https://docs.devolutions.net/gateway/getting-started.html. En le déployant de cette façon, il est aussi possible de redémarrer le serveur Wayk Bastion sans que les sessions en cours soient déconnectées.

Il n'y a pas de limite sur le nombre de Wayk Agent non plus.

Pour la déconnexion, nous avions déjà reçu la suggestion d'un client, les développeurs étudient la possibilité.

Cordialement,

Super!

Je vais commencer à migrer certains de mes clients.

Est-ce possible de créer un agent qui est préparé avec mon serveur bastion et un mot de passe personnalisé ? afin qu’en cas de support le client télécharge le fichier sur mon site me donne l’id et je me connecte ?

Bonjour Claude,

Oui, c'est nouvellement possible avec le custom executable, nous venons de mettre à jour notre documentation à cet effet :
https://docs.devolutions.net/wayk/bastion/deployment-automation.html#custom-executable

Cordialement,

Bonjour Claude,

Je viens de relire la demande et, malheureusement, la partie pour le mot de passe sécurisé n'est pas supporté par le custom executable. Il faut pour cela utilisé le MSI avec des switch et utiliser la ligne suivante pour créer un mot de passe dans le credentials manager.

cmdkey /generic:Devolutions_WaykAgent_SRP /pass:password /user:unused

Laissez-moi savoir si vous voulez avoir les switch nécessaire pour le MSI.

Cordialement,

Bonjour,

C'est ok pour moi avec le custom exécutable.

Par contre juste petite dernière question,

Il y a-t-il un paramétrage pour des connexions très réduites ?

J'ai mis ceci mais c'est encore très lent, alors qu'avec d'autre logiciels c'est raisonnable


Merci à vous

Bonjour Claude,

Vous pouvez aussi changer le Codec à JPEG pour que ce soit un peu plus rapide. À noter que si la résolution de l'écran de la machine distante est à 4k, on peut aussi le réduire, c'est ce qui aura le plus grand impact.

Cordialement,

Merci pour le retour,

Je viens de faire l'essai en JPEG, le client à une connexion 4MB down / 120KB up et c'est vraiment trop long un clic entre 5-10sec avant une réaction sa résolution est en 1366x768

Bonjour Claude,

Malheureusement, avec seulement 120KB en téléversement, il n'y a pas beaucoup de marge de manœuvre. Je vais faire une note à l'équipe de développement pour vérifier si l'on pourrait avoir une option supplémentaire lorsque la bande passante est très limitée.

Cordialement,

Merci de la demande, voici les valeurs relevées à l'instant :

C'est mieux niveau débit car il n'y a qu'une seule machine mais reste tout aussi lent sur Wayk toujours les 5-10 voir 15 sec de réaction à chaque clic
(Portable Core I3/ 8Go RAM/ 480 SSD)

Bonjour Claude,

J'ai eu une discussion avec un développeur et il y a une configuration cachée pour le Wayk Client qui limite le nombre d'images par secondes. Il suffit de lancer le Client avec cette ligne (le chiffre à la fin est modifiable bien évidemment, vous pouvez essayer avec 3-4):

"%programfiles%\devolutions\wayk client\waykclient.exe" config maxframerate 1

Ce n'est pas très esthétique mais ce serait intéressant de voir si la performance est plus viable de cette façon. Dans votre situation, l'Agent pourrait soutenir environ 4-8 images par secondes, mais il tente de les pousser le plus vite possible, ce qui sature rapidement la connexion.

De plus, si vous utilisez RDM, il y a une option pour les connexions plus lentes. On peut y spécifier la résolution et le nombre d'images maximales:


Cordialement,

Bonjour,

Le programme ne se lance par avec ceci dans le raccourci ni en powershell

Bonjour Claude,

Pardon, il manquait -- avant config. À noter qu'il faut l’ouvrir avec le cmd prompt (mode administrateur non-requis):

"%programfiles%\devolutions\wayk client\waykclient.exe" --config maxframerate 1

Sinon, pour l'ouvrir en PowerShell:

Start-Process -FilePath "${env:ProgramFiles}\devolutions\wayk client\waykclient.exe" -ArgumentList "--config maxframerate 1"

Cordialement,

Re bonjour,

J'ai fait le test c'est mieux mais cela ne reste pas fluide toujours 3-4 sec entre le moment ou vous tapez une lettre et qu'elle apparaisse par exemple
Il y a d'autres paramétrages possibles?

Bonjour Claude,

Il y a eu une discussion entre les développeurs et dans les cas où la bande passante en amont est très restreinte, sois environ 62.5 KB/s dans votre cas, les options sont assez limitées. Avec une résolution de 1366x768, une mise à jour complète de l'écran requiert environ 100KB avec le codec JPEG et la qualité au plus bas niveau.

Ils vont considérer ajouter une option "bande passante ultra faible", qui réduirait la qualité drastiquement, mais qui permettrait de meilleure performance.

Entre-temps, ils ont mis à jour la documentation pour la performance.
Wayk Agent : https://docs.devolutions.net/wayk/agent/performance.html
Wayk Client : https://docs.devolutions.net/wayk/client/performance.html

Cordialement,

Bonjour,

Des nouvelles à ce sujet?

Bonjour Claude,

Après des discussions à l’interne, il n’y aura pas de changements au niveau du Wayk Agent et du Wayk Client.

Il y a cependant une alternative, vous pouvez utiliser RDM et atteindre les poster par RDP via le Wayk Bastion. La session RDP est géré directement au niveau du Wayk Bastion, donc il n’y a pas de Gateway ou VPN à configurer pour avoir accès.

Cordialement,