Man soll nicht schlecht über andere schreiben. Aber manchmal juckt es doch in den Fingern und das folgende Phänomen begegnet vielleicht auch anderen Administratoren. Uns hat es jedenfalls eine halbe Stunde Fehlersuchzeit gekostet. Doch was war geschehen:

Ein Kunde wollte mit seinem neuen iPad auf die Daten seines Servers zugreifen: unterwegs evtl. eine Datei ansehen, auf jeden Fall aber mit dem RDP-Dienst des Servers verbinden. Innerhalb seines LANs war alles eingerichtet, der Kunde arbeitet mit RDP auf dem Server (Windows 2000) ausschließlich mit seiner Warenwirtschaft.

Also haben wir schnell das iPad mit unserem Jedermann-VPN verbunden und das Gateway des Kunden ebenfalls. Nach dem die VPNs problemlos aufgebaut wurden, sollte natürlich ein Test der gewünschten Dienste stattfinden. Also erst ein Ping, dann eine RDP- und eine SMB-Verbindung. Und siehe da: der Ping ging nicht durch. Das Gateway konnte als Fehlerursache schnell ausgeschlossen werden und so blieb die klassische Fehlersuche mittels TCPdump.

  1. Die Pakete gingen beim iPad raus,
  2. kamen auf dem VPN-Gateway an,
  3. gingen aus dem VPN-Gateway wieder raus,
  4. kamen auf dem lokalen Gateway an und
  5. gingen aus dem lokalen Gateway wieder raus.
  6. Sogar auf dem Server kamen die Pakete an nur:
  7. Keinerlei Antworten waren auf den Netzen zu sehen.

Was war geschehen? Altlasten eines früheren Administrators! Vor vielen Jahren – zu vor DSL-Zeiten – war der Kunde mit einer ISDN-Karte im Server ins Internet gegangen. Treiberreste dieser Karte konten wir noch sehen. Und aus diesen Zeiten war der Server selbst als sein eigenes Gateway eingetragen. Die Antwortpakete hat der Server also an sich selbst geschickt und dann als nicht zustellbar verworfen. Der damalige Administrator hatte bei Einführung des DSL schlicht vergessen, das Gateway des Servers korrekt zu setzen. Und da auf dem Server ja nur die Warenwirtschaft genutzt wurde, ist nie aufgefallen, dass der Server nicht ins Internet kam. Und Windows 2000 ist da ja auch recht genügsam.

Kleine Ursache, ärgerliche Wirkung. Und nach dieser Korrektur liefen die Tests: Ping, RDP und SMB erfolgreich durch.