{"id":432,"date":"2010-12-28T11:20:54","date_gmt":"2010-12-28T10:20:54","guid":{"rendered":"http:\/\/blog.imagmbh.de\/?p=432"},"modified":"2019-01-13T23:12:13","modified_gmt":"2019-01-13T22:12:13","slug":"absurdes-routing","status":"publish","type":"post","link":"https:\/\/blog.imagmbh.de\/index.php\/absurdes-routing\/","title":{"rendered":"Absurdes Routing"},"content":{"rendered":"

Man soll nicht schlecht \u00fcber andere schreiben. Aber manchmal juckt es doch in den Fingern und das folgende Ph\u00e4nomen begegnet vielleicht auch anderen Administratoren. Uns hat es jedenfalls eine halbe Stunde Fehlersuchzeit gekostet. Doch was war geschehen:<\/p>\n

Ein Kunde wollte mit seinem neuen iPad auf die Daten seines Servers zugreifen: unterwegs evtl. eine Datei ansehen, auf jeden Fall aber mit dem RDP-Dienst des Servers verbinden. Innerhalb seines LANs war alles eingerichtet, der Kunde arbeitet mit RDP auf dem Server (Windows 2000) ausschlie\u00dflich mit seiner Warenwirtschaft.<\/p>\n

Also haben wir schnell das iPad mit unserem Jedermann-VPN<\/a> verbunden und das Gateway des Kunden ebenfalls. Nach dem die VPNs problemlos aufgebaut wurden, sollte nat\u00fcrlich ein Test der gew\u00fcnschten Dienste stattfinden. Also erst ein Ping, dann eine RDP- und eine SMB-Verbindung. Und siehe da: der Ping ging nicht durch. Das Gateway konnte als Fehlerursache schnell ausgeschlossen werden und so blieb die klassische Fehlersuche mittels TCPdump.<\/p>\n

    \n
  1. Die Pakete gingen beim iPad raus,<\/li>\n
  2. kamen auf dem VPN-Gateway an,<\/li>\n
  3. gingen aus dem VPN-Gateway wieder raus,<\/li>\n
  4. kamen auf dem lokalen Gateway an und<\/li>\n
  5. gingen aus dem lokalen Gateway wieder raus.<\/li>\n
  6. Sogar auf dem Server kamen die Pakete an nur:<\/li>\n
  7. Keinerlei Antworten waren auf den Netzen zu sehen.<\/li>\n<\/ol>\n

    Was war geschehen? Altlasten eines fr\u00fcheren Administrators! Vor vielen Jahren – zu vor DSL-Zeiten – war der Kunde mit einer ISDN-Karte im Server ins Internet gegangen. Treiberreste dieser Karte konten wir noch sehen. Und aus diesen Zeiten war der Server selbst als sein eigenes Gateway eingetragen. Die Antwortpakete hat der Server also an sich selbst geschickt und dann als nicht zustellbar verworfen. Der damalige Administrator hatte bei Einf\u00fchrung des DSL schlicht vergessen, das Gateway des Servers korrekt zu setzen. Und da auf dem Server ja nur die Warenwirtschaft genutzt wurde, ist nie aufgefallen, dass der Server nicht ins Internet kam. Und Windows 2000 ist da ja auch recht gen\u00fcgsam.<\/p>\n

    Kleine Ursache, \u00e4rgerliche Wirkung. Und nach dieser Korrektur liefen die Tests: Ping, RDP und SMB erfolgreich durch.
    \n