Routing: Ein Symptom und eine Lösung


Thomas Wölfer
Thomas Wölfer

13. Februar 2006


Praktisch alle Server bei D.I.E. in München begannen vor ein paar Monaten damit, die ersten Anzeichen von Altersschwäche zu zeigen. Es war an der Zeit, etwas zu unternehmen. Und darum baue ich seit einiger Zeit an den Kisten. Teilweise wird Funktionalität auf dedizierte gemietete Server umgezogen, teilweise werden die Kisten erneuert, teilweise werden sie durch virtuelle Maschinen ersetzt. Der ganze Umbau ist noch nicht fertig - momentan sieht der Server-Raum so aus:

Ursprünglich war das Rack komplett voll mit Anmeldeserver, Webserver, Mailserver, Ersatz-Webserver, Firewall und ein paar anderen Kisten. Nach dem Umbau wird im Büro nur noch ein einzelner Rechner stehen... - das macht die Sache auch ganz erheblich leiser. :-)

Das war aber gar nicht was ich berichten wollte. Eigentlich ging es um die VPN-Verbindung zwischen unseren beiden Standorten in München und Oberhausen. Die ist nämlich am Wochenende leider gestorben. Grund: Der Routing&RAS Server in München war durch den neuen ersetzt worden, und da fehlte ein einfacher Konfigurationsschritt.

Die Symptome: Das VPN-Gerät in Oberhausen konnte eine prima Verbindung zum VPN-Gerät in München herstellen - und gegenseitig. Das Netz in München konnte auch mit dem VPN-Gerät in München prima kommunizieren. Nur sa es so aus, als würden keinerlei Pakete aus dem Münchner VPN-Gerät ins Münchner Netz gelangen.

Das tatsen Sie natürlich schon: Was tatsächlich passierte war, das keine Pakete zurück kamen.

Grund: Im Münchner Netz fehlte schlicht und ergreifend die Route zurück zum Oberhausener Netz. Einmal per RRAS- auf dem Windows 2003 Server den wir als Router einsetzen eingerichtet ging die Sache auch wieder problemlos.