Lahmgelegter VPN-Fernzugriff - eine Kurzgeschichte

tiermutter

Well-known member
Ich habe beruflich ja nicht so viel mit IT zu tun, außer dass ich diese in der Firma in kleineren Umfängen betreue, quasi als First Responder, aber auch ich kann hierzu jetzt mal eine Kurzgeschichte erzählen.

Es ist wenige Tage her, da kontaktierte mich ein Kollege, der diese Woche Notdienst hatte und daher auf den Fernzugriff auf unser Netzwerk mittels VPN (OpenVPN) angewiesen war. Dabei bauen wir idR eine RDP Session zu unserem Servicerechner auf, über den wir dann Zugriff auf die Anlagen der Kunden haben.
Seit gestern schon funktioniere der Zugriff auf den verk******* Windows Rechner nicht... Der Kollege hasst Windows, also muss es ja ein Windows Problem sein, klar. Dabei wird immer nur gelegentlich für kurze Zeit eine Verbindung zu dem Rechner hergestellt, die nach kurzer Zeit wieder abbricht. Auch das Fallback mittels "Radmin3" zeigte die gleichen Symptome. VPN und Netzwerk daheim funktionieren aber einwandfrei sagte er.
Nachdem er seinen Rechner sowie den entfernten Rechner mehrmals neu gestartet hat und wir aus Verzweiflung schon Updates installiert hatten funktionierte es weiterhin nicht. Während der letzten Tage hatte ich während der Arbeitszeit selbst aber keine Probleme, LAN intern auf den Rechner zuzugreifen. Es muss also am VPN oder seinem Netzwerk liegen. Seine Meinung: IP-Adresskonflikt. Klingt plausibel, denn die Symptome passen sehr gut dazu. Aber wo soll der Konflikt herkommen?
Ich überlegte und stellte fest, dass ich vor wenigen Tagen einen anderen Server umgebaut hatte, da dürfte aber kein Konflikt entstanden sein, aber eventuell habe ich versehentlich ein Kabel "halb" rausgezogen odrr so... Außerdem liegt seit zwei Tagen das Telefon vom Chef im Büro, verbunden mit dem WLAN. Ein Adresskonflikt kann aber auch hier nicht entstanden sein, denn das Telefon lag tagsüber auch schon da.

Genug gemutmaßt, also habe ich mich selbst einmal verbunden und getestet... Zunächst vom Telefon, weil ich unterwegs war. Hier klappte gar nichts, kein Ping, kein Zugriff, egal auf welches Gerät. Sehr komisch, aber als ich daheim angekommen bin, war immerhin schonmal diese Ursache klar: mein Telefon verbindet sich immer automatisch mit meinem VPN, wenn es nicht daheim im WLAN ist. Die Verbindung zur Firma wurde also kurz aufgebaut und anschließend beendet, damit mit meinem VPN verbunden wird. Diesen Automatismus hätte ich vorher abschalten müssen, habe ich aber vergessen. Daheim habe ich dann also meinen Rechner angeschmissen um besser testen zu können... Erstmal einen Dauerping an den Servicerechner gestartet: Der Rechner ist nicht erreichbar. RDP funktioniert aber soweit. Feststellung: der Rechner antwortet einfach nicht auf Pings, ist aber zumindest für mich einwandfrei erreichbar.
Dennoch habe ich eine freie IP rausgesucht, die IP des Servicerechners geändert und den Kollegen gebeten zu testen... Keine Abhilfe. Also wieder zurückgestellt und beobachtet... Bei mir ist alles stabil, auch nach etlichen Minuten. Fazit: Es muss an seinem Rechner oder Netzwerk liegen.
Daraufhin räumte er ein, dass er ja am VPN Client "gespielt" habe, vielleicht sei dabei etwas kaputt gegangen. Ehhmm... Was bitte hast du denn daran verloren? Warum spielst du daran rum?
Seine Antwort war einfach und aufschlussreich zugleich: "Na wir haben doch das passwort geändert, als wir das VPN auch auf dem Telefon eingerichtet haben. Das musste ich ja auch am Client ändern."
Nun gut, dass er das PW speichert obwohl es untersagt ist, sei mal dahingestellt, aber es machte direkt "Klick" bei mir und ich fragte "mhh, kann es sein dass Dein Telefon noch mit dem VPN verbunden ist?". Er erwiderte "Tatsache, ja. Was'n das für ein Sch***? Bei mir wird das VPN automatisch nach einer Stunde getrennt". Ich: "Das würde ich sch**** finden, aber da hast du Deinen Adresskonflikt! Jeder User hat eine fixe Tunnel-IP, und da Du auf beiden Geräten mit dem selben User angemeldet bist klappt das so nicht!"
Nachdem er die Verbindung auf dem Telefon dann getrennt hatte, lief auch alles wieder einwandfrei.
 
Bevor ich mir noch mehr Bäckerwitze anhören muss:
@blurrrr hat schon konstruktive Kritik per PN geäußert... Das zweite VPN des Users ist jur eine schnelle Übergangslösung die kurzfristig erforderlich wurde, normalerweise ist kein Zugang der Kollegen mittels Smartphone vorgesehen. Für die drei Leute wird zukünftig noch ein extra User eingerichtet.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.257
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben