4 Standorte: Bensheim als Hauptstandort, Brüssel, Berlin und Frankfurt als Zweigstellen. Alle per VPN mit dem Hauptstandort verbunden. Das funzt bei allen Standorten super, bis auf Frankfurt. Die Clients in Frankfurt können icmp-Pakete (pings) nach Bensheim schicken, aber die Terminaldienstverbindung sowie das Intranet scheitern kläglich an Zeitüberschreitungen beim Verbindungsaufbau. Andere Dienste wiederum (z.B. VNC) funktionieren wunderbar, auch die Connects von Bensheim->Frankfurt sind fehlerfrei.
Naja wenn nur manche Dienste funktionieren, und andere wiederum nicht, dann liegt das ja mal eindeutig am Router/Firewall in Frankfurt. Also das Gerät komplett ausgetauscht. Aber das Problem bleibt bestehn.
Was nun? Mein Chef fährt nach Frankfurt, um sich das Problem mal lokal zu betrachten und stellt fest, das die Firewall vor Ort offen wie ein Scheunentor ist, die kann gar nicht gewissen Dienste nach draussen blocken. Das skurile: Das Notebook meines Chefs kann alle Dienste von Frankfurt aus perfekt nutzen, die Clients vor Ort allerdings nicht. Und das Notebook hat die gleichen – per DHCP an alle Clients vergebenen – Gateway und DNS-Einstellungen, und hängt am selben Router dran. WTF???
Es hat 2 Tage gedauert, bis wir darauf kamen das der Standort Frankfurt als einziger Standort sich per DSL/PPPOE ins das Internet einwählt, und bei PPPOE die Paketgrösse auf 1500bytes begrenzt ist, was wiederum bedeutet das man bei den Clients die MTU-Grösse runterschrauben muss damit es nicht zu seltsamen Verbindungsabbrüchen kommt.
Naja, das beruhigende: Weder der Firewall-Support noch ein Informatik-Student kamen auf die Ursache/Lösung.
P.S.: Etherreal hätte nen Scheiss gebracht ^^
P.P.S.: Lass dich nich ärgern 😉