ISA 2000, VPN és Windows Server 2003 SP1

Melyik informatikus ne lett volna már olyan helyzetben, amikor azt gondolja, hogy "na ezt sosem fogom tudni megoldani". Akkor fog el ez az érzés, amikor minden jól működik, nincs semmilyen eseménynapló bejegyzés, se egyéb gyanús körülmény, aztán egyszer csak aminek mennie kellene, az megáll. Se szó, se beszéd. Aztán egy újraindítástól megjavul, és lehet, hogy tíz perc múlva, lehet hogy két hét múlva a hiba újra előjön. No az utóbbi napokban egy ilyen hibát fogtam.
 
Általában semmire sem mondom, hogy utálom, mert az utálkozás egy túlzás, én pedig igyekszem hűen követni azt a bölcsességet, hogy "Semmit se túlságosan", de azért az ilyen esetek közel visznek ahhoz, hogy "túlozzak". Persze az utálat mögött ott lappang a nagyobb ragadozó: a félelem. Igenis félünk attól, hogy megmérettetünk és könnyűnek találtatunk. Végeredményben nap mint nap azt bizonygatjuk magunknak, hogy a szoftver az jó, inkább a felhasználó hibázik, és itt a felhasználóba saját magunkat is beleértjük.
Mégis, eljöhet az a pillanat, amikor azt mondjuk, mert azt kell mondanunk, hogy mindent jól csinálunk, mégis rosszul működnek a dolgok. És ekkor jön a félelem. Hol a hiba? A hibakeresés ugyanis addig könnyű, amíg azt magunkban keressük. Saját magunkat elvégre jól ismerjük, vagy legalábbis ismerősek vagyunk önmagunknak. De jelentkezzen az, aki a Windows jobban ismeri, mint önmagát? És a Windowst meg az ISA-t, meg a VPN-t meg az X. szoftvert együttvéve?
Van abban valami metafizikai fázás, hogy azt mondjuk: a rendszer a rossz. Mert hát épp mi vagyunk azok, informatikusok, akik majdhogynem az életüket (de legalábbis biztosan: a keresetünket) a rendszerre, annak kiválóságára tesszük. Ha pedig rossz a rendszer, akkor hibás az az alapkő, amire építünk. Ezért én tényleg fázom azt mondani, kérem "bugos a szoftver".
 
Leginkább akkor bátorkodom ilyesmire gondolni, ha már körbe tudom írni a hibát, letisztul bennem a kép, be tudom határolni, hogy mi minden állandó és ugyanolyan, éppenséggel jellemző a hiba előfordulásakor. Most éppen az volt a jellemző,  hogy szinte minden hibátlan. A jelenség, amivel küzdök (tulajdonképpen most is) az, hogy a VPN klienseink szépen rákapcsolódnak, bejelentkeznek, hitelesítik magukat az ISA tűzfalunkon, majd ettől kezdve néma csend, egy árva ping, annyi se jut be a belső hálózatba. (Annyiban nem igaz ez, hogy az ISA VPN lábán még megjelenik mniden, csak innen nem jut tovább.) Most akkor van VPN, vagy nincs? Miért sikerül az authentikáció és miért nem sikerül bármilyen forgalom a SIKERES hitelesítés után? ÉS semmi sem változott.
 
A környezet: ISA 2000 + Windows Server 2003 SP1. Na jó, akkor legalábbis mostanában az SP1 telepítés változásnak tekinthető, tovbbá néhány egyéb új hotfix is. Igen ám, de azt már ellenőriztem, hogy az ISA 2000 (megfelelő javítócsomaggal) kompatibilis a Windows Server 2003 SP1-el. Nekem a javítócsomagom megvan, egyéb tesztre se módom, se időm. Még meg is veregethetem a vállam, hogy a ritkább állatfajta közé tartozom, a többség bambán felrakja az SP1-et, én bezzeg előtte tudásbázist böngészek.
 
A gyanú mégis érlelődik. Lefuttattam az első Google keresésem, úgy hogy 2003 SP1 VPN ISA. Az első cikk már arról biztosított, hogy jó nyomon járok, mert más is szenved valami ilyesmivel. Újabb Google: most nézzünk be ugyanazzel a lekérdezéssel a Microsoft support oldalaira. Hmm. Ez már egész szép eredményt adott: íme a 897651-es cikk. Helyben vagyunk. Leírás: telitalálat. A hibát ismerik legalább május 13 óta. Megoldás: vagy leszedjük az SP1-et, vagy feltesszünk egy hotfixet, de azt persze kérjük el, mert külön nem rakták ki a webre.
 
Hát írtam egy levelet és elkértem.
 
Most már csak azt kell leellenőrizni, hogy mikori is a kompatibilitási jelentés. Hmm: június 27. Ez baj, bizony baj. Látszik, hogy mindenki emberből van, ráakadhatunk némi téves információra is, de legalább értesíthetjük az info gazdáját.
 
A hotfix megérkezése után beszámolok az eredményről.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: