Home

"I'm brave but I'm chicken shit"

Windows 2003 Server: mancato accesso alla rete

Scenario: un server Windows 2003 che ha problemi di spazio su disco C: non si connette più alla rete anche dopo aver liberato più di un 1 Gbyte. L’Event Viewer di sistema logga, tra gli altri, un errore con ID 4294 e fonte IPSEC.

La probabile causa è il driver IPSec che non ha caricato correttamente le policy e ha reimpostato il suo comportamento di default che blocca tutto il traffico da e per l’interfaccia di rete. Si tratta di una modalità detta “Block Mode” che dovrebbe essere controllata dal componente PolicyAgent. In mancanza di sufficiente spazio su disco questo componente non funziona a dovere e non modifica il comportamento del driver IPSec. Risultato: il traffico di rete è bloccato.

Per risolvere è necessario creare una nuova chiave di Registry in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec

con le seguenti caratteristiche:

Value name: OperationMode
Value type: REG_DWORD
Value data: 0

 

Una volta fatto questo, è sufficiente (ri)avviare il servizio IPSec e la connettività verrà ripristinata.

 

 


Pubblicato

in

da