Windows 2003 Server: mancato accesso alla rete

Scenario: un server Windows 2003 che ha problemi di spazio su disco C: non si connette più alla rete anche dopo aver liberato più di un 1 Gbyte. L’Event Viewer di sistema logga, tra gli altri, un errore con ID 4294 e fonte IPSEC.

La probabile causa è il driver IPSec che non ha caricato correttamente le policy e ha reimpostato il suo comportamento di default che blocca tutto il traffico da e per l’interfaccia di rete. Si tratta di una modalità detta “Block Mode” che dovrebbe essere controllata dal componente PolicyAgent. In mancanza di sufficiente spazio su disco questo componente non funziona a dovere e non modifica il comportamento del driver IPSec. Risultato: il traffico di rete è bloccato. Continua a leggere

DHCP Snooping? Certo, prima o poi lo attiverò.

Oggi arrivo dal cliente, e trovo un muletto in appoggio a una videoconferenza che ha problemi a collegarsi alla rete. Un’occhiata distratta: il cavo è collegato e sull’interfaccia c’è traffico, ma il notebook non “vede” nulla e non accede a nessuna risorsa.

Controllo l’indirizzo, e in effetti è una roba tipo 192.168.100.blabla. Ecco il problema: la rete aziendale è 10.yadda.yadda.bla e il solito Kevin Mitnick mancato deve aver toccato la configurazione, mi dico, ma in realtà c’è di meglio. La macchina è a posto, solo che sulla rete c’è collegato qualcosa che fa da DHCP server e ruba il lavoro agli onesti server che tirano la carretta tutti i giorni. E ciò è male: se gli si lascia fare così, nel giro di poche ore potrebbe scatenarsi una grave rottura di scatole. Continua a leggere