I.T. ΑΝΗΣΥΧΙΕΣ

Εκεί λοιπόν που δουλεύω μέσω RDP σύνδεσης σε κάποιο Windows 2003 server και ενώ όλα δουλεύουν όμορφα και ευχάριστα κάτι αρχίζει να μην πηγαίνει καλά!

Είναι προφανές πως κάτι σίγουρα φταίει στο server ή στο δικό μου σταθμό εργασίας, ξέρετε τώρα για όλα φταίνε τα windows. Δεν πείθομαι όμως εύκολα και λέω να το ψάξω ένα βήμα παραπέρα. Αρχίζω network tracing και κατευθείαν χρησιμοποιώ display filter tcp.port==3389 (3389 RDP tcp port).

Ενεργοποιώντας το φίλτρο βλέπω τα παρακάτω:

Εδώ αρχίζουν τα περίεργα, εγώ ζήτησα τα πακέτα που έχουν ως source ή destination tcp port 3389 κι όμως βλέπω και icmp frames. Για κάτσε το icmp δεν είναι το γνωστό Ping.exe (echo request & echo reply)!

Κι όμως δεν είναι πάντα έτσι, το ICMP πρωτόκολλο χωρίζεται σε types & codes http://www.iana.org/assignments/icmp-parameters , το γνωστό Ping είναι type 8 (echo request) & type 0 (echo reply)

Για να επανέλθω στο αρχικό πρόβλημα, τι συνέβη τελικά και έπαψε να λειτουργεί το RDP;

Στο πρώτο frame ο σταθμός μου στέλνει ένα tcp packet με το SYN flag enabled, στην ουσία είναι το πρώτο βήμα του 3-way handshake, και η απάντηση που παίρνουν είναι ICMP Redirect (Redirect for host). Αναλύοντας τα περιεχόμενα ενός ICMP Redirect έχουμε τα εξής

1. Type & code, (5: Redirect) & (1: Redirect for host)

2. Gateway Address, η IP του gateway που πρέπει να χρησιμοποιήσω!!!!

3. Η αρχική πληροφορία που έστειλα, ώστε να γίνει κατανοητό που απευθύνεται το ICMP Redirect

Τι συνέβη τελικά, περίμενα λίγη ώρα και το πρόβλημα επιλύθηκε μόλις το routing επανήλθε. Γιατί συνέβη; αυτό δεν μπόρεσα να το απαντήσω γιατί οφειλόταν σίγουρα στο δίκτυο  (routing configuration) ή σε κάποια γενικότερη αλλαγή σε routers etc.

Συνοψίζοντας τα Redirects μας λένε πως δεν χρησιμοποιούμε το σωστό gateway και πρέπει να κάνουμε χρήση άλλου. Σίγουρα δεν θέλουμε να βλέπουμε τέτοιου είδους πακέτα στο δίκτυο γιατί σίγουρα σημαίνουν λάθος routing configuration και τις περισσότερες φορές υπάρχουν καθυστερήσεις ή και αδυναμία σύνδεσης.