Nach einer zwar kurzen, aber dennoch anstrengenden und aufregenden Arbeitswoche bin ich ziemlich froh, dass diese Woche nur 3 Arbeitstage hatte. Ich glaube, das war bisher die anstrengendste Woche bei meinem neuen Arbeitgeber.
Wir hatten von Anfang der Woche an Netzwerkprobleme, welche aus einer harmlosen Internet-Umstellung bei einem externen Standort Ende letzter Woche resultierten. Durch Provider-Wechsel hat unser externer Standort eine neue IP-Adresse erhalten, was für viele unschöne Seiteneffekte gesorgt hat. Zeitgleich hat mein Kollege und Vorgesetzter dort eine neue Astaro-Firewall installiert, die wir auch bei unseren anderen 4 Standorten einsetzen wollen. Dies hat dazu geführt, dass der bisher von einer CheckPoint geführte VPN-Tunnel nicht mehr funktionierte; wir mussten also kurzfristig auch am Hauptstandort die neue Firewall (die hier bisher „nur“ parallel mitlief) zum neuen Gateway von extern machen. Intern hatten wir bereits vor einigen Wochen das Default Gateway auf die neue Firewall gesetzt, was bisher problemlos funktionierte, Schwierigkeiten waren kaum zu erwarten. Tja, leider hatte jedoch keiner von uns dran gedacht, dass die neue Astaro auch bei uns an einer anderen Leitung mit neuer IP-Adresse hing. Da hier auch unser Exchange-Server betroffen war, bedeutete dies eine Umstellung der IP-Adresse beim DNS-Provider für 5 Maildomänen, was auch nicht ganz einfach war, da wir keinerlei Unterlagen mehr hierzu fanden – die Einträge waren lange vor unserer Zeit gemacht worden. Zum Glück zeigte man sich beim Provider verständnisvoll und änderte die MX-Records recht unbürokratisch.
So weit, so gut – nur leider bekamen 2 unserer Maildomänen noch immer keine Mails zugestellt. Erst ein längerer Einsatz unseres Dienstleisters, der am Exchange Server feststellte, dass gar keine Empfängerrichtlinien für diese beiden Domänen hinterlegt waren, schien das Problem zu beheben – oder doch nicht? Nein, leider wollte nun die Astaro trotzdem nicht alle Mails durchlassen, da offenbar die Callout-Verification der Mailboxen nicht richtig griff. Hier also noch schnell die Verifizierung mittels Active Directory aktiviert, und – tadaa – endlich tröpfelten die Mails wieder.
Das VPN von extern, sowie mit den anderen Standorten, funktioniert bis heute nur begrenzt, was auf unseren Mix aus alter und neuer Firewall zurückzuführen ist. Anfang nächster Woche werden wir an den verbleibenden zwei Standorten auch die neuen Astaros installieren, erst dann ist damit zu rechnen, dass wieder alles rund läuft. Zudem kam dann am Montag/Dienstag noch die Geschichte mit wetter.com dazwischen. Dies passte voll und ganz nicht in meinen Plan, musste aber dennoch auch prioritär behandelt werden. Vielleicht klingt das jetzt alles nicht sonderlich hektisch oder aufregend – aber bei 5 Standorten mit rund 300 Mitarbeitern kommt man dann doch mal ins Schwitzen, wenn so etwas Essentielles wie Exchange und VPN nicht richtig läuft…
Also dann: Schönes (langes) Wochenende und einen schönen „Vatertag“!