bash.im ithappens.me zadolba.li

Сеть

11973

Ларчик открывается изнутри

4 марта 2014, 07:15

Приходит письмо от пользователя: извне сети организации не открывается сайт. Внутри сети всё ОК, а снаружи — извиняйте, нету таких. При этом все сервера пингуются, все порты открыты…

А ларчик открывался просто: когда на сервере сгорела сетевая карта и обнаружилось, что рабочей замены ей нет, кабель от DSL-модема воткнули в другой сервер и настроили с него проброс трафика. Все работало просто замечательно, вот только на старом сервере был запущен старичок BIND в режиме Split DNS: если запрос приходил извне, он отвечал одно, а если изнутри — совсем другое. И вот все запросы стали приходить изнутри…

Изменил правила проброса, поднял BIND «на месте подключения», проверил, выдохнул.

11972

Знания через затылок

Было это в далёких и лохматых. На то время я, шестнадцатилетний шкет, слабо шарящий в IT, устроился на шикарное местечко: интернет-клуб/библиотека. Это был действительно клуб, вроде как у англичан: двадцать машин, сервер, «директорские» кресла, чай-кофе и пепельницы. Люди приходили сидеть в интернете, слушать музыку, читать книги и просто за интересным общением. Поскольку машины были топовые, а тырнет — шустрый, час стоил дорого, поэтому геймеров у нас не водилось. А заправлял всем этим делом я — и чай-кофе, и пепельницы, и за компами следил. Мне повезло: сеть была организована по принципу «клиент-сервер», а главное — грамотно; юзеры попались без излишнего любопытства, куда не надо не лезущие, чего не надо не тыкающие.

И вот однажды, придя на эту синекуру утром, как обычно, замечаю, что вместо привычного «Каспера» на меня нагло взирает «Нод». Я офигел от такой наглости и полез разбираться. Однако мне так и не удалось выяснить, что это за полтергейст мне «Нодом» «Каспера» заменил, и я снёс «Нод», поставив «Каспера» снова. Однако «Касперский» закапризничал, требуя ключ, который я не рискнул качать с тырнета.

Решив, что всё это — происки злобных хацкеров, я снёс «Каспера», почистил реестр, выключил синхронизацию времени и перевёл часики на год назад, снова поставил антивирь — вуаля, всё заработало. Заодно закрыл все внешние порты.

* * *

На следующий день в клуб заходит молодой парняга, явно не клиент — вижу впервые. Деловито так подходит прямо к серваку, выдёргивает локаль и втыкает в свой ноут. За полминуты чего-то там шаманит, на что я, обалдев от такой невиданной наглости, смотрю с отвисшей челюстью, затем подходит ко мне и отвешивает мне звонкий подзатыльник со словами:

— Если ты ещё раз, засранец этакий, снесёшь «Нод» вместе с инсталлятором и текстовым файлом с лицензией, я тебе сидюк в анус затолкаю!

Я вконец потерялся и смотрел на него в тот момент глазами того кота, у которого щенок колбасу спёр. Тут он отвешивает мне второй подзатыльник, сопроводив хэппи-эндом:

— И не вздумай больше порты закрывать, иначе за приводом и сетевуха полезет!

Тут мой мозг окончательно сдал, и я едва не заорал, благо клиенты были. Стало очень стыдно.

Это потом я узнал, что парень, которого звали Антон Савельич, — админ этого заведения. Это потом я узнал, что такое RDC. Это потом я отучился и узнал многое-многое про организацию и сопровождение сетей. Это потом я устроился на работу сначала монтажником, затем бригадиром. Это потом я возглавил отдел, за бешеные бабки проектирующий сети крупным компаниям…

Но тогда моим стимулом стал стыд за своё раздолбайство.

Спасибо тебе, Антон Савельич, за два подзатыльника!

11849

Софт не значит гуд

21 января 2014, 07:45

Помогаю товарищу в вопросах администрирования сети в его конторе. Контора перевозила часть сотрудников в другой офис; поскольку основная часть оказывалась уже в новом офисе, туда же перевозили серверную. С утра в канун Крещения всё было разобрано, сложено, перевезено и запущено на новом месте, оставалось только убрать тоннели, ставшие ненужными с переездом серверов. Вечером товарищ собирался отдохнуть со своей подругой и торопился, поэтому я решил закончить всё из дома.

Вернувшись, я взялся за настройку. Туннель со склада был успешно перенастроен, осталось немного поменять настройки имеющегося туннеля на старой точке. Я ввёл новые настройки в маршрутизатор и дал команду «применить». К моему удивлению, после этой команды упал туннель между моим домом и этой точкой, хотя изменения не должны были его затронуть. Зайдя на другие две точки, я обнаружил, что упали все туннели (основные и резервные), связанные с этой. Подстеленная соломка в виде дополнительного VPN и прямого доступа не спасла: маршрутизатор перестал отвечать на пинг (изменения вообще не затрагивали интерфейсы). С переездом серверов эта точка теряла свою важность, и можно было подождать начала рабочей недели и восстановить всё через тот же Тимвьюер, но если пропал пинг, то, возможно, и с исходящим интернет-каналом непорядок, а это уже явно потребует физического присутствия. Ключей от помещения у меня нет, но я вспомнил, что недавно мы туда ставили вайфай. Я подумал, что смогу прицепиться к нему с улицы, не заходя в помещение, и вернуть конфиг из бэкапа.

С утра воскресенья, кинув нетбук в рюкзак, я поехал на место. Вайфай-сеть нашлась сразу, но работать в −20 на улице — то ещё удовольствие. Как впоследствии выяснилось, можно было не геройствовать: маршрутизатор подвис, и без физического доступа ничего сделать не удастся. Вызвонив товарища с ключами, я отправился ждать его в ближайшее кафе. Естественно, он попал в пробку, и я прождал его часа четыре. После того как мы перегрузили несчастный маршрутизатор по питанию, я применил тот же самый конфиг. На этот раз всё заработало как надо и без сбоев.

Выводов из этой истории можно сделать два.

1. Соломку подстилать нужно ещё и в железном виде.

2. Не работайте в праздники.

11816

Паранойя по-соседски

11 января 2014, 07:15

На новогодние выходные уезжал отдыхать в соседнюю страну и на радостях решил сделать небольшой подарок соседям — мало ли, кто забыл оплатить интернет. Сделал гостевую открытую сеть, настроил шейпер на два мегабита и открыл пару стандартных портов для игр/качалок.

Приехав, сеть я отключил. Каково же было моё удивление, когда буквально через полчаса началось паломничество и звонки с вопросами: зачем, мол, выключил?

Дом многоэтажный. Сетей только в моей квартире ловится более двух десятков, ещё пяток скрыты. Название сети никаким образом не идентифицировало мою принадлежность. В соцсетях и онлайн-игрищах не замешан, поэтому идентификацию по IP отметаем.

Чёрт возьми, Холмс, но как?!

Никто из соседей так и не смог дать адекватного ответа. Было только что-то вроде: «Так мы больше никого не знаем, кто компьютерами занимается». Видимо, у наших людей скилл «бабка у подъезда» заложен на генетическом уровне.

11780

Властелин яблоневых рощ

31 декабря 2013, 07:15

Я ни разу не профессионал в области IT, но всё же довольно опытный юзер. С 12 лет мне не к кому было обращаться за помощью, так что приходилось всё чинить и настраивать самостоятельно. В том числе и модем с роутером я настраивал сам, при этом не зная, чем IP отличается от MAC. Но, как и всякая дрессированная обезьяна, я вводил все адреса без проблем, а потом и вовсе запомнил их наизусть.

Волею судеб занесло меня в Америку. Стал я снимать комнату в частном доме вместе с четырьмя соседями. Так как я въехал первый, интернет оформил на себя. Отношения с соседями не складывались. В доме вечно воняло травой, кальяном и прочими радостями; постоянные вечеринки, хамство (с широкой американской улыбкой, куда же без неё) и просто неуважительное отношение. Американцы далеко не все такие, но мне, как назло, повезло жить именно с подобными личностями.

Терпение лопнуло, когда я был отлучён от гостиной и стоящего там телевизора. Когда я пытался сесть на диван, они просто растягивались на нём, блокируя всё место. На конфликт я нарываться не стал и пошёл в свою комнату на второй этаж.

ТВ у нас было через интернет. Я нашёл договор, влез через довольно странный IP (10.0.0.1 вместо родного уже 192.168.0.1) в модем и сразу же сменил дефолтный пароль на свой. Начал оглядываться и думать, что бы такое сделать. Как я уже говорил, я не профессионал и ожидал, что модем меня встретит не очень дружественно. Но, к своему великому удивлению, я увидел интерфейс, по сложности сопоставимый с тетрисом. Мне понадобилось буквально два клика, чтобы вывести на экран список подключённых к модему устройств. Долго искать устройства моих любимых соседей не пришлось: они все пользуются айфонами, айпадами и прочими маками, а эти устройства всегда настолько горды своим производителем, что у них принадлежность к церкви Эпл стоит прямо в заголовке. Приставка, раздающая ТВ, кстати, тоже зовётся Эпл-ТВ и подключается к модему как внешнее устройство. Я потыкал, потыкал и наконец понял, как всё это работает. «Родительский контроль», «Заблокировать устройства» — готово.

Внизу началась какая-то активность. Потом послышался мат. Я спустился вниз, налил себе виски и начал наслаждаться хаосом, творящимся вокруг. Мои соседи, выпучив глаза, бегали от одной айпадлы к другой и пытались понять, что не так с интернетом. Скоро последовало очевидное решение: ребут модема. Ладно, давайте ребутнём. Но вот только я настройки в память модема сохранил, и вы можете с ним хоть что делать — родительский контроль так просто не обойти. У соседей уже истерика. Пятнадцать минут без фейсбука и любимого сериала! У меня идёт уже вторая партия виски.

Это был, пожалуй, лучший вечер за всё время, что я тут жил. Я всё же сжалился, с телефона разблокировал их устройства и сел в кресло перед телевизором. У них всё заработало, она расселись вокруг и выгнали меня опять. Я, уже изрядно злой, по дороге в свою комнату повырубал им интернет.

Тут случилось просто непостижимое. Она позвали меня назад, попросили сесть в кресло и уставились в экран. Я, делая вид, что набираю SMS, разблокировал их яблочный сад. В Америке все всегда в телефонах, так что подозрения я не вызвал никакого. Им даже в голову не пришло, что я управляю модемом. Они решили, что я влияю на электронику своей аурой. Когда они мне это сказали, у меня чуть рёбра не треснули от попыток сдержать смех и сохранить покерфейс. Всё-таки курить им надо меньше.

С тех пор отношение ко мне стало гораздо лучше, так как я неожиданно для себя самого стал магом-хранителем яблочного телевидения.

11773

Чур, я сегодня первый

28 декабря 2013, 07:15

Шестеро взрослых (23–30 лет), все с высшим техническим образованием, из них два программиста, ведущих проект, работают в локальной сети. Поступила задача разделить её на две подсети. Для обеспечения удобства перехода настраиваю DHCP-сервер и выставляю автоматические настройки сетевых адаптеров на всех компьютерах. Объясняю групповому разуму причины и цели мероприятия. На сервере делю сеть. Через начальство узнаю, что ничего не работает. Проверяю. Все IP-адреса — статические.

— Почему?

— А нам так удобно.

С гуманитариями таких проблем никогда не было.

11755

Локальная сеть, 1 штука

Бухгалтеры не виноваты, расставляя инвентарные номера по накладным, когда IT-отдел им не помогает. Самим надо заботиться.

На днях в отдел заглядывал бывший начальник, в IT работает с 1952 (одна тысяча девятьсот пятьдесят второго) года. Одно из его достижений — это запись «Локальная сеть, 1 штука» в бухгалтерской базе. Даже инвентарный номер имеется — в серверной, на выдвижной полочке, куда техники клавиатуру ставят.

11747

Spoiler alert

21 декабря 2013, 07:15

Жил да был у нас DIR-320. Потом надоела его падучесть, сделали лоботомию. Теперь он считает себя Зухелем. Лучше работать не стал, но суть не в этом. Теперь при наборе чудесной комбинации «192.168.0.1» в окошке Огнелиса возникает сообщение, что надо ввести пароль. А в окошке — надпись:

Для входа <…> по адресу KEENETIC admin:1234 нужны имя пользователя и пароль.

Как думаете, какие логин и пароль?

11742

Чувствуйте себя как дома

В далёком-далёком филиале недобрым днём одна очень важная железка не смогла чего-то понять в давно записанном в неё конфиге и благополучно его стёрла. Понятно: нефиг подсовывать приличной железке непонятную бяку в конфиге, и пофигу, что эта бяка уже пару лет как там была. Заодно и прошивку потёрла, нехристь заморская. А поскольку кризис, зарплаты урезали, с ними ушли и сотрудники, которые могли всунуть в железку прошивку и поставить хоть какой-то адрес для удалённого конфигурирования.

В итоге подняли VPN-канал между нашим головным офисом и тамошним, а интерфейсы локальной сети и этого канала объединили в бридж. Все бродкасты и прочее начали спокойно бродить и там, и тут. Железка потребовала загрузиться из сети, и на призыв откликнулся головной офис с новым конфигом. Остальное — дело техники.