Лежал в больнице, принёс с собой нетбук фильмы смотреть. Для интереса решил поискать вайфай-точки. Нашёл одну с WEP-шифрованием. Где наша не пропадала? Грузимся с live-флешки BackTrack — пароль наш. Вся палата радуется. Пододвинули кровать к стене, где наилучший сигнал был, сидим впятером, как зомби, на внешние раздражители не реагируем. Медсестра зашла — испугалась. Позвала врача. Пришёл врач, спросил пароль.
На следующий день пришли уже два врача с ноутами — и вот мы уже всемером сидим у стены, качаем торренты и радуемся жизни. Хорошо лежать в больнице...
Отправили как-то нас поднимать сетку в одном далёком московском районе. Находим узловую точку по топологии, идем в ДЭЗ и узнаём, что в том доме идёт капитальный ремонт, и чердак должен быть открыт. Мы уже начинаем что-то подозревать, поднимаемся на чердак и видим...
Когда тянули линию, ящика еще не было. Потом его повесили, но оборудование в него переместить не успели. Вот и наблюдали мы картину: под потолком висит закрытый на замок ящик, а рядышком побелённый свитч.
Сборщики забыли в ноуте болтик? Ничего страшного, бывает. Свой ноут известной американской фирмы с названием из двух букв я пару лет без особого успеха пытался подружить с домашней вайфай-точкой. Связь была только в комнате, где стояла точка, и то периодически рвалась. Стоило удалиться за стенку или, не дай бог, в туалет — связь пропадала полностью. Обновлял дрова, ковырялся в настройках, — ничего не помогало. Решив, что китайская точка доступа — китайская, задумал прикупить внешнюю антенну. Штатного коннектора, конечно, не было, но не беда: я нашёл, куда на плате её подпаять.
Ларчик открылся, когда пришлось вскрыть ноут для чистки кулера от пыли. Доблестные сборщики забыли подключить к вайфай-адаптеру антенну.
Работаю в сфере IT-аутсорсинга — заведую своей небольшой фирмой. Раньше все «тупизмы» коллег по цеху встречал дежурной улыбкой: мол, и такое бывает. Теперь сочувственно киваю, ибо сам стал грешен.
Выезд к клиенту: нужно подружить интернет с существующей локальной сетью аж из Администрации. Естественно, есть внутренние ресурсы, на которые нужно попадать только по локалке (и разразит вас всех Ктулху, если по внешке!) На некоторых девайсах нужен был вайфай-инет, на некоторых — проводной, на остальных — только локалка без радостей соцсетей.
Роутер привезли, установили, настроили, патч-корды протянули. Осталось настроить MAC-фильтры и прописать таблицы. Проверяем — нет инета, только локалка. WTF? Пинги идут, а инета ни в какую нет. Облазил настройки, обновил прошивки, перепроверил файрволы.
По истечении трёх часов я заметил ма-а-аленький неприметный пункт в меню роутера: «Запрет портов и протоколов». Залез туда, обругал себя кретином, снял запрет с HTTP (до сих пор не могу понять, на хрена я его поставил), подписал акт и уехал, нервно куря и посмеиваясь.
Давече со мной произошел прямо-таки клинический случай. Поразмышляв, всё списал на три года без отпуска: и спокойнее, и на психотерапевте сэкономить можно.
У нас в центре города ведётся «стройка века». Как следствие — на одной из центральных магистралей города от проезжей части «откусили» и отгородили три полосы из четырёх. По оставшейся полосе разрешили ходить только троллейбусам. Чудесно, но наши люди не будут нашими людьми, если не попытаются проскочить по этой «дороге жизни». Объезжать — потеря минимум пятнадцати минут.
Так вот, доблестная автоинспекция начала ставить по обе стороны «дороги жизни» (общая протяженность которой едва ли сто метров) двух особо провинившихся гайцов, которые посредством раций разруливали движение троллейбусов по этой однорядной стометровке. Я же, переходя дорогу возле этой стройки и пронаблюдав работу незамысловатой схемы, сразу в голове прикинул схему работы маршрутизатора. Проактивный файрвол, QoS, шейпинг, да ещё и анализ сигнатур пакетов (большой, рогатый, «свой» — проезжай). Когда же в голове начал отрисовываться конфиг для ipfw, пришлось резко дать по тормозам. Работа работой, а психика — она как-то дороже.
В начале двухтысячных довелось работать админом в одной крупнооптовой торговой компании. Что вполне логично не только по тогдашним, но и по нынешним временам, очень большая часть бухгалтерии проходила далеко по не самым белым схемам, и моей задачей было надёжно это спрятать. Контора была очень сильно нелюбима конкурентами, что провоцировало весьма частые появления людей в форме и с ксивами. До меня это решалось съёмными хардами в тайниках, но любой тайник рано или поздно нашли бы.
Обсудив с начальством возможный бюджет на избавление от головной боли, я придумал хитрый план. Офис находился в весьма густозастроенном районе, так что найти квартиру под аренду прямо напротив не составило труда. В неё был установлен терминальник с 1С и вайфайная точка доступа, а бухгалтерам мы купили ноутбуки и настроили подключение ко всему этому делу. Несколько лет при появлении проверяющих бухгалтеры совершенно спокойно отключались от вайфая и заходили в стоящий внутри конторы кристально белый (и даже лицензионный) 1С. А мне до работы добираться стало куда удобнее.
Хоть все и считают айтишников людьми не от мира сего, здоровый юмор есть и у нас.
При приёме на работу мне дали пару дней на разгребание завалов прошлого админа. Среди прочего хлама нашёлся туристический топорик с надписью на ручке: «Инструмент для прокладки беспроводных сетей».
По рассказу одного из менеджеров, предыдущий админ был парнем весёлым, но довольно ленивым. Чтобы не тянуть кучу витой пары, он выбил в бухгалтерии деньги на закупку дешёвых точек доступа и карточек к клиентским машинам. Учитывая, что половина сотрудников имела личные или служебные буки, задача и вовсе упрощалась. Самое веселье началось в день сдачи работы: точки были развешаны по коридорам, карточки вставлены в компьютеры. Как только админа вызывали для настройки очередного бука, тот, прихватив топорик, вваливался в кабинет, быстро настраивал вайфай-карточку, а потом размашистым ударом отсекал не нужный более сетевой «хвост».
Поделюсь и я своим методом грозозащиты. Две обычные «коряги» (медиаконверторы Corega по сорок енотов за штучку) соединяются безметаллическим оптоволокном — советскими «стеклянными палочками», для связи вообще не предназначенными, потому как не гнутся. Внутренний, подключённый по витухе к микролокалке, вместе со всеми машинами заземлён на щиток. Внешний, на который приходит провайдерский хвост, — на брутальные металлоконструкции здания.
Вот и всё — гальваническая развязка. Молний пока не было, но гениальных соседей, подтягивающих китайским блоком питания линию до каких-нибудь 80 вольт, система отбила, наверное, батальон.
Возвращаясь с работы, порой вижу припаркованную на тротуаре «Тойоту» светло-голубого цвета. На заднем бампере у неё небольшая табличка, радующая меня каждый раз, что я её вижу:
IDDQD There is no place like 127.0.0.1
Каждый раз мне интересно: сколько ещё людей помнит, что это значит?
