Работаю в сфере IT-аутсорсинга — заведую своей небольшой фирмой. Раньше все «тупизмы» коллег по цеху встречал дежурной улыбкой: мол, и такое бывает. Теперь сочувственно киваю, ибо сам стал грешен.
Выезд к клиенту: нужно подружить интернет с существующей локальной сетью аж из Администрации. Естественно, есть внутренние ресурсы, на которые нужно попадать только по локалке (и разразит вас всех Ктулху, если по внешке!) На некоторых девайсах нужен был вайфай-инет, на некоторых — проводной, на остальных — только локалка без радостей соцсетей.
Роутер привезли, установили, настроили, патч-корды протянули. Осталось настроить MAC-фильтры и прописать таблицы. Проверяем — нет инета, только локалка. WTF? Пинги идут, а инета ни в какую нет. Облазил настройки, обновил прошивки, перепроверил файрволы.
По истечении трёх часов я заметил ма-а-аленький неприметный пункт в меню роутера: «Запрет портов и протоколов». Залез туда, обругал себя кретином, снял запрет с HTTP (до сих пор не могу понять, на хрена я его поставил), подписал акт и уехал, нервно куря и посмеиваясь.
Давече со мной произошел прямо-таки клинический случай. Поразмышляв, всё списал на три года без отпуска: и спокойнее, и на психотерапевте сэкономить можно.
У нас в центре города ведётся «стройка века». Как следствие — на одной из центральных магистралей города от проезжей части «откусили» и отгородили три полосы из четырёх. По оставшейся полосе разрешили ходить только троллейбусам. Чудесно, но наши люди не будут нашими людьми, если не попытаются проскочить по этой «дороге жизни». Объезжать — потеря минимум пятнадцати минут.
Так вот, доблестная автоинспекция начала ставить по обе стороны «дороги жизни» (общая протяженность которой едва ли сто метров) двух особо провинившихся гайцов, которые посредством раций разруливали движение троллейбусов по этой однорядной стометровке. Я же, переходя дорогу возле этой стройки и пронаблюдав работу незамысловатой схемы, сразу в голове прикинул схему работы маршрутизатора. Проактивный файрвол, QoS, шейпинг, да ещё и анализ сигнатур пакетов (большой, рогатый, «свой» — проезжай). Когда же в голове начал отрисовываться конфиг для ipfw, пришлось резко дать по тормозам. Работа работой, а психика — она как-то дороже.
В начале двухтысячных довелось работать админом в одной крупнооптовой торговой компании. Что вполне логично не только по тогдашним, но и по нынешним временам, очень большая часть бухгалтерии проходила далеко по не самым белым схемам, и моей задачей было надёжно это спрятать. Контора была очень сильно нелюбима конкурентами, что провоцировало весьма частые появления людей в форме и с ксивами. До меня это решалось съёмными хардами в тайниках, но любой тайник рано или поздно нашли бы.
Обсудив с начальством возможный бюджет на избавление от головной боли, я придумал хитрый план. Офис находился в весьма густозастроенном районе, так что найти квартиру под аренду прямо напротив не составило труда. В неё был установлен терминальник с 1С и вайфайная точка доступа, а бухгалтерам мы купили ноутбуки и настроили подключение ко всему этому делу. Несколько лет при появлении проверяющих бухгалтеры совершенно спокойно отключались от вайфая и заходили в стоящий внутри конторы кристально белый (и даже лицензионный) 1С. А мне до работы добираться стало куда удобнее.
Хоть все и считают айтишников людьми не от мира сего, здоровый юмор есть и у нас.
При приёме на работу мне дали пару дней на разгребание завалов прошлого админа. Среди прочего хлама нашёлся туристический топорик с надписью на ручке: «Инструмент для прокладки беспроводных сетей».
По рассказу одного из менеджеров, предыдущий админ был парнем весёлым, но довольно ленивым. Чтобы не тянуть кучу витой пары, он выбил в бухгалтерии деньги на закупку дешёвых точек доступа и карточек к клиентским машинам. Учитывая, что половина сотрудников имела личные или служебные буки, задача и вовсе упрощалась. Самое веселье началось в день сдачи работы: точки были развешаны по коридорам, карточки вставлены в компьютеры. Как только админа вызывали для настройки очередного бука, тот, прихватив топорик, вваливался в кабинет, быстро настраивал вайфай-карточку, а потом размашистым ударом отсекал не нужный более сетевой «хвост».
Поделюсь и я своим методом грозозащиты. Две обычные «коряги» (медиаконверторы Corega по сорок енотов за штучку) соединяются безметаллическим оптоволокном — советскими «стеклянными палочками», для связи вообще не предназначенными, потому как не гнутся. Внутренний, подключённый по витухе к микролокалке, вместе со всеми машинами заземлён на щиток. Внешний, на который приходит провайдерский хвост, — на брутальные металлоконструкции здания.
Вот и всё — гальваническая развязка. Молний пока не было, но гениальных соседей, подтягивающих китайским блоком питания линию до каких-нибудь 80 вольт, система отбила, наверное, батальон.
Возвращаясь с работы, порой вижу припаркованную на тротуаре «Тойоту» светло-голубого цвета. На заднем бампере у неё небольшая табличка, радующая меня каждый раз, что я её вижу:
IDDQD There is no place like 127.0.0.1
Каждый раз мне интересно: сколько ещё людей помнит, что это значит?
Как-то от скуки просканировал сетку провайдера и всем, у кого нашел зашаренный принтер, отправил .prn-файлик, печатающий крупными буквами: «Хозяина, жрать хочу!»
Через неделю случайно забрёл на городской форум. Самой популярной темой был топик «Что едят принтеры?» на 18 страниц. Весь вечер не вылезал из-под стола.
Недавно приятель попросил помочь в прокладке сетки и телефонии в конторе, где работает его жена. Офис — типичный экономоевроремонт, сделанный силами арендодателя: обои на гипсокартоне, подвесной потолок; вроде ничего сложного. Более тщательный осмотр показал, что витую пару за гипс проложить проблематично: уложен утеплитель в виде минеральной ваты. Возникла мысль об использовании старой проводки как протяжки, благо есть старые розетки. Вскрыли потолок, сняли рамку...
Нет, то, что силовой кабель связан стяжками в один жгут с витухой и телефонной лапшой, меня не удивило. То, что всё это лежит прямо на потолочных светильниках — тоже. Удивил способ, каким были подключены дополнительные розетки под LAN. По комнате проложено три десятипарных кабеля, в которых все жилы одного цвета. В подрозетнике на каждой жиле висит бирочка с её номером. На другом конце кабеля — такие же бирочки, но кроме номера, ещё и подписи с координатами розетки («комната 2, у окна»).
Но и это не всё. К каждому модулю подходит по четыре жилы (а нам больше и не надо), и они к нему припаяны! Причём сделано это всё с большой аккуратностью и прекрасно работало у предыдущих арендаторов. Вот вам и стандарт TIA/EIA-568-B в исполнении местного умельца.
Договорились с девушкой, что я к ней приеду домой. Приехал, звоню — а она ещё на работе (до дома ехать часа полтора с учётом пробок). Живёт девушка одна. Сначала, как порядочный человек, я пытался мёрзнуть на улице. Потом решил проникнуть в подъезд погреться. И тут в подъезде мой взгляд находит розетку, а рядом с розеткой — пустую коробку из-под чего-то. В силу профессии у меня три ноутбука, и какой-нибудь всегда с собой. Всё, думаю, спасён — можно покодить. Врубаю ноут — в радиусе действия три незащищённых сети, одна из которых даже 802.11n! Сижу и передаю любимой привет из подъезда.
Теперь я готов девушку ждать хоть до завтрашнего утра — магазин рядом есть круглосуточный. А ещё хочу сказать спасибо тем людям, которые не умеют настраивать толком роутеры, и тем, кто не жадничает делиться своим интернетом.
