Пятница, вечер. Однозначно пора бросать работу и идти бухать.
Стал тупить инет в офисе (он тут и так с отрубленными ногами). Посмотрел, кто пользуется, и с удивлением обнаружил лишнего пользователя, присосавшегося к роутеру по вайфаю.
Стали вычислять мудака, ворующего наш канал. Скандалы, интриги, расследования... Не сразу до меня дошло, что недавно в офис купили принтер с вайфай-модулем. Нашли преступника, блин…
Работаю в интеграторе, устанавливаю и сопровождаю различные решения в области Networking & Security. По роду службы общаться с конечными пользователями мне не приходится — Бог миловал.
Поставил весьма уважаемому и крупному клиенту брандмауэр. Через некоторое время начались проблемы:
— Пользователи в зоне вайфая получают через DHCP адреса внутренней сети!
Ну, думаю, где-то забыл проброс bootp выключить — ан нет.
— С устройством всё в порядке. Пришлите мне топологию вашей сети. — Из-за сети этого быть не может, я проверял!
Ну, думаю, тогда надо крота ловить. Посмотрел в логи DHCP-сервака — видно, что несколько адресов уходят на один и тот же MAC. Очень просто: кто-то сделал из своего компьютера бридж и соединил все сети воедино. Поиск по MAC позволил определить, что у крота Intel, но нам этого мало. Вырубаем ему интернет и просто ждём. Через несколько минут прибегает с компом — ну, здравствуй, дорогой!
— Ты зачем такую гадость сделал? Ты же знаешь, что нельзя одновременно вайфай и локалку подключать! — А мне знакомый сказал, что это решит все мои проблемы!
Тянули с нуля сетку: 80 с небольшим компов, сервер-на-все-руки, сервер видеонаблюдения, 1С-сервер, домен, сервер-бэкапопомойка. Техдиректор предприятия, добрейший и внимательнейший человек, с компьютером на вежливое «вы», попросил устроить мини-презентацию для старшего состава компании, доходчиво объяснив, что к чему. Объяснили.
Возьмите в руки карандаш, листок и нарисуйте облачко. В центре напишите: «Интернет». Проведите от облачка линию, нарисуйте на конце коробочку-маршрутизатор. К нему по кругу присоедините вышеупомянутые серверы.
Справа и слева начертите два небольших кружочка — один представлен компом с надписью «Системный администратор / SSH», второй — антенной с надписью «Wi-Fi». Оба кружочка прицепите к упомянутому маршрутизатору.
От него же проведите ещё одну линию вниз, оканчивающуюся другим маршрутизатором, от него звёздочкой — линии к хабам (16 штук), а уже от них — линии-компьютеры.
Именно это мы и представили в нашей презентации. С лёгкой руки старшего бухгалтера сеть теперь называется «Снеговик».
Админю в свободное время одну небольшую строительно-монтажную контору. Сборка сети находится в процессе: нет свободных монтажников, а я перфоратором махать не хочу совсем. В качестве временного решения использован вайфай.
Сегодня позвали бухгалтерский комп глянуть: тормозит, мол. Просроченный ESET не обновлялся с ноября прошлого года — понятно… Чтобы воткнуть свою довольно габаритную флешку в корпус mini-ITX, вынимаю свисток вайфай-контроллера, запускаю AVZ, и, пока диск сканируется, понемногу седею: аська зеленеет, М-агент блестит, а вайфай рядышком лежит.
Кэш? Побродил по ссылкам. Залез даже в рекламу на почтовом сайте. Нет, думаю. Здесь что-то не так. Покрутил корпус в руках на предмет какого-нибудь второго источника интернета. Два HASP-ключа, клавиатура, мышь, моя флешка. Понемногу стало доходить: никто никогда не задумывался, есть ли в таком маленьком корпусочке своя вафля. Воткнули свисток и так и оставили: работает, и ладно. А настроена на соединение с остальным офисом оказалась как раз внутренняя, родная антенна. Вот какие вещи, оказывается, на автомате делаются.
Пока самбовый контроллер домена был в отключке для перенастройки, десктопы решили, что у них теперь демократия, стали меряться пиписьками и выбрали за старшего не менее самбовый сервер телефонной станции, который ни сном ни духом о домене.
Задействовал давно пылившуюся в слоте сетевуху. Сетевуха чихает, кашляет и время от времени флудит по UDP на рандомный адрес рандомною фигнёй в огромном количестве, DoS’я саму себя и окружающих, а если рандомный адрес оказался внешним, то ещё и файрвол. По сети сервер доступен урывками; команды пишу в аське и быстро копипащу, когда SSH удаётся ненадолго пробиться. Еле вырубил. Как такое вообще может быть — полнейшее ХЗ.
В целом сеть оказалась не готова к пропаданию LDAP-сервера, контроллерам домена в случайно подобранных касках и садомазо-флуду. Всё бьётся в истерике о медный таз. На звон бубна это похоже лишь весьма отдалённо.
Я себя чувствую блондинкой в компьютерном мире — ну, или хотя бы просто женщиной.
Вчера заехал в местный компьютерный магазин. Думаю, чё купить бы? Вижу: роутер лежит с вайфаем. Ну, привёз, установил, настроил, подключился через роутер к сети — и сижу. Чё сижу? Зачем купил? Всё ведь и так отлично работало, а комп-то всего один. Зато у меня теперь есть вертикально стоящая белая коробочка с синенькими лампочками, которые весело моргают, и антенка торчит! Красота…
Сейчас буду ранить тонкие нежные души админов-сетеукладчиков.
Вы удивляетесь, как работает локальная сеть, если кабели обжаты не по стандарту «А», даже не по стандарту «В», а вообще как попало? Как-как — нормально работает. Главное, чтобы каждый кабель был обжат одинаковым образом. И не надо про шаг намотки и прочие характеристики пар — об этом чуть позже.
Говорят: «Длина одного кабеля не может превышать ста метров». Может, в зависимости от качества кабеля, наличия силовых проводов рядом, качества сетевых карт и, кстати, порядка обжимки. Просто при длине свыше ста метров сложнее что-то гарантировать.
Знаете ли вы, что по одной витой паре можно пустить два независимых канала обмена? Разумеется, будут ограничения по скорости, но, в принципе, можно.
А теперь главное: зачем я всё это пишу? Дело в том, что бывают ситуации, когда сделать правильно не получается: расстояние между офисами полкилометра, проложить канал можно только по древним телефонным колодцам под проспектом; в офисах уже проложены работающие сети, обжатые когда-то нанятым за рубль студентом и так далее. Хорошо, если есть средства и время на то, чтобы всё поломать, согласовать постройку подземной канализации, проложить оптику, спроектировать и построить СКС, ввести в эксплуатацию. Но что делать, если этого всего нет, а работать надо? Вы разводите руками и говорите, что это невозможно. Клиент вешается с горя и выдумывает совершенно дикие решения типа VPN по GPRS или линии связи на лазерных указках. А всего-то надо было попробовать поступить нестандартно.
Кабинет с дюжиной компьютеров в сети. После косметического ремонта мы с напарником пошли всё настраивать и проверять. На каждый компьютер приходится по одной Ethernet-розетке, от которой идёт провод к свитчу. Промежуточный итог: два компа не видят сеть. Все розетки обжаты типом «B».
— Андрюх, посмотри, в каком порядке жилы в коннекторах? Может, косяк какой. — Так… Оранжевый, бело-оранжевый, бело-синий, бело-зелёный, зелёный… Стоп, что за бред?
Во всех хвостах, кроме одного (обжатого тем же «B») жилы были расположены в абсолютно рандомном порядке, причём от кабеля к кабелю этот порядок ещё и менялся.
Меня мало волнует, кто эти гениальные люди, которые прокладывали здесь сеть. Самый большой вопрос после восстановления нормальной работы кабинета: как это нормально работало в течение трёх лет?
По молодости безусой были мы одержимы идеей объединить весь микрорайон в локальную сеть. С горящими глазами бегали по друзьям и друзьям друзей, убеждая их подключиться предложениями: «Давай, блин, каждый вечер в КС и Квейк гонять будем!» Замечу, что народу на это дело подбили много, и сеть жива до сих пор.
Так вот, уговорили очередного друга, собрались подключать и сказали ему, чтобы сделал в оконной раме и в косяках отверстия под провод. Обычно это делалось так: дрелью просверливался небольшой жёлоб, в него укладывался провод, и всё это дело заливалось смолой или герметиком. Но парень был не из робких индейцев: когда я завалился к нему с бухтой витой пары, обнаружил на оконной раме выбоину размером с горлышко от пивной бутылки, выдолбленную, как позже выяснилось, топором.
