bash.im ithappens.me zadolba.li

Сеть

11740

Филиал Мухосранска в Москве

В один прекрасный день доблестные дежурные инженеры нечаянно убили VLAN-интерфейс управления на свитче, поменяв на нём IP на адрес из другой подсети (то есть и региона). При этом они запомнили, какой адрес повесили, а сразу после применения команды циска уже не смогла послать лог на сервер TACACS+. А из-за косяка в настройках AAA нельзя было попасть на железку через консоль. В итоге встала задача восстановить управление свитчем, желательно без перезагрузки оного, так как уж больно не хотелось организовывать плановые работы с согласованием перерыва с клиентами (работаем только с юриками, поэтому всё строго).

Первая задача заключалась в нахождение нового адреса несчастного свитча. show cdp neighbors дала нам ответ на этот вопрос. А вот следующая задача хитрее: на свитче адрес и шлюз по умолчанию в разных подсетях, соответствующий подынтерфейс роутера — это адрес шлюза. Одной смены адреса на подынтерфейсе недостаточно в данном случае, так как свитч всё равно не сможет достучаться до TACACS+. В итоге решение достаточно быстро нашлось:

1. Гасим на дальнем роутере подсеть, из которой взяли адрес для свитча.

2. На ближнем роутере (смежном с нашим проблемным свитчем) назначаем адрес из подсети, в которой теперь сидит свитч, и включаем proxy-arp. Пробуем достучаться до свитча… Сработало!

Ну, а остальное — уже мелочи жизни. В итоге никакой ребут не потребовался.

11721

Мужчина высокого качества

Что-то давно не было историй про переводы и русификаторы. Побуду немного Задорновым и тоже кину свои три копейки. Зашёл на китайский айтишный интернет-магазин. Наслаждайтесь!

«Шнур заплаты». Тут просто.

«Разъём: Мужчина высокого качества RJ-45 к загерметизированному мужчине». Вроде разговор про коннектор.

«Пульт временных соединительных кабелей портов». Плинты.

«Разбиватель HDMI». Сплиттер?

«Чуть-чуть кабель сети меди». Четырёхпарная UTP.

«24 кабеля AWG UTP Cat5 4p с пламенем». Возможно, огнеупорный кабель?

«Твердый/, котор сел на мель кабель Cat5 и CAT6».

Всего не перечислишь. Вот ссылка для поднятия настроения.

11713

Дело было вечером, делать было нечего

Сел за ноутбук, включил последнюю Ubuntu и вновь обнаружил ошибку одного из сетевых пакетов. Решил поступить по-простому: удалить его и заново поставить. Удаляю пакет. Вместе с ним всё, относящееся к беспроводной сети. Порта Ethernet в ноутбуке нет. Почему-то не загрузился пакет на установку…

Дело было вечером, делать было нечего.

11707

На кривого неча пенять

Поднимаю сетку между двумя комами для игры по LAN. На один из них особо весёлым вечером пролили вино. Пингую — ответа нет.

— Дебил! — говорит мне мозг. — Говорили же, что на Ethernet-джек пролили, не выйдет.

«Ага, щас!» — самодовольно думаю я. Прописываю сеть вручную. Пинга нет. Смотрю, как обжат кабель. Вроде бы правильно. Но пинга всё равно нет.

В общем, после часа мучений с полумёртвым компом удосуживаюсь посмотреть на тот, что вроде бы «здоровый». Ага, тупые юзвери при перестановке винды не поставили дрова. 30 секунд, IPv4 лапками — уже час как рубимся с другом.

Мораль такова: не всегда виноват кривой.

11697

Товарищ пакет, по какому вопросу?

Я хочу поблагодарить создателей Nmap и Wireshark. Без этих продуктов я бы растянул одну шабашку на немыслимо большое время.

Итак, небольшой поселковый магазин. Две кассы и весы, завязанные в сетку; головной компьютер, на котором товаровед вносит коды товаров и всё это отправляет на означенные выше кассы и весы, чтобы по кодам продуктов подставлялись соответствующие цены и наименования. Трагедия началась на минувшей неделе, когда внезапный снегопад вызвал обрыв телефонного и электрического кабеля. Магазин остался без света и связи. Это всё достаточно быстро починили профильные спецы, но сетка магазина не поднялась. Тут-то и вызвали меня (в свободное от основной работы время я подрабатываю эникейщиком у местного дистрибьютора торгового и бухгалтерского софта).

Первое, что попалось на глаза: тётеньки в магазине, видимо, пытались сами реанимировать сеть и зачем-то один патч-корд обоими концами воткнули в свитч, отчего последний, естественно, сошёл с ума. Представители интернет-провайдера, в имени которого есть первая часть названия нашей страны, поставлявшего в магазин доступ в интернет по замечательной технологии ADSL, вероятно, ошиблись портом, подключая свитч в свой маршрутизатор, но об этом чуть позднее.

В общем, маршрутизатор был оборудован четырьмя LAN-портами. И так как свитч не позволял мне соединиться с кассами (из-за неверного порта маршрутизатора), я грешным делом решил, что он сдох, когда отрубили электричество. Подключил кассы в два правильных, как потом оказалось, порта маршрутизатора и решил явиться на следующий день с запасной сетевухой и своим свитчом, прихватив ещё и ноутбук на любимой Elementary OS.

После подключения напрямую кассы наконец смогли принимать банковские карты к оплате. Но почему головной компьютер и весы не видели друг друга, хотя пинги ходили, для меня оставалось загадкой. IP-адреса касс были написаны на стикерах их системников. В весы я попал после чтения мануала по ним и тоже узнал адрес. В общем, подсеть 192.168.1.x, но с головного компьютера я не мог попасть на маршрутизатор, у которого, судя по стикеру, был адрес 192.168.1.1.

Понимая, что предстоит разобраться в том, что хотели сказать строившие эту сеть спецы, накатываю на ноутбук Wireshark и Nmap. Второй день чаяний по большей части заключался в том, чтобы разобраться, куда и как тут ходят пакеты. Подключил свой ноут вместо головного (к тому же порту маршрутизатора), прогнал Nmap-ом диапазон. Пусто… Ничего не понял, запустил Wireshark. Долго смотрел лог и недоумевал: что такое, почему я никого не вижу? Внезапно программа ловит пакет с адреса 192.168.2.1… Матерюсь про себя, соответствующим образом перенастраиваю сетку на ноутбуке — маршрутизатор начинает пинговаться, я попадаю в его веб-интерфейс.

Оказалось, заботливый провайдер заранее сгруппировал порты и настроил их на работу с соответствующими соединениями для интернета, IP-TV и SIP. Первые два порта в маршрутизаторе (куда я воткнул кассы) имели адрес 192.168.1.1, а порты 3 и 4 — тот же, но из подсетей 2 и 3.

Перенастроил всё, убрал группировку — в магазине ТВ и SIP точно не потребуются. Всё заработало, оборудование увидело друг друга, поднялся интернет, и товаровед с радостью принялась пересылать на кассы новые номенклатурные единицы.

Не знаю, сколько бы я там проковырялся без этих двух программ, но авторы их действительно заслуживают похвалы. Пусть даже всего лишь от скромного провинциального компьютерщика.

11677

Сеть спит со мной

Внезапно во всём крыле пропадает сеть. Причём интересно так пропадает, словно все подключённые устройства взяли и выключились: ни пакетика не пролетает.

Быстрый опрос сотрудников и оборудования «уровнем выше» показывает, что проблема только в нашем VLAN, но ясности не прибавляется. Все затронутые неуправляемые коммутаторы уже варварски перезагружены методом выдёргивания питания, изменений нет.

Значит, будем разбираться с тем, что особенного произошло перед падением. Так ничего же, сидел себе, гонял тестовый системник, потом выключил его… Стоп! Окрылённый внезапным откровением, врубаю на своей машине пинг до шлюза и выдёргиваю сетевой кабель из тестового агрегата. Пошли, родимые!

Ещё несколько манипуляций с подозреваемым — и картина ясна. Эффект наблюдается только в режиме ожидания; если выдернуть питание или включить системник, эффект пропадает. Каким образом материнка в режиме ожидания умудряется упокоить каскад из трёх неуправляемых коммутаторов, уже будет разбираться наш электронщик.

11676

Когда я ем, инет мой нем

Работал как-то в саппорте провайдера, в названии которого есть частичка названия нашей родины. Звонок. Стандартное приветствие. Абонент начинает:

— Когда я ем, у меня интернет не работает…

Сижу в лёгком ступоре, прошу более подробно описать проблему.

— Ставлю фильм скачиваться, проверяю — качает, скорость есть. Иду на кухню, открываю холодильник, беру бутерброд, кусаю, иду к компу — он пишет, что соединение разорвано…

В голове промелькнула мысль посоветовать либо не есть, либо перенести комп ближе к холодильнику. Но это всё лирика. Фактически абонент подключался через вайфай. Уровень сигнала был достаточно низким, и когда клиент открывал дверцу холодильника, сигнал прерывался. Отсюда и вывод: «Когда я ем, не работает интернет».

Господа, включаем смекалку в работе с людьми! Без неё никак.

11645

Вас тут не вещало!

Решил выяснить, почему периодически теряю связь своих мобильных устройств с офисным роутером. Запустил соответствующее приложение на старине Андроиде, увидел график из кучи вайфай-точек, постоянно прыгающих по каналам и мощностям. Подумал-подумал — да и организовал тотализатор.

Сидит половина офиса, смотрит на планшет, делает ставки, какое устройство сейчас прыгнет по частотам или мощам, а какое вывалится в ноль. Большинство, конечно, голосует наобум. Сам же смотрю по соседям: ага, вот этот сейчас вверх по мощности пошёл, значит, ближайшие два канала в обе стороны сейчас упадут. Упали. Так, а теперь он упадёт — зачем мощу держать, если помех мало? Упал. Потолкались-потолкались, решили, что им тут тесно, да и разбежались по разным каналам. На освободившееся место прыгнули другие устройства. И так до бесконечности.

Уважаемые хозяева точек доступа! Слёзно молю вас, перед запуском своего устройства задумайтесь: а нужна ли вам бешеная мощность передатчика? А зачем вам прыгать между каналами? А не проанализировать ли текущий диапазон? И оставляйте хотя бы какой-то намёк, как с вами связаться. С радостью соорганизуюсь и раскидаю все 15+ соседствующих устройств по нуждам с наименьшими потерями для всех. Учите матчасть, а?

11643

Инициативный дурак хуже вредителя

Был у нас небольшой проект по электронному анкетированию посетителей мероприятия. Клиентская часть на айпадах, «сервер» на node.js на ноуте — много ли ему надо, чтобы десять клиентских устройств обслужить?

Оборудование всё своё, вот только не нашлось беспроводной точки, чтобы девайсы общаться могли. Пришлось арендовать. За день до продуктивного старта встречаемся с подрядчиком, дающим в аренду сетевое оборудование, он всё настраивает по ТЗ, проверяем — идеально. Всякие тесты выдумываем, но всё работает как часы. Монтировать оборудование собираются ночью, но, поскольку всё проверено, надеюсь на лучшее.

Утро. Половина планшетов вообще не хочет присоединяться к сети. Худо-бедно проблема решается, однако, видимо, из каких-то высоких побуждений беспроводную точку перенастроили хитрым образом: весь трафик идёт только в шлюз, и никаких посторонних контактов. Звоню подрядчику. Через 20 минут расспросов сознаётся: таки да, сервер наш надо подключить проводом к свитчу, который лежит под стойкой ресепшна. Громко ругаться нельзя, мероприятие уже начинается, клиенты потихоньку появляются. Пытаюсь деликатно выяснить, зачем, если в ТЗ этого не было и на тестах всё было по-другому. «Молчание было ему ответом».

Залез под стойку, зацепился по проводу. Пинг до роутера — 2500–5000 мс. Как так? Роутер же стоит в 15 метрах. Пытаюсь снова выяснить — с той стороны только заверения, что всё идеально работает. Плюнул, сделал из телефона точку доступа, перенастроил клиентские устройства, воткнул телефон в розетку, и в таком неожиданном сетапе прошло всё мероприятие. С тех пор меня терзает вопрос: зачем?