Сеть

Между двумя зданиями торгового центра строится третье. Каркас уже возведён, идут внутренние работы. По свежепостроенному зданию идёт магистральная оптика. Она обозначена на всех планах, их копии есть у архитекторов. Оптика проложена по кабельной канализации и по лоткам — никаких соплей.

Эпизод первый. Поменялась схема электроснабжения. Трансформаторную будку строят в другом месте. Строители роют траншею и видят кабельную канализацию с оптическим кабелем. На наше счастье работу контролирует главный энергетик, и он успел: кабель не порезан, только немножко попорчен люк.

Эпизод второй. Начала проседать одна из плит на полу торгового зала. Решено под неё закачать цементную подушку. Для этого нужно пробурить в плите дыру до грунта. По торговому залу в идеальную прямую выстроились лючки. Где будем бурить? Разумеется, ровно на этой линии между двумя лючками. Оптику переложили заново.

Эпизод третий, эпический. Под потолком прибит лоток с оптикой. Строители ведут по потолку вентиляцию под прямым углом к лотку. Не знаю, что там у них было на планах, но проблему с лотком они решили радикально: выпилили полтора метра лотка вместе с полутора метрами оптики, чтобы в полученную дыру можно было положить прямую вентиляционную трубу. Комментарии монтажников опущу.

Распоряжением гендиректора до окончания стройки магистральная оптика признана ненадёжным каналом, требующим обязательного горячего резервирования по другому физическому маршруту (в нашем случае — через двух сторонних провайдеров интернета).

Сам бы я никогда не полез разбираться в тонкостях резервирования Ethernet-каналов. Зато теперь, как говорится, level up. Спасибо строителям!

Вторник после выходных, статистика системы аварий: в ауте два сервера и четыре АТС. Начинает бесноваться доменная часть сети, корпоративные приложения недоступны, ресурсы не находятся. При этом пользователи за доменом живут спокойно. Начинаются разборки в стиле «что, кто, где, когда».

Выяснилось, что задоменщики в файл хостов намертво привязали себе все необходимые ресурсы при переезде из одного домена в другой полтора года назад. В выходные сдох корневой DNS-сервер филиала (блок питания накрылся), о чём честно написал админу на старую почту (она в старом домене осталась и не переехала). Резервные DNS-сервера про ресурсы старого домена не помнят (а там много чего ещё в процессе переезда) и стали для доменных пользователей недоступны. Реинкарнированный сервер, забрав управление сетью, не смог обновить список хостов…

Уже неделю познаём дзен.

«Расшарить за три секунды», говорите?

Поверьте, очень помогает предварительно в самый верх конфига файрвола добавить разрешительное правило до рабочего места админа и до его VPN-сервера. Тупо по всем протоколам — потом уберёте. На эти же адреса ставите статик-маршрут в сторону, куда у вас указывает шлюз по умолчанию (на случай его внезапной пропажи). Ковыряете транк между коммутаторами, меняете протоколы? Делайте это по одному порту за раз. Сделайте лишний VLAN, который не затронет такая переделка, зайдёте потом с коннектед-интерфейса. Заранее включите протоколы доступа для этого «чёрного хода».

Примета такая: «Ковырять файрвол на удалённом хосте — к поездке». И чем больше настелить соломки, тем больше вероятность, что не сбудется.

Наше предприятие производит множество разных изделий, в том числе с удалённым управлением, с жёстко зашитыми адресами. Изделий много, соответственно, адреса разные. Для маркировки закуплено много наклеек с адресами. Естественно, излишек расходится по рукам, иногда шаловливым.

Когда идёшь в туалет и видишь, что на каждой кабинке и над каждым писсуаром приклеены разные адреса, понимаешь, что в недалёком будущем возможны сообщения в корпоративной почте:

— Срочно освободите адрес такой-то, на подходе большой пакет данных!

— Переполнение стека в адресе таком-то.

Вот такой у нас сортирно-айтишный юмор.

Будучи в Японии, как-то стал участником уморительного действа. Мы интегрировали несколько систем в огромном дата-центре одного из японских провайдеров. Как-то раз, уже перед самой сдачей проекта, пришли представители заказчика проверить качество нашей работы. Но вот беда: один из представителей забыл сетевой шнур, и ему пришлось пользоваться местным, дабы подключиться к серверу. И всё бы ничего, но у шнура на «соске» была отломана защёлка. Бедный японец никак не мог совладать с постоянно вылетающим шнуром. Наконец, не выдержав, он громко поплакался на свою судьбу.

Японцы крайне непредусмотрительны, но чертовски пунктуальны. Поэтому у них всегда оборудование под расчёт и нет запасного. Соответственно, выписка нового кабеля выльется как минимум в два часа оформления документов, беготни по дата-центру, отправки курьера в магазин и прочего. Это и пояснил мне отчаявшийся японец, практически рыдая. С жестом «спокуха, братуха, где наша не пропадала» я спросил:

— У вас не найдётся спички или небольшого кусочка бумаги?

С полным недоумением коллега достал блокнот и вырвал мне листочек. Произошедшее дальше, полагаю, очевидно. Оторвав кусочек нужного размера и сложив его, я подоткнул соску патч-корда. Убедившись, что держится довольно крепко, поднял с довольным видом глаза на японца. По лицу было видно, что человек в глубочайшем шоке. Бедолага даже помыслить не мог о таком исходе и ремонте подручными средствами. Боюсь, его мир уже никогда не будет прежним.

Русские запомнились местным надолго. Трудолюбивые японцы даже просили нас работать немного поменьше, так как они уставали, но это уже совсем другая история…

Сослуживец выехал в командировку на объект. С объекта не поступала технологическая информация с половины счётчиков электроэнергии. Первое предположение: выход из строя одного из двух маршрутизаторов, подключённых к циске, которую обслуживаем не мы, а ВЦ клиента. По приезде выяснилось, что наше оборудование в порядке, работает и весело моргает индикацией, «последняя миля» от циски до наших маршрутизаторов обрывов не имеет. Значит, проблема в циске.

Начинается общение со специалистом ВЦ. Сначала приходится доказывать ему, что с нашим оборудованием нет проблем, путём переключения кабелей из неработающего порта в работающий. После этого он пытается перенастроить вторую циску в своём шкафу. Вроде успешно. В процессе перекоммутации связей выясняется, что циска старая и подстраиваться под прямой или кроссовый патч-корд не умеет и хочет видеть кросс. А проложен-то прямой. И тут специалист ВЦ выдаёт фразу:

— А разрежь кабель и скрути пары в месте разреза, чтобы кроссовый кабель получился. Хуже-то всё равно не будет!

Наш товарищ потерял дар речи.

Финал простой: специалиста ВЦ убедили нормально проверить и сконфигурировать циски на объекте без разрезаний кабеля, но вера в профессионализм специалистов отдела администрирования сетей ВЦ ощутимо пошатнулась.

Обычно здесь пишут, как косячат другие. Я же чистосердечно решил покаяться, как косячу сам.

Итак, после капремонта протянута новенькая сетка в поликлинике. Кабеля получилось в обрез, да и тянуть повторно очень не хотелось. А в одном из кабинетов при протяжке оказались перебиты три провода из восьми — пара оранжевых и один синий. И что делать в такой ситуации? Для 100 Мбит требуются только две пары — оранжевая и зелёная. Оранжевая перебита — используем для неё коричневую. Соответственно, со стороны свитча и со стороны розетки получаются этакие переходники. Но 100 Мбит поднимаются, связь есть.

Приходит новый человек. Ему надо сделать перестановку в кабинете. Он отключает все кабели, переносит в другое место и включает всё на место. Что за чёрт? Только что же всё работало? Где же сеть? Магия!

Новенький переносит комп на старое место, включает всё как было, но оно по-прежнему не работает. Он несёт новый, заводской кабель, подключает им — не работает! Но ведь работало же. Он берёт старый кабель, втыкает его снова (на этот раз правильной стороной) — работает! Он снова всё отключает, переносит на новое место… Я уж не знаю, какая была необходимость выдёргивать кабель из розетки. Может, при перестановке что-то мешало. Он втыкает этот несчастный кабель обратно — да ёшкин кот…

Рука просит тестера, а в голове вопрос: но ведь работало же? Наконец он прозванивает этот кабель между свитчем и розеткой. Видит, что три провода перебиты. Понимает, что в таком случае работать вообще ничего не должно. Но память подсказывает: работало же. И он осторожненько втыкает старый кабель. Линк есть, байтики бегут, ping весело рапортует о задержке в 2−3 мс.

Спустя неделю новенький делится этой мистикой со мной. Мне признаваться в лом, и я осторожно намекаю на неправильно обжатый оконечный кабель. Причём на неправильно обжатый с двух сторон. На следующий день новенький звонит, называет меня ясновидящим и радостно кричит, что так и есть. Ну, а как ты хотел? Ясен пень. Я ж профессионал.

Работаю в техподдержке юридических лиц. Звонят люди в возрасте и часто женского пола.

— Добрый день, у меня интернет не работает.

— У вас компьютер напрямую подключён или через какое-то дополнительное оборудование?

— (Смущённо.) У нас стоит немного неприличное оборудование. (Быстро, понизив голос.) Сиська!

Сегодня, после того, как два раза выдрали сеть, я предался фантазиям: хорошо было бы, если б сеть выглядела как железный прут, приваренный к компу! Но потом вспомнил, что была в моей жизни такая сеть. Жёсткий кабель с палец толщиной к компу подсоединялся с помощью мощного Т-образного железного коннектора. Но и уборщицы тогда ещё были мощными русскими женщинами, не дрессированными на обращение с техникой, и эти коннекторы вырывали довольно регулярно. Причём сеть тогда была не звездой, а линией — при нарушении целостности приходилось проходить все компы в поисках отошедшего контакта. Но уборщицы тоже прокачивали скиллы порчи сети. Иду, помню, я от компа к компу и обнаруживаю: коннектор-то удержался, вырвана сама сетевая плата (они тогда были не интегрированные). То есть сорвана с болтов, выдернута из слота и торчит на две трети из компа. Хорошо хоть материнка не треснула, а могла ведь, раз уборщица в состоянии развивать такие усилия.

Заглушки на крайних концах Т-образных коннекторов назывались терминаторами. Я после этого случая уборщиц тоже стал называть терминаторами. Так что хорошо ещё, что сейчас коннектор просто выскакивает, а не тянет за собой всё нутро компа.

И ещё — эти терминаторы были под не смертельным, но неприятным напряжением. Поэтому я, когда поправлял коннекторы, старался держать вторую руку подальше, чтобы ни до чего не дотронуться. Но однажды, когда наклонялся к сети, умудрился уткнуться носом в корпус компа и получил разряд.

Что ни меняется, то меняется к лучшему.