РРРРРРРРРРРРРРРРРРРРРРРРРРРР
May. 10th, 2007 09:35 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
redtigraНенавижу.
Мой провайдер предоставляет мне PPPoE-соединение из домашней сети. Чтобы попасть в рабочую сеть, Мне тоже нужно шифрованное соединение, но своим ключом. Боливар двоих не несет, IPSec over PPPoE падают на восьмой секунде.
Выходов два. Реальный IP в vlan - наилучший. Но мальчик, строивший домовую сетку, кинул на чердаке unmanaged switch.
Второй - прокинуть мне трафик с моего ноутбука на мои vpn-гейтвеи мимо PPPoE. Так и было полгода назад, но с тех пор сменились адреса, мне давно не было нужно... ну словом. Нынче не работает, надо переписывать конфиги.
Пишу письма. Звоню. Три недели. Есть ОДИН инженер, который это может сделать (и год назад он тоже был один), но он не отзывается. Остальные мальчики ничего не понимают, но обещают помочь.
Не выдержала. Нарычала. Была переведена на некоего старшего админа. "Он вам поможет". Привет, старший админ.
СА. Мы вам помочь не сможем. У вас unmanaged switch, мы не можем вам выделить vlan.
Я. Это то, с чего я начала. Бог с ним, со свичом, перепишите конфиги. Айпишники добавьте, оно уже ррррработало.
СА. А мы так больше не можем.
Я. Почему?
СА. А у нас конфигурация изменилась!
Я. Каким образом?
СА (несколько теряясь): Ну... у вас там появился еще один неуправляемый свитч.
Я. И теперь вы не можете прописать мне рутинг.
СА (обрадованно) Да!
Я. (вкрадчиво) Объясните мне, пожалуйста, каким образом воткнутое посреди магистрали устройство второго уровня мешает вам прописать мне правило третьего уровня.
СА (явно бледнея) Все, кто сидят на вашем свиче, смогут увидеть ваш трафик!
Я (похоронив OSI). Это ужасно. Но я так уже жила прежде, раз, и у меня свое шифрованное соединение, два, так что я готова пойти на такой риск.
СА. (близок к отчаянию) Мы не можем!
Я (неумолимо) Почему?
СА. (срывающимся голосом) Я вам объяснил!
Я (неумолимо). Вы мне ничего не объяснили. Вы мне сказали, что неуправляемый свитч мешает вам прописать рутинг. Я согласна принять это объяснение, если вы мне объясните, КАК он это делает.
СА. (жалобно) Но трафик!
Я. Отвечаю!
СА. Если что - мы не виноваты!
Я. Не виноваты!
СА. Под вашу ответственность!
Я. Под мою!
СА. Мы позвоним...
Позвонили. Прописали. Сейчас поеду домой проверять.
Но елки ж палки ж. А если бы я была... ну наш бухгалтер, например? Тьфу ты.
Мой провайдер предоставляет мне PPPoE-соединение из домашней сети. Чтобы попасть в рабочую сеть, Мне тоже нужно шифрованное соединение, но своим ключом. Боливар двоих не несет, IPSec over PPPoE падают на восьмой секунде.
Выходов два. Реальный IP в vlan - наилучший. Но мальчик, строивший домовую сетку, кинул на чердаке unmanaged switch.
Второй - прокинуть мне трафик с моего ноутбука на мои vpn-гейтвеи мимо PPPoE. Так и было полгода назад, но с тех пор сменились адреса, мне давно не было нужно... ну словом. Нынче не работает, надо переписывать конфиги.
Пишу письма. Звоню. Три недели. Есть ОДИН инженер, который это может сделать (и год назад он тоже был один), но он не отзывается. Остальные мальчики ничего не понимают, но обещают помочь.
Не выдержала. Нарычала. Была переведена на некоего старшего админа. "Он вам поможет". Привет, старший админ.
СА. Мы вам помочь не сможем. У вас unmanaged switch, мы не можем вам выделить vlan.
Я. Это то, с чего я начала. Бог с ним, со свичом, перепишите конфиги. Айпишники добавьте, оно уже ррррработало.
СА. А мы так больше не можем.
Я. Почему?
СА. А у нас конфигурация изменилась!
Я. Каким образом?
СА (несколько теряясь): Ну... у вас там появился еще один неуправляемый свитч.
Я. И теперь вы не можете прописать мне рутинг.
СА (обрадованно) Да!
Я. (вкрадчиво) Объясните мне, пожалуйста, каким образом воткнутое посреди магистрали устройство второго уровня мешает вам прописать мне правило третьего уровня.
СА (явно бледнея) Все, кто сидят на вашем свиче, смогут увидеть ваш трафик!
Я (похоронив OSI). Это ужасно. Но я так уже жила прежде, раз, и у меня свое шифрованное соединение, два, так что я готова пойти на такой риск.
СА. (близок к отчаянию) Мы не можем!
Я (неумолимо) Почему?
СА. (срывающимся голосом) Я вам объяснил!
Я (неумолимо). Вы мне ничего не объяснили. Вы мне сказали, что неуправляемый свитч мешает вам прописать рутинг. Я согласна принять это объяснение, если вы мне объясните, КАК он это делает.
СА. (жалобно) Но трафик!
Я. Отвечаю!
СА. Если что - мы не виноваты!
Я. Не виноваты!
СА. Под вашу ответственность!
Я. Под мою!
СА. Мы позвоним...
Позвонили. Прописали. Сейчас поеду домой проверять.
Но елки ж палки ж. А если бы я была... ну наш бухгалтер, например? Тьфу ты.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-05-10 05:44 pm (UTC)no subject
Date: 2007-05-10 05:50 pm (UTC)no subject
Date: 2007-05-10 05:54 pm (UTC)Не все такие, не все. Но есть, есть еще куда стремиться.
(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2007-05-10 06:19 pm (UTC)no subject
Date: 2007-05-10 07:28 pm (UTC)А то не успеть все изучить.
Предположим, изучит человек все, что можно делать руками. Отлично, больше не нужны плохие портные, плохие сантехники и вечнопьяные электрики, сами прокладываем трубы, сами шьем одежду, сами штукатурим стены. Но ведь изучить к этому еще и проблемы маршрутизации уже просто не хватает времени. Раз это невозможно сделать параллельно - надо хоть последовательно! Так что, если хочешь жить хорошо, и чтоб все было, всякую там смерть придется отменить, а то не уложиться.
no subject
Date: 2007-05-10 08:07 pm (UTC)no subject
Date: 2007-05-10 08:07 pm (UTC)no subject
Date: 2007-05-11 08:28 am (UTC)no subject
Date: 2007-05-11 09:44 am (UTC)Слушай, я кошек видел только издалека, и многого не помнимаю в этой жизни, но чем для IOS'а пакет UDP с, допустим, DNS-запросом отличается от пакета UDP с IPSec'ом внутри? Ну, колгда у VPN-клиента включена UDP-инкапсуляция?
Ясно, что честный IPSec -- это отдельная часть жизни. Но вот такой, завёрнутый?
Хотя, если так подумать, то и с честным IPSec'ом не ясно какие проблемы -- IP-заголовок-то не шифрованный, а что там внутри раутеру знать без надобности. Разве что злой админ щзапретил все протоколы кроме UDP, TCP, ICMP...
http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
From:no subject
Date: 2007-05-10 08:15 pm (UTC)Шлюзом работает линуксбокс с прописанными тоннелями до всех тех,
кого приручилc кем нужно беречь прайваси. Тоннели поднимаются при поднятии default route, вне зависимости от того, основной ли это канал, или резервный, или вообще через gprs.no subject
Date: 2007-05-11 07:16 am (UTC)no subject
Date: 2007-05-11 08:24 am (UTC)no subject
Date: 2007-05-11 08:33 am (UTC)Боюсь сказать глупость, но вторая-то сторона не моя, вообще никаким боком. Э?
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2007-05-11 06:38 am (UTC)no subject
Date: 2007-05-11 08:25 am (UTC)не спрашивай меня, почему они не могут настроить нормально IPSec over PPPoE, понятия не имею.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:Так просто вспомнилось...
Date: 2007-05-11 06:52 am (UTC)Так вот, у этого парня появился духовный отец. Священник. Милый такой дядечка, роста где-то 160. Ну, в ходе развития сюжета на него нападают два амбала из тех "друзей". На мирного дядечку-священника. Происходит это где-то на задворках среди мусорных баков. В эти мусорные баки милый дядечка-священник эти амбалов и упихивает. И крышкой сверху закрывает. По ходу выясняется, что в молодости дядечка служил в спецназе.
no subject
Date: 2007-05-11 07:12 am (UTC)no subject
Date: 2007-05-11 07:36 am (UTC)no subject
Date: 2007-05-11 08:25 am (UTC)no subject
Date: 2007-05-11 11:48 am (UTC)Re: http://www.linuxcenter.ru/lib/articles/networking/is-cisco.phtml
Date: 2007-05-11 12:11 pm (UTC)заголовок - игнорирую ;-)
From:no subject
Date: 2007-05-11 12:25 pm (UTC)no subject
Date: 2007-05-12 09:30 am (UTC)(no subject)
From:no subject
Date: 2007-05-11 07:51 pm (UTC):((
no subject
Date: 2007-05-12 09:31 am (UTC)(no subject)
From:офтопик
From:Re: офтопик
From: