no sudo for you

Giorni fa, ero da un cliente per cambiare alcuni PC. Un lavoretto semplice semplice tutto sommato.
Installa che ti installa, noto un rallentamento pauroso sul DHCP, che mi dava un IP dopo una decina di minuti, e spesso la rete internet non era comunque raggiungibile, motivo per cui mi sono trovato spesso a fare degli ipconfig release e renew.

Il parco macchine è composto da un server Windows 2003 Standard, che fa da domain controller, DHCP, DNS, file e print server. C’è poi un Windows 2008 Web Edition per il portale web, un server linux CentOS per il gestionale, e un firewall sempre basato su Linux, una specie di IPCop, in configurazione GREEN+RED.

Nel corso di tutta la giornata, nessuno è venuto a lamentarsi delle prestazioni, lasciandomi nel dubbio che stessi facendo qualcosa di sbagliato io sulle macchine che stavo installando.
Mi loggo quindi inizialmente sul 2003, e riavvio DHCP e DNS, così alla cieca.
Nessuno dei 15 astanti fa una piega, e la situazione sembra migliorare leggermente, quindi procedo nel mio lavoro.

Verso sera mi si palesa il titolare che lamenta problemi di caduta di rete da ACLUNI GIORNI. Ho finalmente la conferma che non sono un coglione io, ma che tutto sommato, c’è un problema. Do un’occhiata a registro eventi e noto che il registro DNS è corrotto e mostra un errore quando interrogato, prima di chiudere tutto incazzoso lo snap-in. Avanzo quindi l’ipotesi che è successo qualche cazzo di casino più serio del previsto.

Decidiamo di riavviare il server 2003.

Mentre guardiamo il boot, il titolare mi informa che, sempre ALCUNI GIORNI FA, ha notato che c’era una switch 10/100 collegato al router e al firewall, e che quindi ha pensato di eliminare quel dispositivo dato che serviva solo 2/3 cavetti. Ha acchiappato siffati 2/3 cavetti e li ha ficcati nello switch principale della rete interna.

Ora, a parte che non ho ancora capito come faceva il tutto a funzionare, c’è un problema in tutto ciò: A che cosa cazzo pensi che serva un firewall?

Lo switch che lo sveglione voleva eliminare, serviva semplicemente a fornirci diverse porte WAN, dato che il router ne aveva una sola. Quindi a questo switch della rete pubblica, avevamo collegato l’interfaccia RED del Firewall e il router. C’era anche un access point che, sempre guarda caso, da ALCUNI GIORNI aveva smesso di funzionare.
Molto semplicemente in un unico switch c’erano adesso collegati: il router diretto, una red e una green del firewall (che hanno ovviamente 2 classi di IP totalmente differenti), e anche uno schifoso access point.

Mentre mi sento dire: “Ma non sarà mica questo dai!!!“, rimetto tutto al suo posto e, nel ricordare che i sistemisti mettono le mani nel rack mentre i commercialisti fanno il commercialismo, invito a vedere se per caso la situazione è migliorata.

Per caso, la situazione è di gran lunga migliorata.

Mike Vulcanosysadmin lifeclienti,dhcp,dns,firewall,green,linux,red,rtfm,windows server
Giorni fa, ero da un cliente per cambiare alcuni PC. Un lavoretto semplice semplice tutto sommato. Installa che ti installa, noto un rallentamento pauroso sul DHCP, che mi dava un IP dopo una decina di minuti, e spesso la rete internet non era comunque raggiungibile, motivo per cui mi sono...