?

Log in

No account? Create an account
почетный шаман

Декабрь 2017

Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Метки

Разработано LiveJournal.com
почетный шаман

Рабочего процесса бухтение

Ну вот почему о коллегах всегда надо всегда думать как о мудаках?

Два дня сражаюсь с проблемой удаленного доступа на терминальные сервера. После известных событий все сервисы были на карантине. Удаленка выключена, интернета на офисных машинах нет. Тут прижало на второй неделе продажников и под их давлением карантин сняли, предварительно основательно закрутив гайки в безопасности. Короче пришло письмо - сервис доступен, пользуйтесь. Все региональные офисы продажников ломанулись, а там как обычно ничего не работает, а ты баба Песя - ложись и выполняй план (с).

Короче вот уже второй день такой тянитолкай - прихожу к админам, говорю - не работает!
Они мне - вот смотри, подключился? Адрес получил? Сессия есть? Работает!

Возвращаешься и давай по новой с продажником по телефону - тимвьювер отключен, ибо нехер тут безопасность ломать! А продажник хорошо если права от лева отличать умеет, а ты его про пинг, про трассы ... В общем как - подключение интерфейса есть, адрес интерфейса есть, даже пакетики по интерфейсу идут, а при подключении на терминальный сервер слово из трёх букв. Как потом оказалось именно в "слове" и дело было.

Крутил это все, вертел, ну никак - попросил паузу на подумать. Уже лежу дома спать готовлюсь, жена бурчит вырубай свой ноут... и тут меня осеняет - что бы я сделал на месте безопасника и будь я последним мизантропичным судаком?
Проверил, так и есть - icmp в канале зарезан, dns запросы зарезаны, предполагаю есть только tcp четко на rdp порт и на конкретный сервер. А в настройках то везде ИМЯ сервера. И в письме ИМЯ. Проверил - заходит и то нашел чисто методом перебора - днс запросы то не идут, пропинговать нельзя, даже arp таблица интерфейса пустая. Короче подобрал я этот адрес к терминальнику и все у меня дома заработало. Теперь на весь мой отдел письмо написать надо с пояснениями.

Вот скажите - почему в письме о разрешении работы сервисов нельзя было написать про все это? Правильно, потому что!

Всем спасибо, я спать.

Comments