mdmx (mdmx) wrote,
mdmx
mdmx

Categories:

Рабочего процесса бухтение

Ну вот почему о коллегах всегда надо всегда думать как о мудаках?

Два дня сражаюсь с проблемой удаленного доступа на терминальные сервера. После известных событий все сервисы были на карантине. Удаленка выключена, интернета на офисных машинах нет. Тут прижало на второй неделе продажников и под их давлением карантин сняли, предварительно основательно закрутив гайки в безопасности. Короче пришло письмо - сервис доступен, пользуйтесь. Все региональные офисы продажников ломанулись, а там как обычно ничего не работает, а ты баба Песя - ложись и выполняй план (с).

Короче вот уже второй день такой тянитолкай - прихожу к админам, говорю - не работает!
Они мне - вот смотри, подключился? Адрес получил? Сессия есть? Работает!

Возвращаешься и давай по новой с продажником по телефону - тимвьювер отключен, ибо нехер тут безопасность ломать! А продажник хорошо если права от лева отличать умеет, а ты его про пинг, про трассы ... В общем как - подключение интерфейса есть, адрес интерфейса есть, даже пакетики по интерфейсу идут, а при подключении на терминальный сервер слово из трёх букв. Как потом оказалось именно в "слове" и дело было.

Крутил это все, вертел, ну никак - попросил паузу на подумать. Уже лежу дома спать готовлюсь, жена бурчит вырубай свой ноут... и тут меня осеняет - что бы я сделал на месте безопасника и будь я последним мизантропичным судаком?
Проверил, так и есть - icmp в канале зарезан, dns запросы зарезаны, предполагаю есть только tcp четко на rdp порт и на конкретный сервер. А в настройках то везде ИМЯ сервера. И в письме ИМЯ. Проверил - заходит и то нашел чисто методом перебора - днс запросы то не идут, пропинговать нельзя, даже arp таблица интерфейса пустая. Короче подобрал я этот адрес к терминальнику и все у меня дома заработало. Теперь на весь мой отдел письмо написать надо с пояснениями.

Вот скажите - почему в письме о разрешении работы сервисов нельзя было написать про все это? Правильно, потому что!

Всем спасибо, я спать.
Tags: люди-гандоны, работа
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments