Случай из жизни

Разговоры ни о чём

Модератор: vadim64

DocenT
рядовой
Сообщения: 24
Зарегистрирован: 2012-06-26 17:12:34
Откуда: Рязань

Случай из жизни

Непрочитанное сообщение DocenT » 2013-07-30 15:03:43

Работал я тогда сисадмином на заводе, который находился в области. Когда я пришел туда работать, от предшественника мне досталась сеть в отличном состоянии и шлюз на FreeBSD, которую по удачному стечению обстоятельств я начал изучать не задолго до моего трудоустройства на данное место работы.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
res251
мл. сержант
Сообщения: 87
Зарегистрирован: 2012-02-26 0:03:34
Откуда: UA
Контактная информация:

Re: Случай из жизни

Непрочитанное сообщение res251 » 2013-07-30 16:08:44

я делал эксперименты когда хотел сделать проброс портов через ssh и случайно однажды заметил, когда вытянул шнур провайдера от роутера, то ни через ftp, ssh локально ничего не хотелось работать, хотя роутер включен, все заработало когда подключил шрун провайдера, я еще думал, что за шайтан, может в этом причина
Hастоящий админ знает только одно оскорбление - "ты юзер".
DANGER: DESKTOP FreeBSD USER

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Случай из жизни

Непрочитанное сообщение sadchok » 2013-07-30 19:08:30

DocenT писал(а): Пропал инет в офисе
Какой DNS использовал офис?
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали ли пинговать сервера провайдера 5.6.7.8?
The brain can not be found. Runs the software emulation

DocenT
рядовой
Сообщения: 24
Зарегистрирован: 2012-06-26 17:12:34
Откуда: Рязань

Re: Случай из жизни

Непрочитанное сообщение DocenT » 2013-07-31 10:39:29

Какой DNS использовал офис?
На шлюзе в офисе был поднят кеширующий BIND, которой форвардил запросы на DNS сервера провайдера
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
Да, так и было
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали, не пинговалось
Пробовали ли пинговать сервера провайдера 5.6.7.8?
Пробовали, DNS сервера провайдера были не доступны
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...

snorlov
подполковник
Сообщения: 3736
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Случай из жизни

Непрочитанное сообщение snorlov » 2013-08-01 11:18:49

Взаимоотношения между провайдерами бывают очень сложные. Вспоминаю события 15-ти летней давности: бодались с провайдером на тему трафика и скорости, чего я только не видел у себя в канале, и сетей вида 10.*, 168.* штук 6-ть, и инет, но только не мой, даже пакеты IPX/SPX были...