mdmx: (Default)
[personal profile] mdmx
Ну вот почему о коллегах всегда надо всегда думать как о мудаках?

Два дня сражаюсь с проблемой удаленного доступа на терминальные сервера. После известных событий все сервисы были на карантине. Удаленка выключена, интернета на офисных машинах нет. Тут прижало на второй неделе продажников и под их давлением карантин сняли, предварительно основательно закрутив гайки в безопасности. Короче пришло письмо - сервис доступен, пользуйтесь. Все региональные офисы продажников ломанулись, а там как обычно ничего не работает, а ты баба Песя - ложись и выполняй план (с).

Короче вот уже второй день такой тянитолкай - прихожу к админам, говорю - не работает!
Они мне - вот смотри, подключился? Адрес получил? Сессия есть? Работает!

Возвращаешься и давай по новой с продажником по телефону - тимвьювер отключен, ибо нехер тут безопасность ломать! А продажник хорошо если права от лева отличать умеет, а ты его про пинг, про трассы ... В общем как - подключение интерфейса есть, адрес интерфейса есть, даже пакетики по интерфейсу идут, а при подключении на терминальный сервер слово из трёх букв. Как потом оказалось именно в "слове" и дело было.

Крутил это все, вертел, ну никак - попросил паузу на подумать. Уже лежу дома спать готовлюсь, жена бурчит вырубай свой ноут... и тут меня осеняет - что бы я сделал на месте безопасника и будь я последним мизантропичным судаком?
Проверил, так и есть - icmp в канале зарезан, dns запросы зарезаны, предполагаю есть только tcp четко на rdp порт и на конкретный сервер. А в настройках то везде ИМЯ сервера. И в письме ИМЯ. Проверил - заходит и то нашел чисто методом перебора - днс запросы то не идут, пропинговать нельзя, даже arp таблица интерфейса пустая. Короче подобрал я этот адрес к терминальнику и все у меня дома заработало. Теперь на весь мой отдел письмо написать надо с пояснениями.

Вот скажите - почему в письме о разрешении работы сервисов нельзя было написать про все это? Правильно, потому что!

Всем спасибо, я спать.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

mdmx: (Default)
mdmx

July 2017

S M T W T F S
      1
2 3 4 56 78
9 10 11 12 13 1415
16 17 18 19 20 2122
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 04:32 pm
Powered by Dreamwidth Studios