mercoledì 2 dicembre 2009

VPN che passione

Molti, direi quasi tutti, i nostri clienti utilizzano collegamenti VPN con la propria sede remota per tenersi aggiornati. Nulla di male. Finche', ovviamente, non fanno casini.

Ore 10.20 circa...

Mentre sono intento a bermi la prima dose mattutina di caffeina squilla il telefono.

Io: Buongiorno, sono [io] di [nome ditta].
utOnto: Ho un problema con la posta elettronica.
Io: Mi dica.
utOnto: Sono a [citta lontanissima] e sto verificando se riesco a scaricare la posta, all'accensione di Outlook mi da questo messaggio "percorso del file <\\server\mail\utOnto\mail.pst> non valido." Dovevo fare prima di attivare Outlook qualche altra operazione?

Si, accendere il cervello.

Io: Dovrebbe lanciare il suo collegamento VPN prima di ogni altra cosa.
utOnto: Ah, ok. Grazie.
Io: Prego.

E butto giu'.
La calma, pero', e' di breve durata.

Ore 10.30...

Suona il telefono.
Guardo la tazza di caffe' che si sta raffreddando.
Sospiro.

Io: Buongiorno, sono [io] di [nome ditta].
utOnto2: Non funziona più il client VPN IPsec!
Io: Verifico.

Rapido controllo per capire chi e' questo tizio e cosa utilizza.

Io: Guardi che sicuramente il client e' SSL.
utOnto2: IPsec!
Io: Si fidi, le dico che non e' possibile che sia IPsec.
utOnto2: E' IPsec!
Io: Visto che il client VPN IPsec che utilizzate per Mac non esiste dubito seriamente che la sua affermazione possa essere vera.
utOnto2: Ah, ok. Allora verifico due cose e mi faccio sentire.

Io resto in attesa della chiamata per tutto il giorno ma non accade nulla.

Magari si e' risolta cosi'.

Seeeeeeeee.

Il giorno dopo...

utOnto2: Senti, ho trafficato un po' nei lavori che avevi fatto la scorsa settimana.
Io: E?
utOnto2: Non funziona piu' la VPN SSL.

Che sia per questo strano motivo che ieri la suddetta VPN non funzionava?

utOnto2: Inoltre sai quella regola nel firewall che diceva che tutto il traffico dalla LAN doveva andare su una cosa chiamata "External"?
Io: Si?
utOnto2: L'ho tolta per impedire che dall'interno creassero VPN verso l'esterno ma ora non funziona più il traffico HTTPS e FTP.
Io: Secondo me non funziona neanche l'HTTP.
utOnto2: No quello funziona!
Io: Senti, visto che hai appena segato via la possibilita' di accedere dalla LAN al resto del mondo dubito fortemente che la navigazione HTTP funzioni e tutto il resto sia bloccato. E comunque sia non era meglio aggiungere una regola specifica per le VPN anziche' tagliare via tutti i tuoi utenti da Internet?

Ma perche' non ho utenti normali che giocano al solitario di windows anziche' incasinare le regole di firewall?

5 commenti:

  1. Se giocassero a solitario non sarebbero utonti ma solamente utenti innoqui....purtroppo l'evoluzione del pollice opponibile + il doppio click di windows invece ha spinto questa nuova specie di utonti a cliccare ovunque e senza congnizione di causa...e a fornirgli dell'unica scusa universale : "MA IO NON HO TOCCATO NULLA.." :'|

    Saluti
    1 Sistemista in psicanalisi...

    RispondiElimina
  2. Il vero problema è dargli una pass e un'unita configurabile con cui fare danni ad un branco di scimmie battitasti lobotomizzate.

    Hwrista che fa anche da psichiata ai clienti :-P

    RispondiElimina
  3. Le scimmie battitasti purtroppo spesso i "referenti" IT di $cliente....la pwd devi per forza darglieli...se invece di un referente che fa l'imbianchino,l'elettricista,il segreterio,porta fuori il cane del capo,lava la macchina aziendale e fa ANCHE il resp. IT ci fosse una persona con un minimo di cognizione di causa su cio' che è un pc sarebbe meglio.Ma certo non saremmo in Italia probabilmente...

    RispondiElimina
  4. Chissa' perche' parlando di scimmie battitasti mi e' venuta in mente la scena di "2001 Odissea nello spazio" quando la scimmia prende l'osso e inizia a frantumare lo scheletro ai suoi piedi.
    Sostituite osso con mano e scheletro con tastiera e avrete un quadro perfetto degli utOnti d'oggi. :)

    RispondiElimina
  5. "referenti" IT di $cliente" devono prima pasasare sul mio cadavere. :-) Se per concessione mia in accordo con titolare/i la si concede, SA, che alla prima cazzata viene sodomizzato da ma medesimo (e a chi capita son dolori) in sala mensa davanti a colleghi e gente varia a futuro monito.

    Funziona , credimi funziona ;-)

    Hwrista che fa anche da psichiata ai clienti

    RispondiElimina

Nota. Solo i membri di questo blog possono postare un commento.